(주)케이사인

정형/비정형DB보안 시큐어디비

솔루션개요

일정한 규격이나 형태가 아닌 그림이나 영상, 문서처럼 형태와 구조가 복잡해 정형화되지 않은 비정형 데이터를 유형에 따라 적절한 암호화 방식을 통해 최적화된 암호화를 지원합니다.

도입배경

비정형 데이터란 일정한 규격이나 형태가 아닌 그림이나 영상, 문서처럼 형태와 구조가 복잡해 정형화되지 않는 데이터입니다.
기업 데이터 중 정형과 비정형 데이터의 비율은 20 대 80으로 비정형 데이터 비율이 압도적으로 높은 상황입니다.

필드 암호화

· 관계 DB 처럼 스키마 형식으로 저장된 데이터
· 형태가 있고 연산 작업이 가능

비정형 데이터

· 구조가 일정하지 않은 데이터
· 규격화된 데이터 필드(관계 형 모델)에 저장되지 않는 데이터
· 연산작업이 불가능

개인정보보호법 (2019년 1월 기준)

[제21조의 2] 암호화 적용 대상
데이터베이스 뿐 만 아니라 제정되는 모든 개인정보 암호화 필요
– 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 24조의 2 제 2항에 따라 암호화 조치를 하여야 한다.
– DBMS 뿐만 아니라 로그, 이미지, 녹취(음성, 영상) 등 비정형으로 저장되는 주민등록번호도 암호화가 필수

[제24조의 2 제2항] 암호화 적용 시기
보유 주민등록번호 수에 따라 적용
– 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일
– 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일

구성도

API 방식

Plug-In 방식

Plug-In 방식

주요기능
확장성

· 인프라 전 영역에서 최적화된 모델로 적용 가능
· 국내외 표준 암호 알고리즘 지원(SEED, ARIA, AES 등)
· 모든 O/S, DBMS 및 개발환경 지원

부하 분산

· 응용단에서 암복호화 처리하므로 DBMS 부하 분산
· 고객사환경에 영향없는 유연한 적용으로 부하 분산

성능 보장

· 암ㆍ복호화 처리 속도가 우수함
· 대용량 데이터 처리에 용이함
· File 처리 방식과 스트림 처리 방식 지원

보안 인증

· 장애 대응을 위해 키 관리 서버 이중화 구성
· 안전한 암호 키 관리 및 국정원 암호화 검증 제품
· 보안 향상을 위해 키 관리 서버에 HSM 탑재 가능(옵션)

특장점