데이터베이스를 활용하는 모든 시스템에는 데이터베이스를 이용하는 애플리케이션(응용 프로그램)이 있습니다. 명령어는 애플리케이션에서 DBMS로, DBMS에서 저장소로 전달됩니다. 이 과정에서 데이터베이스를 구동하거나(데이터의 입력 또는 삭제) 저장소에 있는 정보를 외부로 호출합니다. 이런 구조에서 데이터베이스 암호화는 암호화와 키 관리 위치에 따라 다음 네 가지 방식으로 구분할 수 있습니다.

 

1. API(Application Programming Interface) 방식

2. 플러그인(Plug-in) 방식

3. 하이브리드(Hybrid) 방식

4. TDE(Transparent Data Encryption) 방식

 

암호화 위치가 다르니 각 방식마다 보안이 적용되는 범위도 다릅니다.

API 방식은 애플리케이션 서버에 암호화 모듈을 설치하는 것으로 애플리케이션 수정이 뒤따릅니다. 데이터베이스 내부에서 암호화를 수행하는 것이 아니라, 애플리케이션에서 암호화된 데이터를 데이터베이스에 넣는 구조라고 할 수 있습니다. 따라서 이 방식은 애플리케이션 수정이 가능할 때 적용하면 효과적입니다. DBMS를 넘어 애플리케이션 수준에서 암호화를 수행하므로 데이터베이스 정보뿐만 아니라 애플리케이션 기능까지 보호할 수 있습니다.

 

| 네 가지 데이터베이스 암호화 방식 |