공지 사항역대 가장 빠른 MongoDB, MongoDB 8.0을 소개합니다! 더 보기 >>역대 가장 빠른 MongoDB, MongoDB 8.0을 소개합니다! >>

NEWTime-series support for Atlas is now available

MongoDB 데이터 암호화

MongoDB는 전송 중, 미사용, 사용 중 데이터를 보호하는 강력한 암호화 기능을 제공하여 전체 수명 주기 동안 데이터를 안전하게 보호합니다.

전송 중 암호화

전송 중 암호화는 클라이언트와 서버 간 전송 중에 데이터를 보호하여 무단 액세스나 변조를 방지합니다. MongoDB Atlas에서 MongoDB 클러스터에 대한 모든 네트워크 트래픽은 기본적으로 활성화되어 있으며 비활성화할 수 없는 TLS(전송 계층 보안)로 보호됩니다. 기본 버전은 TLS 1.2입니다. MongoDB 클러스터 노드 간에 전송되는 데이터는 TLS를 사용하여 전송 중에 암호화되므로 전체적으로 안전한 통신이 보장됩니다.

MongoDB Enterprise Advanced도 TLS를 사용한 전송 중 암호화를 지원합니다.

→ 전송 중 암호화에 대해 자세히 알아보기

미사용 데이터 암호화

미사용 데이터 암호화는 저장된 모든 파일과 데이터를 암호화하여 데이터베이스 수준의 중요한 보호 계층을 제공합니다. MongoDB Atlas에서는 모든 볼륨(디스크) 데이터를 보호하기 위해 AES-256을 사용하여 미사용 고객 데이터를 자동으로 암호화합니다. 이 프로세스는 클라우드 공급자의 투명한 디스크 암호화를 활용하며 공급자가 암호화 키를 관리합니다. 또한 데이터베이스 수준 암호화를 활성화하여 AWS Key Management Service(KMS), Google Cloud KMS 또는 Azure Key Vault를 통해 자체 암호화 키를 사용할 수 있습니다.

MongoDB Enterprise Advanced는 AES-256을 사용하여 미사용 암호화를 WiredTiger 스토리지 엔진에 직접 통합합니다. KMIP 지원 키 관리 제공자를 통해 Enterprise Advanced에서 미사용 암호화를 구성할 수 있습니다.

미사용 데이터 암호화 → MongoDB Enterprise Advanced 및 MongoDB Atlas

사용 중 암호화

사용 중 암호화는 데이터가 처리되는 동안 데이터를 보호합니다. 데이터는 데이터베이스로 전송되거나, 데이터베이스에 저장되거나, 데이터베이스에서 조회되기 전에 고객이 제어하는 키를 사용하여 클라이언트 사이드에서 암호화됩니다. 이 접근 방식의 장점은 다음과 같습니다:

포괄적인 데이터 보호: 데이터가 사용 중, 백업 중, 미사용 또는 전송 중이든 데이터의 전체 수명 주기에 걸쳐 암호화됩니다.
컴플라이언스 보장: GDPR, HIPAA, PCI DSS 등과 같은 엄격한 데이터 개인정보 보호 요구 사항을 충족하는 데 도움이 됩니다.
간소화된 개발을 위한 통합 보호: 사용 중 암호화는 추가 비용 없이 MongoDB에 포함되어 있으므로 타사 암호화 솔루션이 필요하지 않으며 개발자는 내장된 친숙한 개발 패턴을 사용하여 MongoDB로 작업할 수 있습니다.

MongoDB는 데이터 보호 요구 사항을 충족하기 위해 클라이언트 사이드 필드 레벨 암호화와 Queryable Encryption이라는 두 가지 암호화 기능을 사용합니다.

클라이언트 사이드 필드 레벨 암호화

CSFLE(클라이언트 사이드 필드 레벨 암호화)는 클라이언트 애플리케이션이 민감한 데이터를 MongoDB 데이터베이스에 저장하기 전에 암호화할 수 있도록 하는 사용 중 암호화 기능입니다. 민감한 데이터는 투명하게 암호화되고, 데이터 수명 주기 전반에 걸쳐 암호화된 상태로 유지되며, 클라이언트 사이드에서만 해독됩니다.

