데이터 암호화

데이터 암호화

데이터의 저장 상태(At Rest), 전송 상태(In Transit), 사용 상태(In Use)에서 암호화를 적용하여 비인가 접근으로부터 기밀성을 보호하는 기술

특징: 데이터 상태별 다층 암호화, 키 관리가 보안의 핵심, 법적 의무(개인정보보호법/금융)

구성요소: 저장 데이터 암호화(At Rest): DB/디스크/파일, 전송 데이터 암호화(In Transit): 네트워크/TLS, 사용 중 암호화(In Use): Confidential Computing, 키 관리: 생성/저장/순환/폐기

기술요소: TDE(Transparent Data Encryption): DB 투명 암호화(Oracle/MS SQL), FDE(Full Disk Encryption): 디스크 전체 암호화(BitLocker/FileVault), 컬럼 암호화: 특정 컬럼만 암호화, TLS(전송 중): HTTPS/SMTPS, 애플리케이션 레벨: 앱에서 직접 암호화

적용사례: DB 개인정보 암호화, 디스크 암호화, 파일/이메일 암호화, API 통신

비교: TDE(DB 투명/관리 편리/DB 단위) vs FDE(디스크 전체/부팅 보호) vs 컬럼 암호화(세밀/앱 변경 필요) vs TLS(전송 중/표준)

연관: 대칭키(AES), TLS, 키 관리, HSM