| 보안 |
* Application에서 암호화하여 DB에 전달
* WAS에서 DB계정과 비밀번호가 탈취되어도 안전
|
* Application에서 평문으로 DB에 전달
* WAS에서 DB계정이 탈취되는 경우 평문 데이터 유출
|
| 성능 |
* 암복호화 연산 처리에 최적화 모듈을 사용하며 Application을 통한 분산 효과
* 방식 중 가장 고 성능
|
* 모든 암복호화 연산과 외부 암복호화 모듈 사용 시 DBMS 자원 사용
* 다량의 트랜잭션 처리와 배치 작업 처리 불가
|
| 가용성 |
* 암복호화 장애시 다른 Application 및 DB에 영향 없음
|
* 암복호화 장애 시 암호화 사용 업무 장애 발생 가능
|
| 변경성 |
* Application의 암복호화 호출을 기존 로직에 반영 필요
|
* Application의 수정 최소화
* DB테이블 구조 및 스키마 변경 필요(View 사용시)
|
| 사용성 |
* SQL툴을 사용하여 암복호화 사용불가(Hybrid 구성 시 가능)
* SQL툴 사용 가능
|
* Application에서 평문으로 DB에 전달
* WAS에서 DB계정이 탈취되는 경우 평문 데이터 유출
|
| 적용기준 |
* 해킹 위험과 취약점의 위협에 보안강화가 필요한 업무
* 높은 성능이 요구되고 트랜잭션이 많은 업무 (업무 수정 필수)
|
* 소스 일부의 변경이 불가하고 업무의 트랜잭션이 적은 업무
* 성능 개선을 위해 쿼리 수정을 동반 할 수 있음
|
| 관리성 |
* 암호화 컬럼 추가시 관리자 툴을 사용하여 간단한 적용
|
* 암호화 컬럼 추가시 관리자 툴을 사용하여 간단한 적용
* 신규테이블 생성시 Object 추가에 따른 DB구조 변경 발생(View 사용시)
|
| 유지보수 |
* 대부분 인력투입 발생이 없으나 대형 고객사는 암호모듈 재 적용에 따른 인력투입 발생 가능
|
* OS 업그레이드 및 소프트웨어 패치시 인력투입 발생 가능
|
