보안security

보안security

다양한 DB 암호 기술 특허권 보유 및 국정원 암호 모듈 검증을 통한 보안성이 검증된 솔루션입니다.

주요기능 및 특장점

  • 필드암호화
    • 선택된특정필드에대한암호화수행
    • 응용시스템의독립적인암ㆍ복호화절차수행(별도의연동작업이필요하지않음)
  • 접근통제
    • 개발자, 사용자, 관리자(DBA 포함)에대한역할부여및RBAC 기반의접근통제
    • DBMS 독립모듈(SecureDBAgent)을통한자원접근통제
  • 감사기록
    • GUI 기반의DBMS 접근및서비스관련Event에대한감사기록및다양한통계그래프출력등보안관리자중심의관리툴제공
  • 구축용이성 및 안정성
    • 운영서버의운영체제(OS) 및Application, DBMS 등모든운영환경에독립적인DBMS 보안시스템적용보장
    • DBMS를사용하는기존Legacy 시스템의변경작업없이단순설치, 설정만으로DBMS 접근통제및암ㆍ복호화기능및구축용이성제공(DBMS에단순Filter 설치를통한구축)
    • 모듈의장애발생시DB서비스가중단되지않음
  • 검증된 보안기능
    • PKI 기반의암호키관리를통한암호키관리의보안성강화보장
    • 3 Level Key (인증키, Master Key 및Data Encryption Key)를사용하여키노출에대한위험방지및한층업그레이드된보안기능제공
    • 국가정보원암호검증모듈을탑재한보안적합성제품
    • GS(Good Software)마크획득제품

다양한 암호화 구축 방식 비교

다양한 암호화 구축 방식 비교
구분 Plug-In방식 API방식 Hybrid방식 Token방식
장점
  • 응용프로그램수정없음기존운영시스템변경을최소화하여암호화적용이용이함
  • 사용자별복호화에대한권한통제및관리가능
  • 단기간내구축에용이함
  • 대용량데이터의암·복호화과정이WAS의Application에서수행되므로DBMS 부하의분산효과
  • DBMS 부하가적어속도증가효과발생으로시스템영향도가낮음
  • 암호화이후최적화된성능보장
  • DB에대한부하를WAS로분산
  • 암호화컬럼에대한인덱스적용
  • 어플리케이션수정최소화
  • 암호화대상및비대상SQL 튜닝을통한시스템성능개선
  • 암호화칼럼에대한범위검색처리가능(전체암호화인경우Plug-In 방식처리)
  • PIN Server 에서암ㆍ복호화작업수행(암ㆍ복호화작업이별도의PIN Server 에서수행되므로기존DB 및Application Server 에대한부하변화없음)
  • 암호화칼럼의Size 변경이없기때문에I/F 관련Application 변경필요없음(API 방식과비교하여상대적으로응용AP 변경비율낮음)
단점
  • 대용량데이터의경우암·복호화과정이DBMS에서수행되므로DBMS 부하발생
  • DBMS 부하증가로시스템영향
  • 기존응용프로그램을수정을통한암호화적용에따른인력투입/구축기간의장기간소요
  • 암호화적용대상컬럼에대한범위검색처리(Like, Between 등) 불가
  • 사용자별접근통제불가
  • DB서버의일부부하발생
  • Application 일부수정
  • API 적용접근통제및감사로그미지원
  • 암호화적용을위해DB Schema 변경
  • 일부코드에대한API 적용에따른쿼리및소스수정