ORACLE 11g TDE Encrypted Tables Size v1.0
1. TDE
TDE 는 TABLESPACE LEVEL 과 COLUMN LEVEL ENCRYPTION 을 제공한다.
이 문서에서는 Column-level Encryption 에서 옵션 사용에 따른 공간 점유를 확인해 보았다.
2. ENCRYPTION ALGORITHM
Algorithm | Key Size | Parameter Name |
Triple DES (Data Encryption Standard) | 168 bits | 3DES168 |
AES (Advanced Encryption Standard) | 128 bits | AES168 |
AES (Advanced Encryption Standard) | 192 bits | AES192 |
AES (Advanced Encryption Standard) | 256 bits | AES256 |
3. ENVIRONMENTS
모든 테이블은 동일한 테이블 구조, 데이타를 가진다.
Name Null? Type ----------------------------------------- -------- ---------------------------- ID NUMBER EMAIL VARCHAR2(15) ADDR VARCHAR2(25) TLPN VARCHAR2(13) |
4. SIZE OF ENCRYPTED TABLES
TABLE NAME | SIZE(MB) | NOMAC(MB) | NOMAC 증감% |
Source | 697 | N/A | |
912 | 703 | -22 | |
EMAIL (SALT) | 1088 | 872 | -20 |
EMAIL_ADDR | 1216 | 784 | -36 |
EMAIL_ADDR (SALT) | 1536 | 1155 | -25 |
EMAIL_ADDR_TLPN | 1472 | 816 | -45 |
EMAIL_ADDR_TLPN (SALT) | 1983 | 1344 | -32 |
NOMAC 파라미터는 Transparent data encryption 에 의한 integrity check 를 스킵한다.
이는 암호화 된 value 당 20 바이트의 디스크 사이즈 절감 효과를 가진다. 또한 퍼포먼스 오버헤드도 줄여줄 수 있다.
5. SPACE REQUIREMENTS
앞서 본 테이블 사이즈를 통해 얻은 결과는 다음과 같다.
l 암호화 컬럼이 많아질수록 사이즈가 증가한다.
l SALT 옵션을 사용하면 사이즈가 더 증가한다.
l NOMAC 옵션을 쓰면 사이즈 감소가 있다.
