ㅇ일단 데이터 암호화를 왜 하고 뭘 해야하는지 1. 개인정보보호법에서 정의하는 암호화 대상 데이터들은 시스템에 암호화 되어 저장해야한다. -- 정보 유출 방지 2. 암호화 대상들로는 고유식별정보, 비밀번호, 생체인식정보가 있다. 3. 암호화 대상 데이터 타입은 여러가지가 있다. DB가 될수도 있고 비정형 데이터(이미지, 녹취, 엑셀, PDF 파일, ..........)도 해야할수도 있고 일단 뭐 고유식별정보가 들어가면 해야된다. 그러므로 지금은 NCP의 Key Management Service ( 이하 KMS )로 DB 암호화를 해보려합니다 시나리오는 아래 그림과 같고 1. 웹 이용자가 웹 페이지에 개인정보를 적는다 2. 그러면 KMS에서 API를 이용해 키를 불러와 암호화하고 DB에 저장한다. 3. R..
