비밀번호 암호화를 통한 보호 한계

IBM® MQ 는 다양한 구성 파일에 저장된 비밀번호에 대해 AES-128 암호화를 지원합니다. IBM MQ 구성에서 AES(Advanced Encryption Standard) 암호화를 사용하여 암호를 보호하는 경우, 이 암호화가 제공하는 보호의 한계에 대해 이해해야 합니다.

IBM MQ 구성 파일에서 비밀번호를 암호화하는 것이 비밀번호가 안전하거나 보호되는 것을 의미하지는 않습니다. 암호화된 비밀번호에 액세스할 수 있지만 암호화 키를 모르는 사용자가 비밀번호를 쉽게 복구하지 못하게 합니다. IBM MQ 프로세스는 사용할 일반 텍스트 비밀번호를 얻기 위해 암호화된 비밀번호 및 복호화 키 모두에 대한 액세스가 필요합니다. 두 데이터 항목 모두 IBM MQ에 액세스할 수 있는 위치의 파일 시스템에 저장되어야 합니다. 구성 파일에 있는 비밀번호를 암호화하는 사용자는 암호화 키에 대한 액세스 권한도 필요합니다. 공격자가 IBM MQ와 동일한 파일 세트에 액세스할 수 있는 경우, AES 암호화를 비밀번호에 적용하면 최소한의 보호 레벨만 제공됩니다.

그럼에도 불구하고 저장된 비밀번호를 암호화하는 것은 비밀번호가 우연히 노출되는 것을 방지하고 복호화 키도 공유되지 않는 경우 구성 파일을 공유할 수 있도록 하므로 고려해야 합니다.

암호 해독 키를 포함하는 파일이 공유되지 않도록 하는 것 외에도, 파일이 시스템의 다른 사용자로부터 보호되도록 주의해야 합니다. IBM MQ 구성 파일은 모든 사용자가 액세스할 수 있지만 복호화 키를 포함하는 파일에 대한 권한을 필요한 최소한으로 제한하십시오. IBM MQ 프로세스가 실행되는 사용자 ID에는 복호화 키를 포함하는 파일을 읽을 수 있는 액세스 권한이 부여되어야 합니다. 그러나 파일을 그룹 또는 시스템의 모든 사용자에게 읽을 수 있는 액세스 권한을 부여할 필요는 없습니다.