SERVICE
DATABASEDB Encryption
Database Encryption
기업의 운영환경에 따라 최적의 DB 암호화 솔루션을 적용하기 위헤
IT시스템을 계층별로 구분하여 성능과 보안성을 보장할 수 있는지를 고려하고,
또한 점차 중요성이 부각되는 안전한 암호화 키 관리에 대한 방안을 제시합니다.
제품 주요 기능
-
컬럼단위 선택적 암호화
컬럼단위의 선택적 암호화
보안관리자의 암호화 설정만으로 주요 데이터가 저장된 컬럼의 데이터 암호화 변환
* 기존의 Application과 DML 문장 동일하게 사용
-
강력한 접근제어 및 감사
암호화된 중요 데이터에 대한 접근에 대하여 2-level 접근 제어
접근제어 속성 (IP/MAC/APP/TIME/USER) 별 White/Black List 관리
접근제어 속성 정보를 포함한 사용자들의 암호화 데이터 접근 및 복호화 내역 기록
-
DBMS / 데이터보안 권한 분리
‘보안 관리자’ 를 정의하고, 보안 관리자만이 암호화 데이터에 대한 권한 부여 및 삭제 가능
권한 분리를 통하여 DBMS 운영에 대한 책임과 데이터 보안에 대한 책임을 명확하게 구분
-
DB 암호화 영향도 분석
Appliance 장비 형태로 DB 암호화 영향도 자동 분석
ES(Encryption Simulation) 기능을 이용한 암호화 전 사전 분석 서비스 제공
실 운영서버 적용 전 암호화 전/후 성능 및 Plan 보고서 제공
도입 효과
-
보안적 측면
기술적 보호조치에 대한 법적규제 대응 및 감사대응
국정원 검증필 암호모듈을 이용한 암호화 기능
DB 접근제어를 통한 비인가 사용자 DB접근 방지
PKI 기반 관리자 인증 및 편리한 통합관리도구 제공
-
사용자 측면
직관적 Modern UI Design이 적용된 GUI 관리도구
통합 관리도구에서 국문/영문/일문 언어변경 기능
탐색기 형태인 폴더 단위로 데이터 관리 (BA-UND, KE)
DB Encryption Control Center 에서 모든 DB Encryption 제품관리
-
관리/운영 측면
Application 변경 및 성능영향 최소화
업무상황 별 다양한 암호화 방식 (BMT시 우수한 성능)
쿼리변경 최소화, 도청 환경을 고려한 암호화 방식 사용
성능이슈 최소화 (사전 테스트/컬럼의 인덱스지원/쿼리튜닝)