Translate

Search

Vormetric : Data Encryption Solution (2/2)

DB Server에 Vormetric Agent를 설치하게 되면, Vormetric Server에서 6하 원칙에 의한 접근 관리를 하게 됩니다.

누가(User), 언제(Time), 어디서(Directory), 무엇을(File), 어떻게(Process)에 따라 권한을 부여합니다.

예를들어, 'root에게 /oracle이라는 Directory의 Data를 Read / Write에 대한 암.복호화 할수 있게하지만 다른 모든 User는 암.복호화를 제외한 Read만 가능하게한다.'와 같은 Rule을 정의할 수 있습니다.

※ Policy Sample

위 Policy Sample을 차례대로 보겠습니다. (위에서 부터 아래로 우선 순위 정책입니다.)

Policy 1 : 매주 월요일 root가 cat 명령어를 사용하는 것에 대해 읽기 및 암.복호화 권한 부여

Policy 2 : 매주 토요일 user1의 모든 행위에 대해 읽기 및 암.복호화 권한 부여

Policy 3 : 나머지 요일의 경우 모든 행위에 대한 읽기 권한만 부여(암.복호화 불가능)

같은 사용자 계정을 사용한다고 하더라도, 명령어(Process)나 시간(When)에 따라 각기 다른 정책을 부여할 수 있습니다.

여러 가지 복잡한 설정들이 가능하겠지만 실제로는 사용자 계정에 따라 읽고 쓰기 / 암.복호화 권한을 주는 등의 설정이 주류를 이루겠지요. ^^

정책을 생성한 후 각 Host 마다 Guard Point를 지정해주어야합니다.

Guard Point란, Host 내에서 실제로 암호화할 구역을 설정하는 것입니다.

Host의 모든 File이 암호화되는 것이 아니기 때문에 Guard Point와 같은 개념이 필요합니다.

※ Guard Point

그림과 같이, 많은 Directory 중 암호화 할 대상(directory1, directory2)을 선정하여 Guard Point로 설정하게 되면 그 내부에 있는 모든 Data가 암호화되게 됩니다.

조금 더 상세하게 말씀드리면, Guard Point로 설정이 되고나면 File 생성, 이동 등의 행위에 의해 Directory 내로 귀속된 Data는 암호화되는 구조를 갖고 있습니다.

모든 OS 및 File System에 대해 위 기능을 지원하는 것이 아니므로, 사전 점검이 중요할 것으로 보입니다.

아래는 지원 가능한 OS 및 File System 범위이므로 참조하시라고 올립니다. ^^

이상 Vormetric에 대해 알아보았습니다.

감사합니다 !

※ Appendix. OS / File System 지원 범위

0 comments:

Post a Comment