▣
구성도
데이터베이스와 연동하는 기존의 응용프로그램에 대한 수정 없이 데이터를 컬럼 단위로 암호화하며, 컬럼 단위의 작업 내역을 기록/보관합니다. 또한,
이중 접근제어를 통해 인가된 사용자 및 응용프로그램 등에 대해서만 접근을 허용합니다.
|
SecureDB Server |
SecureDB Agent |
SecureDB Admin |
분산 DBMS에 대한 통합보안정책
(암호, 접근제어, 감사기록) 설정 |
각 DBMS에 PLUG-IN 형태로 동작하여 사용자의 접근 시도에 대한 1차적 차단 |
DB 보안관리자의 통합 DB보안 |
|
암호키의 중앙 집중 관리 |
중앙에서 관리되는 보안 정책에
따라 보호대상 오브젝트 대한
암호화 ,접근제어, 감사기록 적용 |
관리를 위한 GUI 기반 관리 TOOL |
▣
주요 기능
DB
암호화
|
국내외 표준 알고리즘 |
-
국내외 표준 알고리즘 지원 : SEED, 3DES, ARIA, AES
-
암호화 키, 알고리즘, IV 등 보안 정책을 적용한 보안성 강화
-
IBMAIX 4.3/5.1/5.2/5.3
-
Linux Kernel 2.4/2.6
-
Windows XP/2000/ME/98
|
|
암호화 지원 데이터 타입 |
-
다양한 데이터 타입의 암호화 지원
-
char, varchar2, number, date, raw, clob, blob, long, long raw
|
KSignCASE UI for
ATL/COM |
-
Column 단위 암/복호화 및 다수 Column 일괄 처리 가능
-
응용 시스템 독립적인 암/복호화 수행 및 인덱스 암호화 지원
(별도의 연동 작업이 필요 없음)
|
|
고성능 암호화 지원 |
-
인덱스 컬럼 암호화 후에 기존 Index Search 유지
-
암호화 적용 시 별도의 어플리케이션 미수정
|
DB
접근 제어 기능
|
접근통제 기능 |
-
보안 관리자에 의해 개발자, 사용자, 관리자(DBA 포함)에 대한 역할 부여 및
-
RBAC 기반의 권한정책 관리
-
DB 로그인 시 권한 체크를 통한 접근 통제
-
테이블 단위의 권한 체크를 통한 접근통제(비 암호화 대상 테이블 포함)
-
사용자, IP주소, 시간, 응용프로그램 등 조건 별 접근 통제
|
|
Secure DB |
-
암호화 적용 테이블에 대한 접근제어 기능 제공
-
암호화 미적용 테이블에 대한 접근제어 기능 제공
|
|
경쟁사 접근 제어 기능 |
|
DB
로그 감사
|
DB 로그 감사 통계 |
-
GUI기반의 DBMS접근 및 서비스 관련 Event에 대한 다양한 통계 그래프 출력 등
보안 관리자
-
중심의 관리 툴 제공
-
관리자 감사기록 : 시간, 관리자ID, 사용자ID, 테이블, 컬럼, 권한부여/해제 등
-
이벤트 로그 대상 : 암호화 대상 컬럼, 접근제어 대상 테이블
-
이벤트 로그 감사기록 : 시간, 도메인, 오퍼레이션, UID, 테이블, 컬럼, 결과,
터미널, OS계정
-
검색조건 별 통계자료 제공
|
DB
무중단 서비스
|
DB 무중단 서비스 |
-
DB 에이전트는 암호화 대상 컬럼에 대한 초기 암호화 작업 처리 (백그라운드 작업)
-
암호화를 위한 초기 작업 시 DB서비스 중단 시간을 최소화 (수초 ~ 수분 이내)
-
DBMS 서비스 중단 없이 기존의 어플리케이션에 대한 서비스 유지
|
KSign
SecureDB Console
|
관리 콘솔 주요 기능 |
-
관리 콘솔을 통한 DB 통합관리 기능
-
관리 콘솔을 통한 각 DB 접근 로그 데이터 조회 및 감사 모니터링
-
암호화 시 동일한 암호화 키 사용 기능
-
컬럼별, 테이블 별 암호화 키 사용 기능
-
DB 수행 내역 조회 및 감사 기록 기능
-
보안 권한 정책의 설정 및 적용 기능
-
보안 권한 정책의 백업 및 복원 기능
-
암호화 시 장애로 인한 복구 기능
|
