2013년 10월 17일 목요일

보안 가장 최후의 보루라고 하는 암호는 기본적으로 깨진다는 것을 전제로 설계된다.

보안 가장 최후의 보루라고 하는 암호는 기본적으로 깨진다는 것을 전제로 설계된다. 
즉, 어느 시간 동안 데이터 보호를 달성하는데 필요한 충분한 시간을 벌어준다면 암호의 역할은 충분한 것이다. 보호해야 할 시간 목표, RTO(Recovery Time Objective)를 달성하는 것이 중요한 것이지 암호가 깨지나 깨지지 않느냐는 중요한 것이 아니다. 
물론 RTO를 보장하는 암호가 그 시간을 보장하지 못했다면 이슈가 되지만, RTO 자체를 설정하지 않았는데 암호가 깨진다는 것은 이슈가 아니다.
그렇기 때문에, 암호를 적용할 때에는 RTO를 설정하고, 암호 수준이 RTO을 지킬 수 있는지, 만일 그 시간에 있어 암호의 키 길이만으로 충분치 않다면, Master Key Group을 사용해서, 암호화 키를 지속적으로 변경시키는 등의 암호화 키 관리 정책과 프로세스 도입이 암호에 있어서의 기본이다.