마지막으로 TDE 방식은 DBMS가 제공하는 암호화 기능6을 이용합니다. TDE 용어는 원래 특정 DBMS 제조사에서 자사의 암호화 기능에 붙인 이름이지만, 이후 다른 DBMS 제조사에서도 널리 사용하는 바람에 이런 방식을 총칭하는 용어가 되었습니다. TDE 방식은 데이터베이스 내부에서 DBMS가 저장소에 저장된 데이터를 통째로 암호화한다고 이해하면 됩니다. 따라서 플러그인 방식처럼 데이터를 컬럼 단위로 세분화하여 관리하기에는 한계가 있습니다. 또한, 이기종 DBMS 사이에는 서로 다른 방식을 사용하므로 여러 종류의 DBMS를 하나의 보안 정책(예를 들어 같은 암호화 방식이거나 키 길이)으로 관리할 수 없습니다. 앞의 세 가지 방식이 IT 시스템을 운영하는 과정에서 데이터를 보호하는 것에 중점을 둔다면, TDE는 저장소가 물리적으로 도난 당했을 때 데이터를 보호하는 수단에 가깝습니다. 이때 DBMS 동작의 바탕이 되는 엔진 수준에서 암호화를 수행하므로 애플리케이션을 수정할 필요가 없습니다.

이 네 가지 방식 외에 파일 단위로 암호화를 수행하는 방식도 있습니다. 이 방식은 운영체제의 개체인 파일을 통째로 암호화하는 것으로 데이터베이스와 운영체제 의존도가 높습니다. 각 암호화 방식은 구축 비용과 운영 효율 측면에서 일장일단이 있어 특정 방식이 더 좋다거나 더 나쁘다고 말할 수는 없습니다. 암호화 적용 환경과 여건을 고려하여 가장 적합한 방식을 선택하는 것이 바람직합니다.

 

 

---