bg1 bg2
01Overview

파일 암호화 솔루션

로그파일, 음성, 이미지 등 비정형 파일이 유출될 경우 중요 개인정보 노출 및 범죄에 악용될 가능성이 높습니다.
완벽한 보안 구축을 위해, 비정형 파일 암호화는 필수입니다.

  • overview1비정형파일에 대한 철저한 보안
  • overview2정형 · 비정형 암호화 데이터 통합관리
  • overview4금융권 레퍼런스 다수 보유
  • overview3PETRA 접근제어와 완벽 연동

PETRA CIPHER 파일암호화 옵션은 파일 단위 암호화 및 안전한 키 관리를 통해 소중한 개인정보를 안전하게 관리할 수 있습니다.
또한 DB 접근제어 솔루션 PETRA와의 연동을 통해 보안을 더욱 강화할 수 있습니다.

02Feature

제품특징

PETRA CIPHER 파일암호화 옵션은 파일 단위 암호화를 통해 개인정보를 보호하며, C언어 기반 모듈 사용으로 빠른 속도로 암 · 복호화를 진행합니다. PETRA와의 완벽 연동을 통해 실제 IP 기반의 접근 통제가 가능합니다.

  • 다양한 구성방식
    API, Agent
    Command, Streaming
  • 대량데이터 암 · 복호화
    Multi-Thread 방식 채택으로 뛰어난 성능 제공
  • 다양한 암호화 기능
    파일암호화, 패턴암호화 등 다양한 기능 제공
  • 이중 암 · 복호화 금지
    재 암호화 수행 시 에러를 발생시켜 사전 방지
  • 타 솔루션 연동
    로그 관리 서버 등 3rd party 솔루션 제품과 연동
  • 편리한 UI
    사용자 편의성을 갖춘 UI를 통한 효율적인 관리
  • 시스템 영향 최소화
    커널 변경 없이 OS로부터 독집적인 암호화 방식
  • 기술력 인증
    CC인증 · GS인증 획득
03Architecture

아키텍처

  • Agent 방식 - 실시간 파일 암호화
    • Agent를 이용한 스케줄링 기반 자동 암호화
    • API 수정 최소화(복호화만 API 수정)
    architecture1
  • Streaming 방식 - 실시간 시스템 로그 암호화
    • WAS 등에서 사용되고 있는 로그 파일을 Streaming 설정을 통해 실시간으로 암호화
    • Dynamic 상태 로그파일에 기록중인 데이터를 16byte 단위로 실시간 암호화 (부분암호화 지원)
    • 로그 파일 생성 시 특정 패턴 정보/개인정보 관련 문자열만 암호화
    architecture2
  • API 방식 - 프로그램 내 파일 암 · 복호화
    • C, Java 등 프로그램 내 파일 암 · 복호화 API 제공
    architecture3
  • Command 방식 - Static 상태의 파일 암호화
    • 명령어 수행을 통한 Static 상태의 파일 암 · 복호화 기능 제공
    architecture4
04Specification

파일 암호화 대상 및 방식

PETRA의 스펙
구분 요구 사항
파일 종류
  • ·문서 파일(워드, 한글, PPT, XLS, PDF 등)
  • ·이미지 파일(지문, 여권, 신분증 스캔 파일 등)
  • ·동영상, 음성 파일(녹취, 인터뷰 등) 텍스트 파일(시스템 로그(Log), XML, HTML 등)
파일 상태
  • ·고정(Static) : 현재 변경 중이지 않은 파일, 저장된 문서 또는 이미지 같이 생성을 완료한 상태
  • ·유동(Dynamic) : 현재 내용이 추가되고 있는 파일, 로그 파일과 같이 실시간 데이터를 기록 중인 상태
파일 내 암호화 범위
  • ·전체 암호화 : 파일 단위로 내용 전체를 암호화(*.sgm, *.spt, *.rtf, *.ai, *.eml, *.mht 등 모든 종류의 파일지원)
  • ·부분(패턴) 암호화 : 파일 내 특정 패턴의 데이터를 인식하여 암호화(텍스트 파일 지원)
인터페이스
  • ·API(파일 또는 문자열 단위 암호화)
  • ·Command(명령어 기반 파일 암호화)
  • ·Stream(실시간 로그 암호화)

다양한 OS 및 각종 프로그래밍 언어를 위한 API 제공

PETRA의 스펙
구분 지원 언어 및 OS
언어 C, C++, C#, JAVA, PL/SQL, Pro*C, Delphi, .NET, JSP, ASP
OS Solaris, AIX, HP-UX, Linux, Windows 계열(NT, XP, Vista, 7)

