Nibble (1) 썸네일형 리스트형 개인정보 필드 암호화 대응기 들어가며최근에 금융권 특정 기관과 전용선으로 통신하던 환경에서, 개인정보 필드에 대한 암호화 요구사항을 받았다. 전용선을 사용할 때 네트워크 레벨에서 보안이 지켜진다면 특별히 필드 암호화를 할 필요는 없다는 것으로 정리하고 초기 프로세스를 구축했으나, 아마 기관 측 내부 감사 등의 사유로 정보보안 강화 차원에서 진행하려는 것으로 보였다.기존에 암복호화는 공통 모듈에서 제공하는 인터페이스를 통해 이루어져와서, 암복호화 모듈에 대한 협의는 해당 부서에서 진행하고, 단위 업무에서는 application 레벨에서의 도메인 로직에만 집중하면 되는 것으로 생각하였다. 하지만 기존 공통 모듈에서 제공하는 기능이 기관 측 암호화 요구사항을 충족하지 못하는 문제를 발견하였다. 기관 측 암호화 요구사항기관 측에서 요구하는.. 이전 1 다음