- 커널 I/O 레벨 통합 방식으로 인덱스·임시파일·WAL까지 보호 범위 확장

 

EDB가 PostgreSQL 커널 레벨에 통합된 네이티브 TDE(Transparent Data Encryption)를 적용한 EPAS를 공개하며 데이터 저장 전 영역 암호화 구조를 제시했다. 인덱스와 임시 파일, WAL(Write-Ahead Logging) 로그까지 보호 범위를 넓히며 보안 컴플라이언스 대응 범위를 구체화했다.

 

익스텐션 방식 TDE 구조 한계

데이터가 핵심 자산으로 자리잡으면서 저장 데이터 보호(TDE)와 전송 구간 암호화(SSL)는 기본 보안 구성 요소로 자리잡고 있다. 다수 PostgreSQL 기반 솔루션은 코어 엔진 외부 모듈 형태의 익스텐션 방식으로 TDE를 적용한다. 이 구조에서는 테이블별 암호화 선언이 필요하고 인덱스나 쿼리 실행 과정에서 생성되는 임시 파일이 보호 범위에서 제외될 가능성이 남는다. 암호화 적용 범위가 분리되면서 운영 환경에서 데이터 노출 여지가 생긴다.

 

커널 통합 I/O 암호화 구조

EPAS 네이티브 TDE는 데이터베이스 커널의 I/O 레벨에 암호화를 통합해 파일 시스템 단위 데이터 블록까지 보호 범위를 확장했다. 테이블 데이터뿐 아니라 인덱스, 임시 파일, WAL 로그에도 동일한 암호화 정책이 적용된다. 애플리케이션 수정 없이 데이터 저장 경로 전체가 보호 대상에 포함된다. 개발자가 암호화 동작을 인지하지 않아도 되는 투명한 구조다.

 

CDC 환경 데이터 흐름 유지

익스텐션 방식은 변경 데이터가 암호화된 상태로 로그에 기록되면서 CDC(Change Data Capture) 솔루션이 이를 해석하기 위해 추가 복호화 과정을 요구한다. 복호화 단계는 CPU 사용량 증가와 처리 지연으로 이어질 수 있다. EPAS 네이티브 TDE는 I/O 단계에서 암호화를 수행하고 메모리 영역에서는 데이터를 평문으로 처리하는 구조를 취한다. CDC 스트림 처리 과정에서 별도 복호화 단계가 줄어든다.

 

EDB 김희배 지사장은 “데이터베이스 보안은 저장과 전송 전 구간 보호 구조가 필요하다”며 “EPAS 네이티브 TDE와 SSL 암호화를 결합해 성능 영향 없이 엔드투엔드 데이터 보호 구조를 제공한다”고 밝혔다.

 

EDB PG AI는 온프레미스와 클라우드 전반에서 데이터 통제권을 유지하도록 설계된 엔터프라이즈 데이터 및 AI 플랫폼으로, PostgreSQL 기반 환경에서 트랜잭션과 분석, AI 워크로드를 함께 처리하도록 구조를 통합했다. 글로벌 파트너 생태계를 기반으로 하이브리드 인프라 전반에서 데이터 거버넌스 운영을 지원한다.

 

#EDB #EPAS #EDBPGAI #PostgreSQL #네이티브TDE #TDE #SSL #DB보안 #데이터암호화 #CDC #소버린데이터 #엔터프라이즈DB