페트라

 메모리 DB기반 DB접근제어솔루션

intro-content-img-petra

DB에 대한 접근권한을 통제하여 중요 정보에 대한 불법적인 유출 및 변경을 차단하고,
DB에 로그인 한 후에 수행되는 SQL을 로깅하여 보안사고 발생 시 추적을 가능하게 합니다.

구성방식

Gateway

· 내부 사용자의 개인정보 및 대외비 유출 통제에 용이

· 사용자가 보안서버를 통해 DB에 접근하도록 함

· 중앙집중식 보안 기능

Sniffing

· 외부 및 내부 사용자가 DB로 보내는 모든 패킷을 로그서버에 저장하는 방식

· DB 서버에 미치는 영향이 없음

· 다수의 DBMS 관리에 용이

Agent

· Oracle의 BEQ(Local Session) 완벽 처리

· 우회 경로 완벽 차단

· Telnet, SSH 모두 지원

· 감사 및 접근 제어 모두 제공

시스템 구성도

jiransnc-hp-solution-petra04

특장점

고성능 아키텍처

자체 고성능 메모리 ‘DBMS (SOHA)’를 기반 아키텍처로 대량의 트랜잭션이 일어나도 빠른 규칙 적용이 가능하며, 운영시스템에 적용하는 경우 부하를 최소화

우회불가 마스킹

중요 개인정보 노출방지를 위해 데이터를 변조하여 전송하고, SQL Parser로 특정한 View Table없이도 마스킹처리 가능

손쉬운 백업/복구

자체 개발한 레파지토리(Repository) 전용 DBMS를 사용하여 OS상태에서 파일에 대한 복사만으로 백업 및 복구

강력! 에이전트 방식

Agent방식은 ‘특허 10-0921668 :에이전트를 이용한 데이터베이스 보안 장치 및 방법’을 보유하고 있으며, 강력한 통제기능과 오라클의 BEQ(Local Session)까지 완벽 통제 가능

DB접근에어, DB암호화 연동

국정원 접근통제 요건을 충족하기 위하여 실제 사용자 기반의 암·복호화 통제가 가능하도록 함
[국정원 요구사항]중요한 데이터에 대한 접근통제는 사용자 권한/접속자 IP주소/ 어플리케이션, 접속기간 시간 요일 등을 조건별 제한 가능해야 함

주요기능

로그인 통제

SQL 단위
테이블 단위
권한제어

세밀한 감사

실시간 모니터링

보안위반에
대한 경보

보고서 제공

편리한 UI제공

상용DBMS에
대한 지원