EDB는 오픈소스 DBMS 포스트그레스(Postgres)에 TDE(투명한 데이터 암호화, Transparent Data Encryption) 지원 정책을 밝혔다. TDE는 사용자의 관점에서 데이터를 암호화하는 것으로, 보안을 강화할 수 있다.
TDE기능은 EDB 스탠다드(Standard, 오픈소스 DBMS 지원 서비스)및 엔터프라이즈(Enterprise) 요금제 서비스에서 제공한다. EDB는 오픈소스 기반 DBMS인 포스트그레스(Postgres)와 오라클(Oracle) DBMS 간의 호환성을 높이기 위해 TDE 기능 제공을 결정했다.
EDB 요제프 드 브리스(Jozef de Vries) 부사장은 "데이터의 보안과 무결성을 유지하는 것은 기업에서 가장 중요한 작업 중에 하나다"라고 말했다.
EDB가 TDE 지원을 밝히면서 기업 고객은 다음 이점을 누릴 수 있게됐다.
1. 승인되지 않은 데이터에 액세스를 막기 위한 블록 수준 암호화(Block level encryption)를 통해 포스트그레스(Postgres) 데이터, 미리 쓰기 로깅(WAL) 및 임시 파일은 디스크에서 암호화되며 시스템 사용자가 읽을 수 없다.
2. 데이터 암호화 및 암호 해독은 데이터베이스에서 관리하며 애플리케이션 변경 또는 업데이트된 클라이언트 드라이버가 필요 없다.
3. Amazon AWS Key Management Service, Google Cloud Key Management Service, Microsoft Azure Key Vault, Thales CipherTrust Manager에 대한 지원을 통해 포스트그레스(Postgres)에서도 외부에 있는 키(Key)를 관리할 수 있도록 지원한다
한편, 가트너(Gartner)가 발표한 ‘2023년 CIO 및 기술 경영진 어젠다(2023 CIO and Technology Executive Agenda)’에 따르면 정보 보안은 여전히 IT 의사 결정자의 최우선 관심사다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
