기업을 위한 IT 전문 파트너
  • PETRA
  • SNS공유 페이스북 트위터
PETRA
  • PETRA
  • 유일한 DB 접근통제 + 데이터 암호화 솔루션

  • 제조사 : ㈜신시웨이 Brand Shop
  • 제품번호 : 8666
유사 기능 제품
암호/암호해독 지원 도구
 
가격정보
P# OS언어제품구분버전소비자가공급가견적주문
02
111
Win 한글 Lite(접근통제) (1~4cores) 현 시점 최적가로 견적을 받아보세요   22,000,000 17,160,000 견적요청
03
111
Win 한글 CipherLite(암호화) (1~4cores) 현 시점 최적가로 견적을 받아보세요   22,000,000 17,160,000 견적요청
04
111
Win 한글 Lite + CipherLite(접근통제+암호화) (1~4cores) 현 시점 최적가로 견적을 받아보세요 v 3.1 33,000,000 25,740,000 견적요청
06
111
Win 한글 v 3.1 R2(접근제어) MDB, Control Engine, Sqlpreter, CC인증, Access Control 현 시점 최적가로 견적을 받아보세요   61,600,000 61,600,000 견적요청
11
111
Win 한글 Lite(접근통제) (5~8cores) 현 시점 최적가로 견적을 받아보세요   27,500,000 19,800,000 견적요청
12
111
Win 한글 CipherLite(암호화) (5~8cores) 현 시점 최적가로 견적을 받아보세요   27,500,000 19,800,000 견적요청
13
111
Win 한글 Lite + CipherLite(접근통제+암호화) (5~8Cores) 현 시점 최적가로 견적을 받아보세요   41,250,000 29,700,000 견적요청
14
111
Win 한글 보안서버 현 시점 최적가로 견적을 받아보세요   7,128,000 5,559,400 견적요청
    위 가격은 부가세를 포함한 가격 입니다.
  • 견적 및 주문을 진행하시려면 로그인이 필요합니다.
  • ‘주문’이 활성화 되어 있지 않은 제품은 ‘견적요청’을 해주시면 현 시점 최적가로 제공 해드립니다.
요약정보

유일한 DB 접근통제 + 데이터 암호화 솔루션

PETRA는 네트워크 전문가가 아닌 DB 전문가에 의해서 만들어진 DB 보안에 대한 철학을 가진 툴입니다.
국제표준에 따른 철저한 인증관리, 모든 SESSION에 대한 접근통제와 모니터링, 전체 SQL에 대한 Audit, BEQ를 이용하는 내부사용자에 대한 접속통제까지 DB 보안의 모든 것을 안정적으로 지원하기 위한 DB 보안 전문도구입니다.

동일계열 제품

  • PETRA


상세정보



구성방식


Gateway 방식

· 내부 사용자의 개인정보 및 대외비 유출에 대한 통제에 용이
· 사용자가 보안서버를 통해 DB에 접근하도록 함
· 중앙 집중식 보안 기능


Sniffing 방식

· 외부 사용자 및 내부 사용자가 DB로 보내는 모든 패킷을 로그서버에 저장 하는 방식
· DB 서버에 미치는 영향이 없고, 다수의 DBMS 관리에 용이




Agent 방식

· 우회 경로 완벽 차단
· Oracle의 BEQ(Local Session) 완벽 처리
· Telnet, SSH 모두 지원






차별화된 기술력

Memory DB
DB보안 전용 메모리 기반 DBMS 사용(SOHA DB)

자체개발한 메모리 기반의 DBMS를 사용하기 때문에 초고속으로 규칙 처리가 가능합니다.




SQL 마스킹

SQL 마스킹은 암호화 없이도 주민번호, 카드번호 등의 중요한 정보에 대해 권한이 없는 내부 사용자에게
일부 혹은 전부를 다른 값으로 치환(Masking)하여 불법적인 사용이 불가능하도록 보호하는 기능입니다.




완벽한 보안


접근통제
여러 단계에 걸쳐 불법적인 사용자의 접근을 통제

  다양한 정책 수립으로 세분화된 사용자별로 접근통제가 가능하며, 쿼리문, 오브젝트에 대한 세부적인 접근통제
  정책을 수립 후 위배되는 세션에 대하여
SQL 문장을 차단합니다.

