SQL 서버의 보안과 Bit Locker
서버 보안을 위해 상당히 긴 암호를 사용하고, 주기적으로 바꿉니다.
하지만,
물리적인 탈취에 의해 하드를 도난 당하는 경우. 어떤방법으로 자료 누출을 막을수 있을까요 ?
MDF, LDF 파일 탈취 당하면 뼈속까지 다 보여 주네요.
이래 저래 알아본 결과 Bit Locker 가 가장 무난해 보입니다.
질문1.
락 설정 이후 속도 저하는 없을까요 ?
질문2.
윈7에 테스트 해보니
윈도우부팅 > 드라이브 접근히 암호 필요.
이런식으로 접속이 됩니다.
그러면 서버에서는.
SQL 서버 수동 시작 설정.
윈도우 부팅 > 드라이브 접근 가능 하도록 암호 입력 > SQL 수동 시작
이런식으로 셋팅 해야 하나요 ?
BIT Locker 암호가 털리는 일은 없겠죠?
Comment 5
-
건우아빠
2015.12.04 15:09
-
Terry
2015.12.04 15:19
1) 서버가 회사내의 별도 서버실에 있다면?
-> 세콤 설치
2) IDC 에 있다면?
-> 털리면 관리업체에 손배 요청
질문자님 말대로 서버가 도난당했다고 가정합시다..
도난당한건 당한거잖아요??
그 데이터를 유출안되게 하는것도 중요하겠지만..
어떻게든 해당 서버를 복원해서, 정상적인 서비스가
되도록 하는게 손실이 훨씬 적지 않을까요????
저라면 일어나지 않은 그런 일을 걱정하기보다
그런 일이 일어난다 하더라도 어떻게든 서비스를 유지할 수 있게..
'웹 하드' 나 웹드라이브 ( 구글,MS,아마존 외 ) 에도
서비스 프로그램과 DB 의 백업파일을 보관할거 같은데요?
-
minsouk
2015.12.04 18:43
TDE ... 쓰시면 문제를 해결할 수 있습니다.
http://tempdb.tistory.com/43
세콤 달긴 달아야 하죠.....^^;;; 농담입니다. 쿨럭~
-
조형근
2015.12.07 13:22
1. 서버 통채로 도난 당한경우.
> 서버 암호 제거 후 사용 ?!.
> BitLocker 암호 풀지 못하면 하드 접근이 안됭서 sql 작동이 안하더군요.
2. 하드만 도난당한 경우
> 역시나 BitLocker 암호 풀지 못하면 하드에 접근이 안되어 ldf고 mdf 고 접근이 안됩니다.
근데.
유투브 살펴 보니 정말 간단한 방법으로 BitLocker 암호를 풀더군요....
백업은 생명이니 서비스 정상화는 문제 될게 없으나, 자료 유출이 가장 큰 문제 인데.
이를 막을 방법은 달리 없는것 같네요.
세콤은 당연히 달려 있지요.
TDE도..
크랙이 불가능 하다면 한번 테스트 해 봐야 겠습니다.
감사합니다.
-
처리짱
2015.12.07 20:18
얼..
피시도난도 보안의 고려사항이군요 ㅠㅠ
기술적인걸 떠나서...
질문하신 내용상 문제가 있는듯 합니다....
이 경우를 전제로 말씀 하신다면 어떠한걸 하셔도 방법없을듯 합니다.
물리적인 탈취에 하드가 털린다는건 사버에 접근 할수 있다가 됩니다.....
서버 암호 없애고 관리자 권한으로 들어가면 암호화 하신들 뭔 소용이 있을지 ?
백업만 하면 끝나지 않나요....
굳이 mdf , ldf 암호화 한다고 달라질께 있나요...
물리적 탈취를 언급 하시다면 큰 의미는 없을듯 합니다...