저장 중 암호화이란 무엇인가요?

저장 중 데이터는 네트워크를 이동하는 전송 중 데이터나 메모리에서 처리되는 사용 중 데이터와 달리 영구적으로 저장된 모든 데이터를 가리킨다. 저장 중 암호화는 도난된 하드 드라이브, 무단 데이터베이스 접근, 침해된 백업 테이프, 클라우드 스토리지 침해 같은 위협으로부터 보호한다.

저장 중 암호화는 다양한 계층에서 구현할 수 있다. 전체 디스크 암호화(BitLocker나 LUKS)는 드라이브의 모든 내용을 암호화한다. 데이터베이스 수준 암호화(TDE)는 데이터 파일을 투명하게 암호화한다. 애플리케이션 수준 암호화는 스토리지에 쓰기 전에 데이터를 암호화하여 애플리케이션이 키 보유자를 완전히 제어한다.

저장 중 암호화의 핵심 질문은 누가 키를 보유하는가다. 암호화된 데이터를 저장하는 동일한 서버가 복호화 키도 가지고 있다면 전체 서버 침해 시 모든 것이 노출된다. 가장 강력한 접근 방식은 키 관리와 데이터 저장을 완전히 분리하여 저장소만 침해로는 데이터를 읽기에 충분하지 않도록 하는 것이다.

Vaulted가 저장 중 암호화을 사용하는 방법

Vaulted는 설계상 저장 중 암호화를 제공한다. 비밀은 서버로 전송되기 전 브라우저에서 AES-256-GCM으로 암호화되어 Redis에 암호문으로 저장된다. 암호화 키는 서버에 도달하지 않으며 URL 프래그먼트에만 존재한다. 이는 Redis에 저장 중인 데이터가 완전히 다른 위치(공유된 링크)에 존재하는 키로 암호화됨을 의미하며, 암호화된 저장소와 키 재료 사이에 강한 분리를 만든다.