암호화 대상 파일 제약 사항

PETRA의 스펙
제약사항 상세
패턴 암호화 적용 대상 TEXT 파일 외 HWP 등 별도의 포맷은 지원 불가
05Function

주요 기능

환경에 제약 없는 다양한 구성방식

  • Agent 방식
    • AP수정없이 암호화존(지정된 경로)의 파일 자동 암호화
    • CPU자원 사용률에 따른 탄력적 운영을 위한 스케줄링 자동 암호화
    function1 function1
  • 실시간 Steaming 방식
    • 실시간으로 저장되고 있는 로그 파일에 대한 암호화 (패턴 암호화 / 전체 암호화 중 택일)
    • 암호화된 결과에 대해 복호화 처리를 해야만 로그 열람 가능(관리자 권한 탈취 상황에서도 호화 미처리 시 로그 확인 불가 – 유출 방지)
    • 패턴 암호화 적용 시, 불필요한 복호화 수행 최소화(주요 정보가 아닌 로그는 평문으로 저장)
    function1 function1

Multi-Thread 기반의 고성능 암 · 복호화 처리

  • 스케쥴링이 가능한 Multi-Thread 방식의 암 · 복호화 처리 기능 제공
  • 기존 시스템 자원의 증설 없이, 필요에 따라 사용하는 Thread 수를 설정하여 자원 할당량 조정 가능

function3 function3

시스템영향 최소화

  • OS 커널에 대한 변경이 없는 구성
  • OS 업그레이드 필요 시, 별도의 변경이 필요 없음
  • OS 커널을 변경하는 비정형 암호화 솔루션의 경우에는 OS 업그레이드 시 관련된 제품의 패치가 동시에 수행되어야 함

파일 내 암호화 범위

  • 전체 암호화 방식
    전체 암호화 방식
    • 파일 전체 암호화
    • 파일 내용 확인 시 전체 복호화
    • 암호화 결과는 binary 또는 Base64 Encoding 형태로 저장
  • 패턴(부분) 암호화 방식
    패턴(부분) 암호화 방식
    • 파일 내 특정 패턴(예 : 주민등록번호)을 데이터를 인식하여 암호화
    • 파일 내용 확인 시 암호화 한 데이터만 복호화
    • 암호화 결과는 Base64 Encoding 형태로 저장
    • Dynamic상태(실시간 로그) 파일에도 적용

안전한 키 관리

  • 암호키 중앙 관리 및 키 관리 정책 동기화 기능
  • 주기적인 암 · 복호화 키 변경(유효기간 기반) 기능
  • 키 및 정책에 대한 백업 / 복구 기능
  • 암호키는 업무 서버와 분리된 별도의 키 관리 서버 내 분리 저장
  • 키 관리 서버 종료 시, 메모리 내 매개변수 제거

편리한 UI

  • 다수의 암호화 대상 시스템
    동시 관리
    • -각종 파일 속성별 단일한 UI를 통해 중앙 관리
    • -시스템 및 파일 별 동일한 키 서버 및 키 값을 이용하여 암·복호화 수행 기능 제공
  • 사용자가 인식하기 쉬운
    결과 표시
    • -관리자가 설정한 모든 데이터에 대한 결과 출력
    • -각 단계 별 진행 과정 제공
  • 직관적인 UI를 통한 설정
    • -사용자 인터페이스를 통한 서비스 전 과정 설정 및 관리
    • -입력 시 오류를 최소화 하기 위해 콤보 박스 사용
  • 암호화 데이터 접근에 대한
    감사 로그 조회
    • -각종 파일 속성별 단일한 UI를 통해 중앙 관리
    • -시스템 및 파일 별 동일한 키 서버 및 키 값을 이용하여 암 · 복호화 수행 기능 제공
  • 모니터링을 통한 암호화
    진행 및 운영 상태 관리
    • -암호화 파일에 대한 처리 내역 및 현황 종합 관리
    • -암호화 대상 시스템, 대상 파일 상태 조회
  • 관리자 권한 분리 및 작업 이력
    로깅을 통하여 보안 강화
    • -키 관리자, 업무관리자, 시스템 접근 권한 관리자 등 업무에 따른 관리자 권한 분리 기능 제공
    • -관리자의 키 변경 이력, 정책 변경 이력 로깅