데이터 거버넌스 & DB 암호화 (TDE)

별점: ★★★★★ | 기본 필수 / DB 암호화 ★133회 연계

답안.

Ⅰ. 개요

정의: 데이터의 가용성, 사용성, 무결성, 보안을 보장하기 위한 정책·프로세스·조직·기술의 통합 체계

• MDM (Master Data Management): 핵심 엔티티 단일 관리

Ⅱ. 핵심 구성요소

정의: 데이터의 가용성, 사용성, 무결성, 보안을 보장하기 위한
     정책·프로세스·조직·기술의 통합 체계

핵심 구성요소:
- MDM (Master Data Management): 핵심 엔티티 단일 관리
- 데이터 카탈로그: 메타데이터 검색 & 계보 관리
- 데이터 계보 (Lineage): 데이터 흐름·변환 추적
- 데이터 품질 관리: 완전성/정확성/일관성/적시성
- 데이터 스튜어드: 도메인별 데이터 책임자

[데이터 거버넌스 프레임워크]
정책 수립 (CDO) → 표준화 → 품질 측정 → 문화 변화

TDE (Transparent Data Encryption):
- 데이터 파일을 DB 엔진이 자동으로 암호화
- 애플리케이션 코드 변경 없음 (투명하게 적용)
- 대상: 데이터 파일(.mdf), 로그 파일, 백업

[암호화 수준 비교]
수준        범위         성능     키 관리
파일시스템  OS 파일 암호화  빠름   OS 기반
TDE        DB 파일 전체   중간   DB 내부/외부 HSM
컬럼레벨   특정 컬럼      느림   복잡, 유연
동형암호   암호화 연산    매우느림 연구 단계

개인정보 암호화 의무:
- 주민번호, 카드번호, 비밀번호 → 반드시 암호화
- 개인정보보호법 제29조, 정보통신망법


해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

### Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

### Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

### Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.