AES-256 + 최소 권한 + 감사 로그
학교 프로젝트에서 헬스 데이터를 다루는 파이프라인을 만들면서 개인 식별 정보 보호가 일반 데이터와 다른 기준이 적용된다는 걸 처음 배웠습니다. 데이터베이스 컬럼 수준에서 AES-256 암호화를 적용하고, 복호화 권한을 역할별로 분리하는 방식을 구현했습니다. 접근 통제 측면에서는 최소 권한 원칙을 적용해 분석팀은 집계된 수치만, 운영팀은 식별자를 마스킹한 데이터만 볼 수 있도록 뷰를 따로 만들었습니다. 규제 측면에서 HIPAA 기준을 참고했는데, 감사 로그를 남기는 게 기술 보안만큼 중요하다는 걸 알게 됐습니다. 암호화 키 관리가 구현 자체보다 훨씬 어렵다는 점을 이 프로젝트에서 처음 실감했고, 키 로테이션과 보관 방식을 설계에 포함하는 게 중요하다는 걸 배웠습니다.
헬스데이터 파이프라인에서 보안은 선택이 아닌 설계 기본값이어야 한다고 생각합니다.