PETRA CIPHER | DB 암호화 솔루션
bg1 bg2
01Overview

DB 암호화 솔루션

개인정보 유출에 따른 피해의 증가, 개인정보보호법에 의한 처벌 강화 등 개인정보를 취급하는 모든
기업은 정보유출에 대한 기술적인 안전조치가 필요합니다. DB암호화는 개인정보 유출을 막을 수 있는 최고의 솔루션입니다.

  • overview1DB암호화 솔루션 최초 국정원 CC인증 획득
  • overview3암호화 데이터에 대한 철저한 보안 기능
  • overview2PETRA 접근제어 솔루션과 완벽 연동

PETRA CIPHER는 DB암호화 솔루션으로, 컬럼 단위 암호화 및 안전한 키 관리를 통해 소중한 개인정보를 안전하게 관리할 수 있습니다.
또한 DB 접근제어 솔루션 PETRA와의 연동을 통해 보안을 더욱 강화할 수 있습니다.

02Feature

제품특징

PETRA CIPHER는 컬럼 단위 암호화를 통해 개인정보를 보호하며, C언어 기반 모듈 사용으로 빠른 속도로 암 · 복호화를 진행합니다.
PETRA와의 완벽 연동을 통해 실제 IP기반의 접근 통제가 가능합니다.

  • 다양한 구성방식
    Plug-In, API,
    쿠폰, Transformer
  • 빠른 처리 속도
    C언어 기반 모듈 사용
  • 컬럼 단위 암호화
    다양한 Data Type 지원
  • 안전한 키 관리
    데이터 암호화 키는 마스터 키에 의해 암호화 후 저장
  • 고성능고기능 API 제공
    세션 설정, 로그 저장 등을 위한 API를 통해 암호화 후 관리
  • 편리한 UI
    사용자 편의성을 갖춘 UI를 통한 효율적인 관리
  • 암 · 복호화 권한 통제
    인가자만 대상 정보에 대한 암 · 복호화 권한 부여
  • 기술력 인증
    CC인증 · GS인증 획득
03Architecture

아키텍처

  • Plug-In 방식
    • DB서버에 암 · 복호화 라이브러리 설치
    • 애플리케이션 수정이 필요 없는 암호화 구축 가능
    • PL/SQL 로직을 최소화하고 C 기반의 함수를 사용하여 성능 최대화
    architecture1 architecture1
  • API 방식
    • 애플리케이션 서버에 암 · 복호화 라이브러리를 설치
    • Java, C, PL/SQL 등의 다양한 API를 제공하여 애플리케이션 및 Batch 프로그램에서 사용 가능
    • DBMS에 종속적이지 않은 이기종 DBMS를 위한 암호화 기능 제공
    architecture2 architecture2
  • 쿠폰 방식
    • DB서버에 암 · 복호화 라이브러리 설치
    • 테이블 속성(타입, 사이즈) 변경 없이 암호화 가능
    • 추가적인 뷰 생성 없이 암 · 복호화 가능
    architecture3 architecture3
  • SQL 변환방식
    (Transformer)
    • Transformer 서버에 의한 SQL 자동 변환
    • View/Trigger 없이 변환되어 고성능 보장
    • 기존 애플리케이션 수정없이 암호화(Stored Procedure 제외)
    architecture4 architecture4
04Specification

지원 DBMS

지원 가능한 운영체제 및 DBMS(Plug-in, API, Hybrid 지원)

PETRA CIPHER의 스펙
Oracle 8.1.7 이상 Sybase IQ, ASE 12.5 이상
MS SQL 2000/2005 이상 Tibero 4 이상
Cubrid 8.4 ~ 9.1 MySQL / Altibase / DB2

* API 방식은 DBMS 종류와 버전에 관계 없이 모두 지원

05Function

주요 기능

고객환경에 최적화된 암호화 기술API와 Plug-In의 장점을 취합하여 적정 비용으로 성능문제를 해결할 수 있는 최적의 구성을 지원합니다.