자세히 알아보기 → 클라이언트 사이드 필드 레벨 암호화

Queryable Encryption

Queryable Encryption은 조직이 MongoDB에서 쿼리되어 사용 중인 민감한 데이터를 보호하는 데 도움이 되는 최초의 사용 중 암호화 기술입니다. 이를 통해 애플리케이션은 클라이언트 사이드에서 민감한 데이터를 암호화하여 MongoDB 데이터베이스에 안전하게 저장하고, 암호화된 데이터에 대해 직접 동등 및 범위 쿼리를 수행할 수 있습니다. 이렇게 하면 민감한 정보에 대한 표현식 쿼리를 수행하는 기능은 그대로 유지하면서 강력한 암호화 보호가 보장됩니다.

Queryable Encryption으로 얻을 수 있는 추가 이점:

획기적인 기술: Queryable Encryption은 AES-256, SHA2, HMAC와 같은 NIST 표준 기반 프리미티브를 사용하는 업계 최초의 암호화된 검색 알고리즘을 도입했습니다. MongoDB 암호화 연구 그룹에서 개발했으며 업계에서 타의 추종을 불허하는 이 혁신은 암호화 및 암호화된 검색 분야에서 수십 년간 쌓아온 선구적인 전문 지식을 활용합니다.
암호화된 데이터에 대한 표현식: 예정된 접두사, 접미사 및 하위 문자열 쿼리 기능을 통해 암호화된 데이터에 대해 동등 및 범위 쿼리를 수행할 수 있습니다.
규정 준수 강화: GDPR 또는 HIPAA와 같은 규정을 준수하기 위해 데이터 수명 주기 전반에 걸쳐 데이터를 암호화하여 비용이 많이 드는 벌금과 법적 문제를 피하고 고객 신뢰도를 높입니다.
다양한 사용 사례 활용: Queryable Encryption은 암호화에 대한 전문 지식 없이도 매우 민감한 애플리케이션 워크플로(직원 기록 검색, 금융 거래 처리, 의료 기록 분석 등)에 내장 암호화 기능을 제공하여 조직의 데이터 노출 위험을 크게 줄이고 개발자 생산성을 향상시킵니다.
운영 효율성 향상: 애플리케이션 성능이나 개발자 생산성을 저하시키지 않으면서 민감한 데이터의 보안 수준을 높게 유지합니다.

자세히 알아보기 → Queryable Encryption

MongoDB 8.0

36% 더 높은 처리량, 더 쉬운 수평적 확장, 확장된 Queryable Encryption을 갖춘 MongoDB는 그 어느 때보다 빠르고 안전합니다.

자세히 알아보기

리소스

Queryable Encryption 정식 출시

Queryable Encryption 기술 및 고객 이점에 대한 세부 정보.

블로그 보기

고객 키 관리를 사용한 Atlas의 미사용 데이터 암호화

AWS KMS, Google Cloud KMS, Azure Key Vault를 사용하여 암호화 키로 미사용 데이터 암호화를 구성합니다.

문서 읽기

미사용 데이터 암호화(엔터프라이즈)

암호화 프로세스 및 미사용 데이터 암호화 구성 방법에 대해 자세히 알아보세요.

문서 읽기

클라이언트 사이드 필드 레벨 암호화

클라이언트 사이드에서 민감한 필드를 암호화하는 방법, MongoDB 드라이버 사용 방법 등에 대해 자세히 알아보세요.

문서 읽기

암호화 연구 그룹

암호화 및 개인정보 보호 분야의 최첨단 연구와 최신 혁신에 대해 알아보세요.

Queryable Encryption 기술 백서

Queryable Encryption, 설계 목표, 위협 모델 및 보안 보장에 대해 자세히 살펴봅니다.

백서 다운로드

Queryable Encryption 중요한 이유

Queryable Encryption이 개발자, 보안 팀 및 IT 의사 결정권자에게 중요한 이유에 대해 자세히 알아보세요.

