솔루션개요
데이터암호화, 접근제어 및 로그 감사를 통하여 기업 내 중요한 데이터를 보호하고, 개인정보 유출 및 내부자에 의한 정보 유출을 막을 수 있으며, 이를 위해 데이터 컬럼 단위 암호화, 세분화된 접근 제어 기능 제공, 선택적인 감사 기능으로 사후 책임 추적을 가능케 하는 통합 DB 보안 솔루션입니다.
도입배경
데이터암호화, 접근제어 및 로그 감사를 통하여 기업 내 중요한 데이터를 보호하고, 개인정보 유출 및 내부자에 의한 정보 유출을 막을 수 있으며, 이를 위해 데이터 컬럼 단위 암호화, 세분화된 접근 제어 기능 제공, 선택적인 감사 기능으로 사후 책임 추적을 가능케 하는 통합 DB 보안 솔루션입니다.
당신의 고객DB는 안전하십니까?
제품판매나 서비스 제공에 따라 보유하고 있는 고객정보
각종 이벤트로 수집한 개인정보
구성도
API 방식
Plug-In 방식
Plug-In 방식
주요기능
필드 암호화
・보안 관리자에 의해 선택된 특정 필드에 대한 암호화 수행
・응용 시스템 독립적인 암/복호화 절차 수행 (별도의 연동 작업이 필요하지 않음)
・다양한 데이터 타입의 암호화 지원 및 다양한 암호화 알고리즘 제공 (SEED,TDES,AES,ARIA 등)
・선택적인 Initialization Vector 적용 가능
접근통제
・보안 관리자에 의한 개발자, 사용자, 관리자(DBA 포함)에 대한 역할 부여 및 RBAC 기반의 접근 통제
・ DBMS 독립 모듈(Secure DB Agent)을 통한 자원 접근 통제
・암호화, 비암호화 데이터에 대한 접근제어
・DB사용자, IP, 응용프로그램, 시간대 별 세부 접근제어 제공
검증된 보안인증
・국정원인증 국가용 암호제품 및 암호모듈 탑재
・GS(Good Software)마크 획득, 행정정보보호용 인증 제품
・암호키관리 및 접근제어 기법 기술 특허 제품
감사기록
・GUI 기반의 DBMS 접근 및 서비스 관련 Event에 대한 다양한
통계 그래프 출력 등 보안 관리자 중심의 관리 툴 제공
・감사로그에 대한 주기적인 자동백업 기능
특장점
