제품 개요
고객사의 기존 서비스 및 어플리케이션의 소스 Code 수정 없이 적용 가능한 "Pass-Ni DBCrypt 솔루션"
- Pass-Ni DBCrypt는 Plug-in 기반의 DB 통합보안 제품으로써 기존의 보안 솔루션 적용에 따른 DB시스템의 성능저하를 최소화 시킨 혁신적 제품입니다.
- DBMS에서 지원하는 대부분의 데이터타입 및 대용량 데이터에 대한 고속 암호화를 제공합니다.
제품의 특장점
- Pass-Ni DBCrypt는 Plug-in 기반의 DB 통합보안 제품으로써 기존의 보안 솔루션 적용에 따른 DB시스템의 성능저하를 최소화 시킨 혁신적 제품입니다.
- DBMS에서 지원하는 대부분의 데이터타입 및 대용량 데이터에 대한 고속 암호화를 제공합니다.
- DBCRYPT는 강력한 권한통제 및 접근제어 기능으로 사용자 IP, MAC 주소, 제한시간 등 다양한 방법으로 비인가자의 사용을 차단하고 사용자 오용을 방지합니다.
또한, RBAC 기반의 컬럼 수준 권한 통제를 통해 암/복호화 기능을 통제함으로써 안정적인 DB 암호화 기능을 제공합니다.
- DBMS별 특성을 고려한 설계 및 구현으로 최상의 암호 속도를 제공하며, 부분암호화 및 마스킹 기능을 제공합니다.
- DBMS 기동시에 암호키를 로드함으로써 DB서버에 파일 형태의 키를 생성하지 않으므로 키 유출에 대한 안전성을 보장하며,
사용자 친화 GUI를 통해 로그 조회 및 비정상행위에 대한 감사를 편리하게 수행할 수 있습니다.
시스템 구성: Plug-In 방식
- DB서버에 국정원 검증필 암/복호모듈 설치
- Application 수정 없이 DB 암호화 구축으로 구축기간 최소화 및 구축 편의성 제공
- DBMS 특성을 고려한 동작 방식 최적화 설계 및 구현으로 고속의 암호화 기능 제공
제품의 기능
구분 |
Pass-Ni DBCrypt 상세기능 |
알고리즘 |
- ARIA(128,192,256), SEED(128), SHA(256,384,512)
|
데이터 타입 |
- CHAR, VARCHAR, DATA, NUMBER, RAW, NVARCHAR, NCHAR, CLOB
|
키 관리 |
- DB서버, Application 기동시 마스터키 로드 및 컬럼 암호화 키 암호화 관리
|
사용자 권한 통제 |
- 접속 계정의 컬럼별 암/복호화 권한에 따른 권한 통제
|
접근제어 |
- IP, 접속계정, MAC, 제한시간, 접속툴 및 조합 정보에 의한 접근 제어
|
로그 수집 |
- 접속 사용자, 시스템, 비인가 접근, 성공 및 실패 SQL 정보 등 다양한 로그 수집
|
모니터링 및 감사 |
- 실시간 접속 사용자 행위 모니터링 및 이상행위 탐지, 감사를 위한 통계 데이터 시각화
|
로그 수집 |
- 암호화 서비스 전환 완료시 까지 원본 테이블 구조 및 데이터 백업에 따른 즉시 복원
|