암호화 Plugin은 ZDB 제공 기능이 아닌 MariaDB의 자체 기능입니다.
양방향/단방향 알고리즘을 모두 지원하며, 컬럼/데이터 암호화의 경우 다음과 같은 Encryption Function들을 제공합니다.
https://mariadb.com/kb/en/library/encryption-hashing-and-compression-functions/
스토리지(테이블) 암호화의 경우에도 다양한 알고리즘을 지원하며, 대부분 산업 표준인 AES-256을 사용합니다.
https://mariadb.com/kb/en/library/encryption-hashing-and-compression-functions/
구분 | 컬럼암호화(Column Level) | 블럭암호화(Storage Level) | |||
Plug-In | API | Hybrid | TDE | 파일암호화 | |
| 운영형태 | DB서버(내부) | App(외부) | DB&App(내/외부) | DB서버(내부) | DB&OS(내부) |
| 알고리즘 | SHA-256/384/512, AES, TDES, SEED, ARIA | SHA-256/384/512, AES, TDES, SEED, ARIA | SHA-256/384/512, AES, TDES, SEED, ARIA | SHA-256/384/512, AES, TDES | SHA-256, AES, TDES, SEED, ARIA |
| DB서버 부하 | 높음 | 낮음 | 보통 | 낮음 | 낮음 |
| 배치처리 | 가능 | 가능 | 가능 | 가능 | 가능 |
| Application | 소스 수정 없음 | 소스 수정 필요 | 소스 수정 필요 | 소스 수정 없음 | 소스 수정 없음 |
| 접근통제 | DB에서 접속하는 DB Client에서 식별 가능 | 어플리케이션서버 통한 접속자만 데이터 식별 가능 | 혼합 | DB 자체 계정 관리 | OS계정, APP단위 접근 통제 |
| 특징 | 속도 느림 | 속도 빠름 | 장점만 취함 | 모든 사용자 암복호화 | OS 지원여부 확인 |
| 단점 | 암호키 관리 주의 | 소스 수정과 성능 | 암호키 관리 주의 | 암호키 관리 주의 | |