보안security
보안security
DBSAFER는 사용자의 접속과 권한을 제어하고 실시간 모니터링을 통해 정책 위반 사항을 실시간으로 차단하는 DB보안 솔루션입니다. DBSAFER는 DB서버 시스템과 별도의 장비로 구성되어 운용되기 때문에 DB서버에 전혀 부하를 주지 않으며 관리자가 쉽고 편리하게 보안 정책을 실시간으로 적용할 수 있습니다.
주요기능
| 구분 | 내용 |
|---|---|
| 접근제어 및 권한제어 | 인증되지 않은 접속에 대한 세션 차단 및 실시간 경고 사용자 별 명령어를 제한하는 권한 제어 |
| 모니터링 및 이력관리 | 실시간 현재 사용자 감시 기능, 모든 SQL문 감시 기능 실행SQL문/실행시간/사용자/시간대 별 검색 및 추적, 실행 명령어 별 이력 관리기능 |
| 보안정책 관리 | 보안정책을 용이하게 설정 및 실시간 정책반영 |
| 보고서관리 | 각 부분별 통계 실시간 보고 기능 및 데이터 DB 저장(사용자 별 접속/거부 통계, 정책위반 건수 통계 등) |
| 사전/사후 결재 관리 | 중요 SQL 명령에 대한 사전/사후 승인(결재) 기능 |
| 기타주요기능 | 특정 Data, Field에 대한 Masking 기능 중복쿼리 로그 축약 및 접속 추적기능 |
DBSAFER 구성방식
인라인(in-Line) 게이트웨이 구성
- 네트워크 방화벽과 같이 사용자와 보안대상 서버 사이 물리적으로 위치
- 사용자와 네트워크, 보안대상 서버의 환경을 변경할 필요 없음
프록시(proxy+Agent) 게이트웨이 구성
- DBSAFER 서버를 사용자와 보안대상 서버 사이에 논리적으로 설치
- 물리적으로 다른 지역 또는 여러 스위치에 연결된 다수의 보안대상 서버를 관리할 때 유용한 방식
스피닝 구성방식
포트미러링 구성
- 사용자와 보안대상 서버 사이에 위치한 스위치의 포트 미러링 기능을 이용하는 방식
- 주로 사용자 또는 WAS에 대한 감사기록을 목적으로 사용
TAP구성
- 사용자와 보안대상 서버 사이에 포트 미러링 기능이 탑재된 TAP장비를 설치하여 데이터의 흐름에 전혀 영향을 주지 않고 트래픽을 모니터링
- 주로 사용자 또는 WAS에 대한 감사기록을 목적으로 사용