Data Safe의 Data Discovery기능과 Data Masking기능을 통해 중요정보를 보호할 수 있다.
중요한 데이터 보호는 사용자가 가지고 있는 중요한 데이터에 대한 식별과 해당 데이터의 위치를 파악하는
것부터 시작된다.
Data Discovery는 Sensitive Data Model을 생성하여 중요데이터를 식별할 수 있다.
그리고 Data Masking에서는 이 Sensitive Data Model을 이용하여 중요정보를 다양한 방법으로 Masking할 수 있다.
Data Masking Workflow는 다음과 같다.
1. Discover Sensitive Data
Database내 어떤 Table의 어떤 컬럼이 민감정보에 해당되는지를 선별하는 과정
1.1 Target Database에 대한 Sensitive Data Model 생성
Masking이 필요한 Schema를 선택한다.
Sensitive Data를 추출하기 위한 기준인 Sensitive Type을 선택한다.
이 정보를 기반으로 민감정보로 판단되는 컬럼이 추출된다.
1.2 생성 된 Sensitive Data Model 확인 및 보완
Sensitive Data Model내 컬럼들의 정보를 추가/삭제 할 수 있다.
아래와 같은 형식으로도 Sensitive Data 컬럼을 조회할 수 있다.
2. Mask Sensitive Data
2.1 Target Database에 대한 Masking Policy 생성
위에서 생성한 Target Database에 대한 Sensitive Data Model을 선택하여 Masking Policy를 생성한다.
생성된 Masking Policy을 확인하고 필요시 수정한다.
Masking Format에 관련된 세부정보는 아래Link를 참고한다.
2.2 Target Database에 Masking적용하기
Masking을 적용할 Target Database를 선택한다.
Masking처리는 DB의 Data를 변경하는 작업이므로 절대 운영DB에 Masking을 적용해서는 안된다
2.3 Making적용결과 확인
SQL Developer에서 직접 SQL로 반역된 내역을 확인할 수 있고 아래와 같이 Data Masking Report로 적용내역을
볼 수 있다.
참조
- Introduction to Data Safe
https://www.youtube.com/watch?v=G22A4icwRs0
- Get Started with Oracle Data Safe Fundamentals
https://apexapps.oracle.com/pls/apex/r/dbpm/livelabs/view-workshop?wid=598&clear=RR,180&session=683865860320
작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA
개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.
'6. 보안 Security' 카테고리의 다른 글
| Cloud Guard (0) | 2022.12.19 |
|---|---|
| Traffic Management - failover (0) | 2022.12.19 |
| Data보안을 위한 DBMS_RLS활용 (0) | 2022.12.14 |
| OCI Certificates Service - 로드밸런서에 무료 SSL 구성하기 (0) | 2022.10.04 |
| Vault Key를 사용하여 Data암호화 하기 - Java SDK (0) | 2022.10.03 |
댓글