1. 사용자 코드를 HSM에서 돌리기 위해 약간의 컨버팅 작업이 필요합니다.
2. 사용자의 코드는 인증서로 서명이 되어 HSM 내에서 수행됩니다. 이 경우 내부자도 코드의 내용을 알 수 없으며, 임의로 변경할 수 없습니다.
답변 감사합니다...
다른 질문과 답변에서
"C언어와 유사한 개발 언어로써 개발 SDK와 가이드가 제공"
된다고 보았는데요.
현재 보안비즈니스로직이 모두 JAVA로 되어있고 개발자도 JAVA 개발자인데 컨버팅 개발이 어떨까 모르겠습니다.
컨버팅 툴(?) 같은 개발툴킷이 제공되면 좋겠습니다.
CodeSafe를 사용하실 수 있도록 교육프로그램이 준비되어 있으며, 개발을 대행하는 서비스도 준비되어 있습니다.
(질문) mssql -> 다른 오픈DB 로의 마이그레이션할경우, 어느 오픈DB가 가장 마이그레이션하는데 쉬운가요 ?
오늘 세미나 소스DB중에선 MySQL/mariaDB 보다는 아무래도 상용DB의 native feature를 많은부분 제공하는 PostgreSQL이 마이그레이션시 조금 더 용이하다고 볼수 있습니다.
On-Prem환경의 SQL Server는 Azure Database for SQL Server Managed Instance로 마이그레이션하는 것을 권장 드립니다. (MI의 경우, 2005 - 2017까지 호환성을 지원합니다.)
꼭 OSS로 전환하고자 할경우, 현재 무료로 제공하는 Azure DMS(Database Migration Service)를 통해 적합한 선택을 찾아 보시는 것도 방법일것 같습니다. https://azure.microsoft.com/en-us/services/database-migration/
외부감사에 관한 법률에 따라 회계법인으로 부터 전산감사를 주기적으로 받고 있습니다. 오라클 등 공신력 높은 회사 제품을 미사용하고 OSS DB 기반으로 운영할 경우 감사인은 최소한의 보안과 인증 내역을 요구할 것 같습니다. 어떤 수준 이상의 보안과 인증은 받아야 한다는는 가이드나 국내/외 사례가 있는지 궁금합니다.
보통 산업 분야에 따라 요구되는 인증이 조금씩 다르기 때문에서 일반적인 표준은 없습니다만, Azure Compliance에서 웹페이지에서 산업군별로 취득되어 있는 인증 종류를 확인해 보실 필요가 있을것 같습니다.
(질문)주로 Oracle의 유지보수 비용으로 인해 Open DBMS로 Mig를 준비하는데요.
MS에서 DBMS mig관련 툴을 제공해주는 것으로 알고 있습니다.
그런데 주로 Data쪽에 초점이 맞춰져 있는거 같습니다. 기타 업체 툴도 그렇고요.
혹시 APP 개발 Source Code 내의 Query문들에 대한 변환 툴은 없나요?
아직까지는 오픈소스DB로의 마이그레이션시 자동변환되는 툴은 지원되지 않고 있습니다. 스키마,데이터의 경우는 자동변환이 되지만 오브젝트 ,쿼리등은 매뉴얼 작업이 필요합니다.
[질문] nShield HSM이 기존 HSM의 키관리 및 암호모듈 실행 외에 사용자 비즈니스 로직을 돌릴수 있다. 라고 이해가 되는데요.
그러면 사용자 코드를 등록(주입?) 하기 위해서는 별도 툴이 제공이되는 것 인가요?
사용자 코드 등록 방법과 이후 내부에서 코드는 어떻게 보호되는지 (CodeSafe = 난독화?) 궁금합니다.