Pass-Ni DBCrypt

보안솔루션 전문 기업 ㈜유비앤티스랩

제품 개요

고객사의 기존 서비스 및 어플리케이션의 소스 Code 수정 없이 적용 가능한 "Pass-Ni DBCrypt 솔루션"

  • Pass-Ni DBCrypt는 Plug-in 기반의 DB 통합보안 제품으로써 기존의 보안 솔루션 적용에 따른 DB시스템의 성능저하를 최소화 시킨 혁신적 제품입니다.
  • DBMS에서 지원하는 대부분의 데이터타입 및 대용량 데이터에 대한 고속 암호화를 제공합니다.

제품의 특장점

  • Pass-Ni DBCrypt는 Plug-in 기반의 DB 통합보안 제품으로써 기존의 보안 솔루션 적용에 따른 DB시스템의 성능저하를 최소화 시킨 혁신적 제품입니다.
  • DBMS에서 지원하는 대부분의 데이터타입 및 대용량 데이터에 대한 고속 암호화를 제공합니다.
  • DBCRYPT는 강력한 권한통제 및 접근제어 기능으로 사용자 IP, MAC 주소, 제한시간 등 다양한 방법으로 비인가자의 사용을 차단하고 사용자 오용을 방지합니다. 또한, RBAC 기반의 컬럼 수준 권한 통제를 통해 암/복호화 기능을 통제함으로써 안정적인 DB 암호화 기능을 제공합니다.
  • DBMS별 특성을 고려한 설계 및 구현으로 최상의 암호 속도를 제공하며, 부분암호화 및 마스킹 기능을 제공합니다.
  • DBMS 기동시에 암호키를 로드함으로써 DB서버에 파일 형태의 키를 생성하지 않으므로 키 유출에 대한 안전성을 보장하며, 사용자 친화 GUI를 통해 로그 조회 및 비정상행위에 대한 감사를 편리하게 수행할 수 있습니다.

시스템 구성: Plug-In 방식

Pass-Ni SSO 구성도
  • DB서버에 국정원 검증필 암/복호모듈 설치
  • Application 수정 없이 DB 암호화 구축으로 구축기간 최소화 및 구축 편의성 제공
  • DBMS 특성을 고려한 동작 방식 최적화 설계 및 구현으로 고속의 암호화 기능 제공

제품의 기능

    암호화가 필요한 대부분의 데이터 타입 암호화 지원

  • 컬럼 암호화 및 부분 암호화 지원, SQL 레벨의 데이터 마스킹 및 부분 마스킹 지원
  • 국내외 표준알고리즘 및 국정원 검증필 암호모듈 사용을 통해 검증된 안전성 보장
구분 Pass-Ni DBCrypt 상세기능
알고리즘
  • ARIA(128,192,256), SEED(128), SHA(256,384,512)
데이터 타입
  • CHAR, VARCHAR, DATA, NUMBER, RAW, NVARCHAR, NCHAR, CLOB
키 관리
  • DB서버, Application 기동시 마스터키 로드 및 컬럼 암호화 키 암호화 관리
사용자 권한 통제
  • 접속 계정의 컬럼별 암/복호화 권한에 따른 권한 통제
접근제어
  • IP, 접속계정, MAC, 제한시간, 접속툴 및 조합 정보에 의한 접근 제어
로그 수집
  • 접속 사용자, 시스템, 비인가 접근, 성공 및 실패 SQL 정보 등 다양한 로그 수집
모니터링 및 감사
  • 실시간 접속 사용자 행위 모니터링 및 이상행위 탐지, 감사를 위한 통계 데이터 시각화
로그 수집
  • 암호화 서비스 전환 완료시 까지 원본 테이블 구조 및 데이터 백업에 따른 즉시 복원