- SQL을 DML, DCL, DDL, QUERY, PL/SQL 을 기반으로 계층적으로 권한을 설정함
- G/W서버에 사용자 정보를 정책 그룹별로 등록하여 사용자에 대한 권한 관리를 수행함
 





 


감사 / 보고서
Return Data 확인, UPDATE, DELETE 등에 대한 Before/After 확인 기능

→ 감사 조건을 세밀하게 지정하며, 불필요한 SQL 대상 제거하여 저장





→ HWP, PDF, HTML, DOC, XLS, TXT 등의 포맷으로 통계 및 정보를 볼 수 있는 많은 종류의 보고서를 제공

보고서 종류 - 로그인 보고서, 대량조회 보고서, SQL보고서, 개인정보 보고서, 경보 보고서, 원격로그인 보고서, SQL차단 보고서,
             원격 요청 보고서




효율적인관리

편리한 UI
→ SQL 관리

주요 SQL 별 색상을 변경하여 중요 SQL을 손쉽게 확인 가능





→ 규칙, 그룹, 개체권한 설정

사용자가 원하는 규칙, 그룹, 개체권한만 UI에 적용 가능




주요 세션 모니터링

세션 중 모니터링 대상 등록된 세션은 항상 상위에 위치하여 모니터링 가능






실시간 모니터링

· 다수의 보안 서버에 대한 실시간 모니터링
· 각종 보안 지표에 대한 통합 관리 기능
· 시스템 상태 현황, 일일 보안 현황으로 구분하여 세션, SQL 수행, 경보, 네트워크 및 CPU 상태 등을 그래프로 확인
· 지표에 대한 상,하한선 관리 및 보안서버 중요지표에 대한 생사감시 기능











특징

|제품의 특장점


▶ 뛰어난 성능
• 속도가 빠른 C언어 기반 모듈에 암/복호화 권한 판정,키 정보 요청, 세션 정보 저장 등의 로직을 구현
• 속도가 느린 PL/SQL은 Java API와 연결 역할만 하고 내부로직 Zero化하여 PL/SQL 사용이 많은 경쟁사 대비 2~3배 뛰어난 복호화 성능 제공

▶ 영향도 분석 방법론
• 암호화 영향도를 사전에 분석하여, 고객사에 적합한 암호화 방안 수립 및 수집된 SQL을 이용한 기능/성능 점검 수행
• 암호화 영향도가 적은 테이블부터 큰 테이블로 순차적으로 적용하는 등의 안정적인 구축 방안 제시

▶ 철저한 보안 기능
• 암호화 컬럼을 Access한 모든 SQL의 Full Text를 로깅
• 해당 SQL의 Parsing 정보를 저장하여 어떤 SQL을 통해 얼마나 많은 정보를 가져갔는지 확인 가능
• 암호화된 정보에 대한 접근시, 결재를 받은 후에만 복호화 할 수 있는 결재 기능 제공
• 불법적인 접근에 대한 사전 경보 기능

▶ 접근제어와 연동
• Petra 접근제어 서버를 경유하여 암호화 컬럼에 접근하는 경우에도 사용자의 원래 IP 기반 통제
• 접근제어와 암호화 규칙구성 시, 사용자 정보, IP/ID그룹 정보, 접속툴 그룹 정보 등을 공유하여 구성
 

|안정적인 구축






주요기능


|암호화 기능




|컬럼 단위 암호화

개인정보보호법 : 비밀번호, 바이오정보, 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인 등록번호)
정보통신망법 : 비밀번호, 바이오정보, 주민등록번호, 카드번호, 계좌번호


 

  • 컬럼 단위로 암호화 설정을 지정할 수 있음
  • 컬럼 단위로 암호화 하는 키를 다르게 설정할 수 있음
  • 원래 테이블명, 컬럼명은 ‘$$’를 붙여서 변경함
  • 원래 테이블과 동일한 이름의 뷰 제공하여, 기존 프로그램에 대한 영향도 최소화
  • 부분 컬럼 암호화 가능
     

|안전한 키 관리


 

