DB암호화
중요 Data Column 단위로 암호화하고 암호화된 Column에 대한 Auding Log를 암호화하여 남기며 유출을 원천 봉쇄하는 최종 보안 툴
CubeOne Plug-in(도서관)
[주요기능]
1.Plug-In 지원DBMS : Oracle, MS-SQL, DB2, Informix, Tibero, TERA 지원
2. 지원형식 : Plug-In, API, Hybrid
3. 동일한 암호 데이터에 대하여 Plug-In과 API 동시 처리
4. 알고리즘 : ARIA(KS표준,정부표준), AES, SHA를 포함한 다양한 알고리즘 지원 및 부분 암호화 지원
5. 키 관리 : DB서버에는 인가되지 않은 접근으로 인해 유출되지 않도록 복호키를 파일이나 테이블에 저장하지 않음
6. GS인증 및 국가 암호화 모듈 검증 제품
7. Index도 반드시 암호화 되어야 하며, 암호화된 Index를 이용한 색인검색이 가능
8. PK 또는 Unique Key 컬럼을 암호화
시스템개요
CubeOne Plug-in[도서관] DB암호화는 중요정보(개인정보)가 저장된 대용량 DB에 적용하기에 알맞은 매우 독창적인 구조를 가지고 있습니다. 이러한 기술은 NEP(우수신제품인증) 및 국내외 특허로 그 독창성과 기술력이 입증 된 바 있습니다. 또한 많은 대형 시스템 구축사업에서 비교할 수 없는 우수성이 입증 되고 있으며, 고객들은 매우 만족스러워 하고 있습니다.
주요특징
색인 검색을 지원하는 대용량 DB 전문 암호화 솔루션
DBMS 보안 무결성
ULL 데이터 및 CHAR, VARCHAR2, NUMBER, DATE, INT, FLOAT, LONG, LOB(스캔문서,이미지,일반문서 등) Type의 데이터(2MB 이상)를 암호화
암호화로 인한 Application의 변경이 없음
암호화된 컬럼을 포함하는 Join 검색에 제한이 없음
동일한 데이터의 암.복호 부하를 분산할 수 있도록 Application서버에 설치하는 색인검색이 가능한 API 모듈을 함께 제공
접근제어 정책 변경 시 Active Seesion에 대하여도 즉시 적용 가능
DB사용자/ IP 주소/ MAC 주소/ 시스템명 및 Application별 및 시간대 별로 조건을 조합하여 접근제어 정책을 설정 가능
Application별 접근제어 시 Application 명을 변경하여도 차단이 가능
Constraint 정보나 Dependency 정보가 자동으로 유지
보안요건
DB암호화는 최종 보안으로서 ‘안전한 알고리즘’, ‘권한통제’, ‘키 기밀성’을 핵심으로 하는 DB내 중요정보 (개인정보 등)를 암호화하는 가장 강력한 보안 솔루션입니다.
테이블상의 데이터를 암호화 하는데 사용할 수 있는 ‘안전한 알고리즘’은 ‘방통위의 기준해설서에 정의되어있으며, 128bit ~256bit 의 키 길이를 가지는 비밀키 기반의 블록 알고리즘입니다.
인덱스도 반드시 암호화 되어야 하며 이를 암호화 하는데 사용할 수 있는 알고리즘에 대해서는 국정원의 ‘DB 암호화제품 보안기능 요구서’에서 부분암호화 또는 일방향 기반의 알고리즘을 사용할 수 있도록 하고 있습니다.
