PostgreSQL 8.3.3문서
Prev	Fast Backward	Chapter 16. 운영 시스템의 환경	Fast Forward	Next

16.6. 암호화 옵션

PostgreSQL는, 복수 레벨의 암호화를 갖추어 데이터베이스 서버 자신, 관리자의 주의 부족, 안전하지 않는 네트워크를 원인으로 한 누설로부터 데이터를 유연하게 보호할 수가 있습니다. 또, 진료 기록이나 재무 업무 등 높은 보안이 요구되는 데이터를 저장하는 경우에 암호화가 필요한 경우도 있습니다.

패스워드 저장에 관한 암호화

기본값에의해, 데이터베이스 사용자의 패스워드는 MD5 해시로서 저장됩니다. 그러므로, 사용자가 할당할 수 있는 패스워드는 관리자라도 모릅니다. MD5 암호화가 클라이언트 인증에 사용되고 있는 경우, 평문의 패스워드는 서버상에 순간적으로도 존재하지 않습니다. 네트워크상에 보내지기 전에 클라이언트가 MD5 암호화를 실시하기 때문입니다.

특정 열에 관한 암호화

contrib함수 라이브러리 pgcrypto에 의해, 어느 필드를 암호화해 보존할 수가 있습니다. 데이터의 일부가 극비 데이터인 것 같은 경우에 유용합니다. 클라이언트가 제공한 복호화용의 키로, 서버상의 데이터를 복호화 해, 클라이언트에 돌려주어집니다.

복호화 된 데이터와 복호화용의 키는, 복호 처리중 및 클라이언트 서버간의 통신중 서버상에 존재합니다. 이 때문에, 데이터베이스 서버에의 모든 접근권한을 가지는 사용자(예를 들면 시스템 관리 책임자)에 의해, 데이터와 키가 차단되는 순간이 있습니다.

데이터 파티션에 관한 암호화

Linux에서는"loopback device"를 사용해 마운트된 파일 시스템의 최상정도로 암호화를 실시할 수 있습니다. 이것에 의해, 파일 시스템 파티션 전체를 디스크상에서 암호화할 수가 있습니다. 이것은 운영 시스템에 의해 복호화 됩니다. 이것과 동등의 기능은, FreeBSD에서는 GEOM 베이스의 디스크 암호화, gbde로 불립니다.

이 기법에 의해, 디스크 장치나 컴퓨터 전체가 차단됐을 경우에서도, 디스크로부터 평문의 데이터가 읽어내지는 것을 방지할 수 있습니다. 파일 시스템이 마운트되고 있을 때는, 이 기법에 의한 보호는 작동하지 않습니다. 마운트시에는 운영시스템이 복호화 한 데이터를 제공하기 때문입니다. 그러나, 파일 시스템을 마운트하기 위해서 하등의 방법으로 암호화 키를 운영 시스템에 건네줘야 합니다. 그 디스크 장치를 마운트하는 호스트의 어디엔가 암호화 키를 저장하고 있는 경우도 있습니다.

네트워크에 걸린 패스워드 암호화

MD5인증 방식은, 서버에 패스워드를 송신하기 전에, 패스워드를 이중으로 암호화합니다. 우선, 사용자명을 바탕으로 패스워드를 MD5로 암호화합니다. 그리고, 데이터베이스 접속이 확립했을 때에, 랜덤인 salt를 사용해 더욱 암호화합니다. 이 이중으로 암호화된 값이, 네트워크 넘어로 서버에 건네받습니다. 이중의 암호화에 의해, 패스워드의 도청을 막는 것 만이 아니고, 향후, 확립하는 다른 접속으로 같은 암호화값이 사용되지 않게 됩니다.

네트워크에 걸린 데이터 암호화

SSL 접속에 의해, 네트워크 넘어로 송신되는 데이터(패스워드, 쿼리 결과의 데이터)는 모두 암호화됩니다. pg_hba.conf파일을 사용해, 관리자는 어느 호스트는 암호화하지 않는 접속을 사용하고(host), 어느 호스트가 SSL로 암호화된 접속을 필요로 하는지(hostssl)를 지정할 수가 있습니다. 또, SSL 경유의 서버와의 접속만을 사용하도록 클라이언트로 지정할 수도 있습니다. Stunnel나 SSH를 사용해 암호화 전송을 실시할 수도 있습니다.

SSL 호스트 인증

클라이언트와 서버의 양쪽 모두로, SSL 키나 증명서를 서로 제공할 수가 있습니다. 이것에는 양쪽 모두로 추가의 설정을 실시하지 않으면 안됩니다만, 이것에 의해 단순한 패스워드의 사용보다 강력한 신원의 검증을 실시할 수가 있습니다. 클라이언트로부터 송신된 패스워드를 도청하는 위장한 서버로부터 컴퓨터를 보호합니다. 또, 클라이언트와 서버와의 사이에 있는 컴퓨터가 서버가 되어 끝내, 클라이언트와 서버간에 흐르는 데이터를 읽어내 중계하는, 「중간자」공격으로부터 보호할 수도 있습니다

클라이언트 사이드의 암호화

시스템 관리 책임자를 신뢰할 수 없는 경우, 클라이언트측에서 데이터를 암호화할 필요가 있습니다. 이 경우, 평문의 데이터는 데이터베이스 서버상에 존재하지 않습니다. 데이터는 서버에 송신되기 전에 클라이언트상에서 암호화됩니다. 또, 사용하기 전에 데이터베이스로부터의 결과를 클라이언트로 복호화 하지 않으면 안됩니다.

Prev	Home	Next
서버의 중지	Up	SSL에 의한 안전한 TCP/IP접속