8.5 MySQL Enterprise Data Masking

8.5 MySQL Enterprise Data Masking

8.5.1 Data-Masking Components Versus the Data-Masking Plugin
8.5.2 MySQL Enterprise Data Masking Components
8.5.3 MySQL Enterprise Data Masking Plugin

참고

MySQL Enterprise Data Masking은 상용 제품인 MySQL Enterprise Edition에 포함된 확장입니다. 상용 제품에 대해 더 알아보려면,
https://www.mysql.com/products/를 참조하십시오.

참고

이 기능은 이전에 “MySQL Enterprise Data Masking and De-Identification”으로 알려져 있었습니다.

MySQL Enterprise Data Masking은 다음과 같은 데이터 마스킹 및 비식별화 기능을 제공합니다:

• 기존 데이터를 변환하여 이를 마스킹하고, 신용카드 번호의 마지막 네 자리만 남기고 나머지 모든 숫자를 'X' 문자로 변경하는 것과 같이 식별 특성을 제거합니다.

• 이메일 주소 및 결제 카드 번호와 같은 임의 데이터를 생성합니다.

• 데이터베이스에 저장된 사전의 데이터로 데이터를 대체합니다. 사전은 표준 방식으로 쉽게 복제될 수 있습니다. 관리는 특별한 권한이 부여된 인가된 사용자에게만 제한되며, 이들만이 사전을 생성하고 수정할 수 있습니다.

참고

MySQL Enterprise Data Masking은 원래 MySQL에서 플러그인 라이브러리로 구현되었습니다.
MySQL 9.5부터는 MySQL Enterprise Edition이 데이터 마스킹 및 비식별화 기능에 접근하기 위한 컴포넌트도 제공합니다. 유사점과 차이점에 대한 정보는
Table 8.46, “Comparison Between Data-Masking Components and Plugin Elements”를 참조하십시오.

MySQL Enterprise Data Masking을 처음 사용하는 경우, 컴포넌트를 설치하여 컴포넌트 인프라스트럭처에서만 제공되는 지속적인 개선 사항에 접근하는 것을 고려하십시오.

애플리케이션이 이러한 기능을 사용하는 방식은 데이터가 사용되는 목적과 데이터에 접근하는 사람이 누구인가에 따라 달라집니다:

• 민감한 데이터를 사용하는 애플리케이션은 데이터 마스킹을 수행하고 클라이언트 식별을 위해 부분적으로 마스킹된 데이터 사용을 허용함으로써 이를 보호할 수 있습니다.
  예: 콜 센터는 클라이언트에게 Social Security Number의 마지막 네 자리 숫자를 제공하도록 요청할 수 있습니다.

• 원본 데이터 자체는 필요하지 않지만 올바른 형식의 데이터가 필요한 애플리케이션은 샘플 데이터를 합성할 수 있습니다.
  예: 원본 데이터에 접근할 수 없지만 데이터 검증기를 테스트해야 하는 애플리케이션 개발자는 동일한 형식의 임의 데이터를 합성할 수 있습니다.

• 실명을 사전 용어로 대체하여 민감한 정보를 보호하면서도 애플리케이션 사용자에게는 여전히 현실적인 콘텐츠를 제공해야 하는 애플리케이션.
  예: 주소를 볼 수 없도록 제한된 교육 중인 사용자는 실제 도시 이름 대신 사전 city names에서 가져온 임의 용어를 받습니다. 이 시나리오의 변형으로, 실제 도시 이름이 usa_city_names에 존재하는 경우에만 실제 도시 이름이 대체되는 경우가 있을 수 있습니다.

Example 1:

의료 연구 기관은 개인정보와 의료 정보가 혼합된 환자 데이터를 보유할 수 있습니다. 여기에는 유전자 서열(긴 문자열), JSON 형식에 저장된 검사 결과 및 기타 데이터 타입이 포함될 수 있습니다. 데이터는 대부분 자동화된 분석 소프트웨어에 의해 사용될 수 있지만, 특정 환자의 유전체 데이터나 검사 결과에 대한 접근이 여전히 가능할 수 있습니다.

이러한 경우, 데이터 마스킹을 사용하여 이 정보를 개인을 식별할 수 없도록 만들어야 합니다.

Example 2:

신용카드 프로세서 회사는 다음과 같은 민감한 데이터를 사용하여 일련의 서비스를 제공합니다:

• 매초 많은 수의 금융 거래를 처리합니다.

• 거래 관련 데이터를 대량으로 저장합니다.

• 개인정보에 대해 엄격한 요구 사항을 적용하여 거래 관련 데이터를 보호합니다.

• 복구 가능하거나 부분적으로 마스킹된 데이터를 사용하여 거래에 대한 클라이언트 불만을 처리합니다.

일반적인 거래에는 다음을 포함하여 많은 유형의 민감한 정보가 포함될 수 있습니다:

• 신용카드 번호.

• 거래 유형 및 금액.

• 가맹점 유형.

• 거래 암호문(거래의 적법성을 확인하기 위함).

• GPS가 장착된 단말의 지리 위치(부정 행위 탐지를 위함).

이러한 유형의 정보는 이후 은행 또는 기타 카드 발급 금융 기관 내에서 다음과 같은 클라이언트 개인정보와 연계될 수 있습니다:

• 전체 클라이언트 이름(개인 또는 회사).

• 주소.

• 생년월일.

• Social Security number.

• 이메일 주소.

• 전화번호.

카드 프로세싱 회사와 금융 기관 모두에서 다양한 직원 역할이 이 데이터에 대한 접근을 필요로 합니다. 이러한 역할 중 일부는 마스킹된 데이터에만 접근할 필요가 있습니다. 다른 역할은 사례별로 원본 데이터에 대한 접근이 필요할 수 있으며, 이러한 접근은 감사 로그에 기록됩니다.

마스킹 및 비식별화는 규제 준수의 핵심이므로, MySQL Enterprise Data Masking은 애플리케이션 개발자가 프라이버시 요구 사항을 충족하는 데 도움을 줄 수 있습니다:

• PCI – DSS: Payment Card Data.

• HIPAA: Privacy of Health Data, Health Information Technology for Economic and Clinical Health Act (HITECH Act).

• EU General Data Protection Directive (GDPR): Protection of Personal Data.

• Data Protection Act(UK): Protection of Personal Data.

• Sarbanes Oxley, GLBA, The USA Patriot Act, Identity Theft and Assumption Deterrence Act of 1998.

• FERPA – Student Data, NASD, CA SB1386 및 AB 1950, State Data Protection Laws, Basel II.

다음 섹션에서는 MySQL Enterprise Data Masking의 요소를 설명하고, 이를 설치하고 사용하는 방법을 논의하며, 해당 요소에 대한 레퍼런스 정보를 제공합니다.