petra 사본2

Petra

국내 유일 메모리 DB기반 DB접근제어솔루션

DB에 대한 접근권한을 통제하여 중요 정보에 대한 불법적인 유출 및 변경을 차단하고, DB에 로그인 한 후에 수행되는 SQL을 로깅하여 보안사고 발생 시 추적을 가능하게 하는 솔루션

구성방식

icon-01-01 Gateway
Petra-01
  • 내부 사용자의 개인정보 및 대외비 유출 통제에 용이
  • 사용자가 보안서버를 통해 DB에 접근하도록 함
  • 중앙집중식 보안 기능
icon-01-01 Sniffing
Petra02-01
  • 외부 및 내부 사용자가 DB로 보내는 모든 패킷을 로그서버에 저장하는 방식
  • DB 서버에 미치는 영향이 없음
  • 다수의 DBMS 관리에 용이
icon-01-01 Agent
Petra03-01
  • 우회 경로 완벽 차단
  • Oracle의 BEQ(Local Session) 완벽 처리
  • Telnet, SSH 모두 지원
  • 감사 및 접근 제어 모두 제공

시스템 구성도

Petra04-02

특장점

01. 고성능 아키텍처

자체 고성능 메모리 ‘DBMS (SOHA)’를 기반 아키텍처로 대량의 트랜잭션이 일어나도 빠른 규칙 적용이 가능하며, 운영시스템에 적용하는 경우 부하를 최소화

02. 우회불가 마스킹

중요 개인정보 노출방지를 위해 데이터를 변조하여 전송하고, SQL Parser로 특정한 View Table없이도 마스킹처리 가능

03. 손쉬운 백업/복구

자체 개발한 레파지토리(Repository) 전용 DBMS를 사용하여 OS상태에서 파일에 대한 복사만으로 백업 및 복구

04. 강력! 에이전트 방식

Agent방식은 ‘특허 10-0921668 :에이전트를 이용한 데이터베이스 보안 장치 및 방법’을 보유하고 있으며, 강력한 통제기능과 오라클의 BEQ(Local Session)까지 완벽 통제 가능

05. DB접근에어, DB암호화 연동

국정원 접근통제 요건을 충족하기 위하여 실제 사용자 기반의 암·복호화 통제가 가능하도록 함

[국정원 요구사항] 중요한 데이터에 대한 접근통제는 사용자 권한/접속자 IP주소/ 어플리케이션, 접속기간 시간 요일 등을 조건별 제한 가능해야 함

주요기능

Petra05

인증

Petra06