KEY
• 마스터 키 : 서버 마스터 키. 데이터 키 보호
• 데이터 키 : 실제 데이터를 암호화 하기 위한 키

▶ 마스터 키 생성절차
• Petra 서버 설치 후, Petra Manager를 통해서 Pass Phrase를 입력하여 생성

▶ 데이터 키 생성 절차
• 키 설정 시, 마스터 키 생성과정에서 생성된 키탭에서 일부를 선택하여 데이터 키 생성




고성능

|지원 API

• 동일세션 초고속 키 적용
• 키 서버 이중화 지원
• 실제 사용자 기준 암/복호화 로깅
• SQL별로 합계 후, 암/복호화 통계 생성




|암호화 자동실행

• 암호화 작업 스케줄링 기능 제공
• 암호화 작업 시 수행할 프로세스 수, Queue 사이즈 등을 시스템 상황에 따라 설정할 수 있도록 함
• 초기 암호화 작업에 대한 SQL문장, 시간 및 현재 진행 확인 기능 제공





|인덱스

▶Domain Index
Index Search 를 위해 일부 데이터를 복호화하고 나머지는 암호화하여 보안성을 유지하면서, 검색 속도를 보장하는 인덱스

▶Normal Index
일반적으로 상용 DBMS 에서 제공하는 B*Tree 기반의 인덱스

▶Function Based Index
인덱스 생성 시, 함수를 적용한 결과를 이용하여 생성하는 인덱스. 검색 조건에 함수를 적용한 필드를 사용할 경우 효율적인 검색 가능.
암호화에서는 복호화 함수를 적용하여 인덱스를 생성하는데, 복호화 된 결과를 이용하여 인덱스를 구성하므로, 검색속도 및 기능이
복호화 전과 동일








영향도분석


|암호화 영향도 분석

암호화 대상 테이블/컬럼을 식별
- 해당 컬럼을 사용하는 모든 SQL 추출
- SQL별 CPU 사용률, 수행 횟수, 처리로우수, SQL 사용시작 시간 등의 정보를 결합하여 분석
- 테이블 별 CPU 사용률을 집계하여 사용률이 높은 테이블 추출
암호화 대상 테이블/컬럼을 식별
- 암호화 후의 CPU 사용량을 각각의 SQL 단위로 계산하여 전체 증가량 예측
- 성능예측을 바탕으로 암호화 방안 수립
- 문제 SQL 변경 및 튜닝
암호화 후 어플리케이션이의 정상동작 여부를 체크하기 위하여 수집된 SQL을 자동으로 수행하여 점검 SQL 수행당 데이터 처리 건수가 많은 SQL을 추출함
- SQL을 변경하여 최소 범위만 Access 하도록 유도


|영향도 분석 결과






영향도 분석 수행 사이트
 -보건복지정보개발원, 공군중앙전산소, 한국산업인력관리공단, 교통안전공단, 대신증권, 동양증권, AXA생명보험, 한국자산관리공사, 평택대학교 등





DB 접근제어와 연동


| DB접근제어와의 완벽 연동

서로 다른 개발사의 DB 접근통제 / 암호화 솔루션 구축의 경우

• DB 접근 통제 서버(Gateway)를 거치면서 DB 접속 시, 접속자의 IP가 DB 접근제어 서버의 IP로 변경
• 실제 IP 기반의 통제가 불가능하여, 접근통제 솔루션을 거친 모든 사용자에게 복호화 권한을 줄 수 밖에 없음




Petra 기반 DB 접근통제 / 암호화 솔루션 구축의 경우

• DB 접근 통제 서버(Gateway)를 거치면서 DB 접속 시, 접속자의 IP가 DB 접근제어 서버의 IP로 변경
• 접근통제 서버에게 실제 IP를 요청하여, 실제 IP 기반으로 통제 가능



 



 

PETRA, 페트라, 접근통제, 암호화, 신시웨이,㈜신시웨이
견적요청
인터파크 큐브릿지 IT영업부
자세히보기
  • Office 365
  • CCT
TOP