../..//inc/function.php
DB암호화
중요 Data Column 단위로 암호화하고 암호화된 Column에 대한 Auding Log를 암호화하여 남기며 유출을 원천 봉쇄하는 최종 보안 툴
<
>
  • CubeOne Plug-in(도서관)
  • [주요기능]
    - Plug-In 지원DBMS : Oracle, MS-SQL, DB2, Informix, Tibero, TERA 지원
    - 지원형식 : Plug-In, API, Hybrid
    - 동일한 암호 데이터에 대하여 Plug-In과 API 동시 처리
    - 알고리즘 : ARIA(KS표준,정부표준), AES, SHA를 포함한 다양한 알고리즘 지원 및
      부분 암호화 지원
    - 키 관리 : DB서버에는 인가되지 않은 접근으로 인해 유출되지 않도록 복호키를 파일이나
      테이블에 저장하지 않음
    - GS인증 및 국가 암호화 모듈 검증 제품
    - Index도 반드시 암호화 되어야 하며, 암호화된 Index를 이용한 색인검색이 가능
    - PK 또는 Unique Key 컬럼을 암호화.
  • 나라장터 바로가기    나라장터 물품식별번호
  • 22254509, 22255075, 22255076, 22255077, 22255078, 22255079

시스템개요
CubeOne Plug-in[도서관] DB암호화는 중요정보(개인정보)가 저장된 대용량 DB에 적용하기에 알맞은 매우 독창적인 구조를 가지고 있습니다.
이러한 기술은 NEP(우수신제품인증) 및 국내외 특허로 그 독창성과 기술력이 입증 된 바 있습니다.
또한 많은 대형 시스템 구축사업에서 비교할 수 없는 우수성이 입증 되고 있으며, 고객들은 매우 만족스러워 하고 있습니다.
주요특징
1. 색인 검색을 지원하는 대용량 DB 전문 암호화 솔루션
2. DBMS 보안 무결성
3. ULL 데이터 및 CHAR, VARCHAR2, NUMBER, DATE, INT, FLOAT, LONG, LOB(스캔문서,이미지,일반문서 등)
    Type의 데이터(2MB 이상)를 암호화
4.암호화로 인한 Application의 변경이 없음
5.암호화된 컬럼을 포함하는 Join 검색에 제한이 없음
6. 동일한 데이터의 암.복호 부하를 분산할 수 있도록 Application서버에 설치하는 색인검색이 가능한 API 모듈을 함께 제공
7. 접근제어 정책 변경 시 Active Seesion에 대하여도 즉시 적용 가능
8. DB사용자/ IP 주소/ MAC 주소/ 시스템명 및 Application별 및 시간대 별로 조건을 조합하여 접근제어 정책을 설정 가능
9. Application별 접근제어 시 Application 명을 변경하여도 차단이 가능
10. Constraint 정보나 Dependency 정보가 자동으로 유지
보안요건
- DB암호화는 최종 보안으로서 ‘안전한 알고리즘’, ‘권한통제’, ‘키 기밀성’을 핵심으로 하는 DB내 중요정보 (개인정보 등)를 암호화하는
   가장 강력한 보안 솔루션입니다.
3대보안요건
- 테이블상의 데이터를 암호화 하는데 사용할 수 있는 ‘안전한 알고리즘’은 ‘방통위의 기준해설서에 정의되어있으며,
   128bit ~256bit 의 키 길이를 가지는 비밀키 기반의 블록 알고리즘입니다.
- 인덱스도 반드시 암호화 되어야 하며 이를 암호화 하는데 사용할 수 있는 알고리즘에 대해서는 국정원의
   ‘DB 암호화제품 보안기능 요구서’에서 부분암호화 또는 일방향 기반의 알고리즘을 사용할 수 있도록 하고 있습니다.
<
>
  • CubeOne Plug-in(도서관)
  • [주요기능]
    - Plug-In 지원DBMS : Oracle, MS-SQL, DB2, Informix, Tibero, TERA 지원
    - 지원형식 : Plug-In, API, Hybrid
    - 동일한 암호 데이터에 대하여 Plug-In과 API 동시 처리
    - 알고리즘 : ARIA(KS표준,정부표준), AES, SHA를 포함한 다양한 알고리즘
      지원 및 부분 암호화 지원
    - 키 관리 : DB서버에는 인가되지 않은 접근으로 인해 유출되지 않도록
      복호키를 파일이나 테이블에 저장하지 않음
    - GS인증 및 국가 암호화 모듈 검증 제품
    - Index도 반드시 암호화 되어야 하며, 암호화된 Index를 이용한 색인검색이
      가능
    - PK 또는 Unique Key 컬럼을 암호화.
시스템개요
- DB암호화는 최종 보안으로서 ‘안전한 알고리즘’, ‘권한통제’, ‘키 기밀성’을 핵심으로 하는 DB내 중요정보 (개인
  정보 등)를 암호화하는 가장 강력한 보안 솔루션입니다.
3대보안요건
- 테이블상의 데이터를 암호화 하는데 사용할 수 있는 ‘안전한 알고리즘’은 ‘방통위의 기준해설서에 정의되어
  있으며, 128bit ~256bit 의 키 길이를 가지는 비밀키 기반의 블록 알고리즘입니다.
- 인덱스도 반드시 암호화 되어야 하며 이를 암호화 하는데 사용할 수 있는 알고리즘에 대해서는 국정원의 ‘DB
  암호화제품 보안기능 요구서’에서 부분암호화 또는 일방향 기반의 알고리즘을 사용할 수 있도록 하고 있습니다.