데이터 암호화 제품은 응용 분야의 특수성을 가지고 있으며, 많은 업계에서는 보안상의 이유로 제품에 대한 기술 특허 또는 암호화 알고리즘을 제한하거나 해당 인증을 통과해야 합니다. 이는 데이터 보안 기술의 보급과 규모 시장 효과에 어느 정도 영향을 미쳤다. 그러나 국내외 보안 사건이 늘어남에 따라 데이터 암호화 제품은 발전 단계에 있다.
데이터 보안 정책을 배포하거나 적용할 때 일반적인 암호화 기술과 장단점은 다음과 같습니다.
1, 디스크/테이프 레벨 암호화 또는 미디어 레벨 암호화. 이 암호화 방법은 스토리지 어레이에서 이루어지며, 일반적으로 컨트롤러나 캐비닛의 데이터 컨트롤러에서 정적 데이터 암호화 알고리즘을 구현합니다. 하드웨어 미디어에 저장된 데이터를 물리적 도난으로부터 보호하기 위해 설계되었지만 배열 또는 테이프를 제외한 모든 데이터는 일반 텍스트 처리, 전송 및 저장됩니다. 따라서 미디어 레벨 암호화 방법은 일반적으로 물리적 디스크/테이프를 통한 데이터 백업과 같은 특정 애플리케이션에 데이터 보안을 제공하는 추가 보안 정책으로만 사용됩니다.
2. 내장 암호화. 이 암호화 제품은 스토리지 어레이와 스위칭 디바이스 사이에 구축되며 전용 제품을 통해 암호화 및 암호 해독 알고리즘을 수행합니다. 성능 향상에도 불구하고 암호화 범위는 여전히 미디어 수준으로 제한되며 어플리케이션측에서는 여전히 데이터에 대한 일반 텍스트 액세스이므로 여러 곳에서 미디어 암호화의 또 다른 형태로 간주됩니다.
위의 두 가지 방법의 적용은 제한됩니다. 결국, 데이터를 훔치려는 한쪽의 경우 물리적 수단을 통해 기계실로 들어가 저장 매체를 훔친 다음 데이터를 읽는 장면은 영화 장면에만 나타납니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 데이터명언)
3. 파일 수준 DLP (데이터 유출 방지) 에 속하는 문서 보안 시스템 또는 파일 수준 암호화. 이러한 비정형 데이터 보호 방식은 일반적으로 NAS 계층에 내장되어 있습니다. 암호화 알고리즘은 NAS 헤드에서 구현되기 때문에 이러한 구현의 가장 큰 문제는 성능에 미치는 영향입니다. 또한 많은 제품이 터미널 데이터에 흔적을 남기지 않고 백그라운드에서 대량의 애플리케이션 데이터를 배포하는 등의 기능을 제공합니다. 따라서 대부분의 파일 레벨 암호화 체계는 수평 확장을 지원하여 대규모 사용자나 대규모 파일 애플리케이션에 높은 처리량 지원을 제공합니다.
데이터베이스 암호화 (보안 스토리지 게이트웨이라고도 함).
。 파일 레벨 암호화와 마찬가지로 데이터베이스 암호화는 구조화된 데이터를 암호화하여 데이터베이스 전면에 배치합니다. 데이터베이스 작업에는 많은 질의 수정문이 포함되기 때문에 데이터베이스 암호화는 전체 데이터베이스 시스템에 큰 영향을 미칩니다.
호스트는 암호화를 사용하고 암호화는 호스트측에 배포됩니다. 현재 이들 제품은 대부분 백업 제품에 통합되어 데이터 백업 보안 정책을 구현하는 기능 구성 요소 중 하나로 사용되고 있습니다. 호스트 응용 프로그램의 암호화 로드는 호스트 자체에서 부담하며 네트워크 및 백그라운드 스토리지에 거의 영향을 주지 않지만 대용량 데이터 암호화 처리의 경우 호스트 성능이 빠듯합니다.
데이터 암호화는 기업 정보 보안의 일부일 뿐 기업 내 데이터 수명주기에 대한 안전한 액세스를 위해 설계되었습니다. 데이터 암호화 기술 배포를 고려할 때 기업의 기존 IT 규모와 데이터 보안 목표를 종합적으로 고려해야 합니다. 데이터 유형에 따라 데이터 암호화 정책이 다릅니다. 예를 들어 물리적으로 분리된 문서 보안 시스템을 통해 기밀 문서에 액세스할 수 있으며 기밀 구조화된 정보를 저장하기 위해 별도의 데이터베이스 시스템을 할당해야 합니다.
정보 보안은 항상 전략적으로 앞선 시스템 엔지니어링이며, 이 시스템 엔지니어링을 실현하는 도구일 뿐이다. 정보 보안 정책 계획에서는 다양한 정보를 아카이빙 및 분류하고 다양한 보호 정책을 수립해야 합니다. 물론 국내 현행 법률과 분류 보호 등급 보호 등 업계 표준과 규범을 참고할 수도 있다.