DB암호화

DB암호화란?

DB에 저장된 데이터를 해독이 불가능한 형식의 암호문으로 변환하는 솔루션

Secure Proxy 방식

Secure Proxy 방식 설명
  • 사용자/Application과 DBMS 사이에 Proxy 형태로 구성되는 에이전트를 통해 암/복호화 처리 (DBMS Direct 접속 시 암/복호화 불가)
  • 보안관리자가 관리도구를 통해 보안정책 적용
  • 이중보호모드 설정 시 지정된 건수 까지만 복호화
  • Toad, Orange 등의 DB 상용 툴(Tool)에서 암/복호화 가능
  • 에이전트는 DBMS와 별도 프로세스로 동작하여 DBMS 성능 저하 없음 (CPU/Memory 유후 자원 활용)
  • DB서버 후호 자원이 부족할 경우 어플라이언스에 에이전트 설치하여 운영 가능
  • 암호화 칼럼에 대한 쿼리 부분을 애슬론 함수로 씌워주는 수준의 간편한 소스 수정
  • 기존 쿼리 실행 계획에 영향을 주지 않으며 Object(View 등) 추가가 없음 (쿼리 성능 유지)

API 방식

어플리케이션에서 API를 이용하여 암/복호화

API 방식 설명
  • DB서버의 성능저하 없이 구축가능
  • OS및 개발언어별 라이브러리 제공에 따른 도입 및 구축의 복잡성
  • Toad, Orange 등 사용 툴 사용 불가
  • 향후 응용시스템 신규/변경 등에 따른 관리 효율성 저하
  • 접근제어 솔루션 추가 도입에 따른 비용 발생

Plug-in 방식

DB 내부에서 외부함수를 호출하여 암/북호화

Plug-in 방식 설명
  • DB에서 제공하는 외부함수 사용
  • DB오브젝트 추가(View 생성)로 DB Plan 변경 발생
  • DB 프로세스 종속에 따른 성능 저하
  • 소스 수정 없으나, 쿼리 최적화 시 소스 수정 필요
  • DBA와 개인정보처리책임자의 구분이 모호

기대효과

보안성 자물쇠 아이콘
보안성
  • Compliance 만족
  • 기술적 보호조치에 대한 법적 규제 대응
  • 내.외부 개인정보보호 실태점검(감사) 대응
적합성 아이콘
적합성
  • 고객 IT 시스템 아키텍처 내 Integration Point
  • 다양한 환경에 적용 가능한 운영방식 제공
  • 강력한 원천기술의 통합 적용으로 보안성 확보
  • 독보적인 고성능과 운영 안정성 제공
  • 제품 우수성에 대한 객관적 검증 완료
검증된 강력한 보안 기능 방패 모양 아이콘
검증된 강력한 보안 기능
  • 국정원 검증필 암호모듈을 이용한 암호화 기능
  • DB 접근제어를 통한 비인가 사용자의 DB 접근 방지
  • PKI 기반 관리자 인증 및 편리한 통합관리도구 제공
편의성 아이콘
편의성
  • 직관적 Modern UI Design이 적용된 GUI 관리도구 제공
  • 통합 관리도구에서 국문/영문/일문에 대한 언어 변경기능 제공
  • 탐색기 형태인 폴더 단위로 데이터 관리가 가능 (BA-UND, KE)
  • D’Amo Control Center에서 모든 D'Amo 제품에 대해 관리가 가능
열쇠 모양 아이콘
안전한 키 관리로 주요 정보 유출 방지
  • Appliance 타입 키 관리 전용 장비
  • 암호화 키 생성, 저장, 폐기 등 키와 관련된 모든 프로세스에 대해 국내외 표준 준수
  • 키에 대한 강력한 접근제어 및 감사 로그 기능 제공

견적문의

견적문의
02-6295-1001
business@viaoffice.co.kr