PETRA CHIPER의 스펙
API 방식 Plug-in 방식
고성능    초당 260,000 건의 복호화 저성능    초당 33,700 건의 복호화
고비용    기존 프로그램 수정 필요 저비용    기존 프로그램 수정 없음

[ 성능에 영향을 크게 미치는 프로그램만 API 적용, 대부분의 프로그램은 Plug-In 적용 ]

안전한 키 관리

  • 안전한 키 생성 및 관리
    • 안전한 방식으로 초기 키 생성
    • 생성된 데이터 키는 마스터 키에 의해 암호화 후 저장되어 유출 방지
    • 단일 키를 이용하여 다양한 DBMS에 적용 가능
    • 마스터 키의 패스워드는 주기적으로 변경하여 보안 강화
    • 데이터 키에 대한 직접적인 접근은 근본적으로 불가능하며 유출 불가
    • 유효 기간 설정을 통한 데이터 키 변경 지원
    마스터 키
    생성절차
    PETRA 서버 설치 후, PETRA Manager를
    통해서 Pass Phrase를 입력하여 생성
    백업/복구
    • ·키 및 규칙 정보에 대한 백업 및 복구
    • ·백업된 키 및 규칙 정보는 암호화하여 저장
    KEY
    • ·마스터 키 서버 마스터 키, 데이터 키 보호
    • ·데이터 키 실제 데이터를 암호화하기위해 키 메모리에 상주시켜 모듈 종료 후 키를 제로화 함
    데이터 키
    생성절차
    키 설정 시, 마스터 키 생성과정에서 생성된
    키 탭에서 일부를 선택하여 데이터 키 생성
  • 키 관리 서버 이중화 및 로컬 관리
    • 키 서버 이중화로, 한 개의 서버 장애 시에도 나머지 다른 서버를 통해 서비스 유지
    • DBMS 서버, APP 서버 내부에 로컬 키 서버를 구성하여 안정성 강화(키 정보 및 규칙 정도 동기화 지원)
    • 세션 메모리 내부에 키 정보 및 규칙 정보를 저장하여 모든 키 서버 장애 시에도 서비스 유지
    function2 function2

DB 접근제어와 DB 암호화 연동국정원 접근통제 요건을 충족하기 위하여 접근제어를 경유하는 사용자의 경우 사용자 IP 기반의 암 · 복호화 통제가 가능합니다.

  • 국정원의 중요 데이터에
    대한 접근통제
    조건 별 제한 사항
    • 사용자 권한(DB 사용자 또는 제품 사용자)
    • 접속자 IP주소
    • 애플리케이션
    • 접속 기간, 시간, 요일 등
    function3 function3

컬럼 단위 암호화

  • function4
    Full 암호화 · 컬럼 단위 암호화
    • 컬럼 단위로 암호화 설정
    • 컬럼 단위로 암호화 키를 다르게 설정
    • 기존 테이블명 또는 컬럼명에 ‘$$’를 붙여서 변경 수행
    • 기존 테이블과 동일한 이름의 뷰 테이블을 제공하여 기존 프로그램에 대한 영향도 최소화
  • function5
    부분 암호화 · 부분 컬럼 암호화
    • 특정 위치의 컬럼만 부분적으로 암호화
    • 주민등록번호의 뒤 6자리만 암호화하여 검색 시 속도 향상
    • ‘Base 64’ 방식의 decode 기능을 제공하므로 암호화 결과를 text 형태로 저장

편리한 UI

  • 초기 데이터 암호화 지원
    • -초기 데이터 암호화 및 암호화 이후 원상 복구를 UI를 통하여 자동으로 수행
    • -초기 암호화 진행 상태 제공
  • 암호화 스크립트 관리
    • -암호화 과정에 수행되는 모든 스크립트를 UI를 통하여 확인
    • -암호화 수행 시 필요한 스크립트 추가 및 변경
  • 암 · 복호화 권한 통제
    • -다양한 Factor 결합 방식의 통제(Multi Factor Based Control : 사용자 ID, IP 주소, 접속 프로그램, DB 등의 조합에 의한 통제)
    • -암호화 컬럼에 대한 암 · 복호화 권한 지정
  • 암호화 데이터 접근에 대한
    감사 로그 조회
    • -암 · 복호화 키 호출 및 접근 데이터 조회
    • -암 · 복호화 실패 내역 조회
  • 모니터링을 통한 암호화
    진행 및 운영 상태 관리
    • -암호화 데이터에 대한 처리 내역 및 현황 종합 관리
    • -대상 시스템 CPU 및 Memory 사용률 현황
    • -대상 테이블의 암호화 진행률, 수행 건수 등의 정보 제공
  • 관리자 권한 분리 및 작업
    이력 로깅을 통하여 보안 강화
    • -키 관리자, 업무 관리자, 시스템 접근 권한 관리자 등 업무에 따른 관리자 권한 분리
    • -관리자의 키 변경 이력, 정책 변경 이력 로깅