개요 읽기

MongoDB의 사용 중 암호화로 데이터를 보호하세요

MongoDB의 사용 중 암호화 솔루션이 고객의 데이터를 보호하는 데 어떻게 도움이 되는지 알아보세요.

데이터시트 읽기

FAQ

강력한 기술 제어로 조직에 도움이 되는 추가 정보를 얻으려면 어떻게 해야 하나요?

문의처

사용 중 암호화는 전송 중 암호화 및 미사용 암호화와 비교하면 어떻게 다른가요?

사용 중 암호화는 PII 또는 PHI와 같이 가장 민감한 데이터가 포함된 것으로 분류된 문서 필드에 선택적으로 적용하는 것이 가장 좋습니다.

전송 중 및 미사용 암호화와 함께 클라이언트 사이드 필드 레벨 암호화를 사용하면 다양한 위협 모델에 대응하기 위한 심층 방어 보안 태세를 제공하는 보완적 접근 방식을 사용하여 데이터 수명 주기 전반에 걸쳐 데이터를 암호화할 수 있습니다.

전송 중 암호화는 네트워크를 통과하는 모든 데이터를 보호하지만 사용 중인 데이터나 미사용 데이터는 암호화하지 않습니다.
미사용 암호화는 저장된 모든 데이터를 보호하지만 사용 중인 데이터나 전송 중 데이터는 암호화하지 않습니다.
사용 중 암호화를 사용하면 가장 민감한 데이터가 일반 텍스트로 애플리케이션을 떠나지 않습니다. 클라이언트 사이드에서 암호화된 필드는 서버에서 해독할 수 없으며 쿼리가 처리되는 동안에도 전송 중, 미사용 및 사용 중에 암호화된 상태로 유지됩니다.

Atlas 미사용 암호화에 사용되는 고객이 제공한 암호화 키를 데이터와 동일한 클라우드 공급자에 저장해야 하나요?

암호화 키는 원하는 클라우드 공급자에 저장할 수 있으며, 데이터와 동일한 클라우드 공급자에 있을 필요는 없습니다. 예를 들어 데이터를 Azure에 저장하되 암호화 키는 AWS KMS에 저장하거나, 데이터는 AWS에 저장하되 키는 GCP Cloud KMS에 저장할 수 있습니다. 이 접근 방식은 미사용 암호화 및 사용 중 암호화 기능 모두에 적용됩니다.

MongoDB Enterprise에서 미사용 데이터 암호화를 위해 클라우드 공급자 KMS를 사용할 수 있나요?

MongoDB Enterprise는 미사용 데이터 암호화를 위해 KMIP 지원 키 제공자를 지원합니다. 클라우드 제공 KMS(키 관리 시스템)는 지원되지 않습니다.

자세한 내용은 문서를 참조하세요

Queryable Encryption은 클라이언트 사이드 필드 레벨 암호화와 어떻게 다른가요?

Queryable Encryption은 빠른 암호화된 검색 알고리즘을 사용하여 서버 사이드에 암호화된 데이터 구조를 추가함으로써 암호화된 데이터에 대한 동등 및 범위 쿼리를 처리할 수 있습니다. 데이터베이스가 쿼리 처리를 수행하므로, 추가적인 결과를 클라이언트로 다시 가져오거나 클라이언트 사이드 쿼리 처리를 위해 추가 애플리케이션 코드를 작성할 필요가 없습니다.

클라이언트 사이드 필드 레벨 암호화는 데이터를 데이터베이스에 삽입하기 전에 클라이언트 사이드에서 암호화하는 방식으로 관련 기능을 제공합니다. 쿼리는 동등 쿼리로 제한되며 동등성을 위해서는 결정론적 암호화를 사용해야 합니다.

자세한 내용은 문서를 참조하세요

Queryable Encryption은 어떤 쿼리 유형을 지원하나요?

Queryable Encryption은 8.0 릴리스부터 암호화된 데이터에 대한 동등 및 범위 쿼리를 지원합니다.

향후 릴리스에서는 접두사, 접미사 및 하위 문자열 쿼리 유형을 지원할 예정입니다.