Oracle 데이터베이스 보안 솔루션 #3 - Data Safe (3) - Data Masking

> 이전포스팅

Oracle 데이터베이스 보안 솔루션 #3 - Data Safe (2) - Activity Auditing (활동 감사)

Oracle 데이터베이스 보안 솔루션 #3 - Data Safe (2) - Activity Auditing (활동 감사)

 

---

이번 시간에는 Data Safe의 Data Masking에 대해 알아보도록 하겠습니다.

 

Oracle Data Safe의 데이터 마스킹 기능은 비프로덕션 데이터베이스의 데이터를 마스킹을 단순하게 수행할 수 있습니다.

 

 

---

1. 데이터 마스킹 사용을 위한 전제 조건

  - Oracle Data Safe의 데이터 마스킹 기능을 사용하려면 Orale Cloud Infrastructure Identifiy and Access Management(IAM)에서 권한을 얻어야 합니다. OCI 관리자는 이러한 권한을 부여할 수 있으며 권한은 다음과 같습니다.

• data-safe-masking-policies
• data-safe-library-masking-formats
• data-safe-masking-reports (In order to perform data masking a user will need manage permissions on data-safe-masking-reports in the compartment of the target database.)
• data-safe-masking-policy-health-report
• data-safe-work-requests

위와 같이 선택적으로 권한을 부여하거나, 아니면 data-safe-masking-family 로 모든 리소스에 대한 권한을 포함하는 관련 compartment에서 권한을 부여할 수 있습니다.

 

 

---

 

2. 민감 데이터 찾기

 

 - 데이터 마스킹을 수행하려면 우선 민감데이터가 어느 테이블, 어느 컬럼에 있는지부터 찾아야 합니다. Data Safe의 Data Discovery 기능을 사용하면 됩니다. Oracle Data Safe는 민감한 데이터를 검색하는데 사용할 수 있는 170개 이상의 사전 정의된 민감한 유형을 제공합니다. 사전 정의된 민감한 유형은 카테고리로 구성되어 있어 관련 민감한 유형을 쉽게 찾고,사용할 수 있습니다. 

 

• 식별 정보: 국가, 개인 및 공용 식별자에 대한 민감한 유형을 포함합니다. 예를 들어 미국 사회보장번호(SSN), 캐나다 사회보험번호(SIN) 및 기타 국가 ID, 비자 번호, 성명 등이 있습니다.
• 전기 정보: 주소, 가족 데이터, 확장 PII 및 제한된 처리 데이터에 대한 민감한 유형을 포함합니다. 예를 들면 전체 주소, 어머니의 결혼 전 성, 생년월일, 종교 등이 있습니다.
• IT 정보: 사용자 IT 데이터 및 장치 데이터에 대한 민감한 유형을 포함합니다. 예를 들면 사용자 ID, 비밀번호, IP 주소 등이 있습니다.
• 금융 정보: 결제 카드 데이터 및 은행 계좌 데이터에 대한 민감한 유형이 포함됩니다. 예를 들면 카드 번호, 카드 보안 PIN, 은행 계좌 번호 등이 있습니다.
• 의료 정보: 건강 보험 데이터, 의료 제공자 데이터, 의료 데이터에 대한 중요한 유형이 포함됩니다. 예를 들면 건강 보험 번호, 의료 서비스 제공자 및 혈액형이 있습니다.
• 고용 정보: 직원 기본 데이터, 조직 데이터, 보상 데이터에 대한 중요한 유형을 포함합니다. 예를 들면 직위, 퇴직 날짜, 소득, 주식 등이 있습니다.
• 학업 정보: 학생 기본 데이터, 기관 데이터, 성과 데이터에 대한 민감한 유형을 포함합니다. 예를 들면 재정 지원, 대학 이름, 학년, 징계 기록 등이 있습니다.

OCI Console에서 확인한 Sensitive Data

 

 

---

 

3. 데이터 마스킹 하기

 

 - 민감 데이터를 찾았다면 마스킹 처리를 할 수 있습니다. 마스킹할 컬럼을 정해주고, 마스킹 포맷도 설정하게 됩니다. 랜덤 숫자로 마스킹 할건지, 포맷은 유지하고 랜덤 숫자를 넣을건지 등등 다양한 포맷을 설정할 수 있습니다. 

 

 

마스킹 정책 설정

 

 

마스킹할 컬럼과 포맷 설정

 

 

 

마스킹 된 데이터

 

 

마스킹 정책을 설정하고 나면 민감데이터들이 위와 같이 마스킹이 됩니다. 

 

Data Safe 의 데이터 마스킹 보고서를 PDF 또는 XLS 파일로 다운로드 할 수 있으며, 이벤트 알림을 생성하여 받아볼수도 있습니다. 다양한 마스킹 형식을 설정해서 적용도 가능하니, 비프로덕션의 Database의 민감데이터를 편리하고 쉽게, 자동화로 관리할 수 있을 것 같습니다.  

 

 

---

 

이상 Data Safe의 Masking 기능에 대해서 알아보았습니다.

 

참고 : https://docs.oracle.com/en/cloud/paas/data-safe/udscs/data-masking.html

 

 

작성자: 정혜원 / Cloud Architect

개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.