- Overview
- Feature
- Architecture
- Specification
- Function
01Overview
DB 암호화 솔루션
개인정보 유출에 따른 피해의 증가, 개인정보보호법에 의한 처벌 강화 등 개인정보를 취급하는 모든
기업은 정보유출에 대한 기술적인 안전조치가 필요합니다. DB암호화는 개인정보 유출을 막을 수 있는 최고의 솔루션입니다.
DB암호화 솔루션 최초 CC인증 획득
암호화 데이터에 대한 철저한 보안 기능
PETRA 접근제어 솔루션과 완벽 연동
PETRA CIPHER는 DB암호화 솔루션으로, 컬럼 단위 암호화 및 안전한 키 관리를 통해 소중한 개인정보를 안전하게 관리할 수 있습니다.
또한 DB 접근제어 솔루션 PETRA와의 연동을 통해 보안을 더욱 강화할 수 있습니다.
02Feature
제품특징
PETRA CIPHER는 컬럼 단위 암호화를 통해 개인정보를 보호하며, C언어 기반 모듈 사용으로 빠른 속도로 암 · 복호화를 진행합니다.
PETRA와의 완벽 연동을 통해 실제 IP기반의 접근 통제가 가능합니다.
- 다양한 구성방식
- Plug-In, API,
쿠폰, Transformer
- 빠른 처리 속도
- C언어 기반 모듈 사용
- 컬럼 단위 암호화
- 다양한 Data Type 지원
- 안전한 키 관리
- 데이터 암호화 키는 마스터 키에 의해 암호화 후 저장
- 고성능고기능 API 제공
- 세션 설정, 로그 저장 등을 위한 API를 통해 암호화 후 관리
- 편리한 UI
- 사용자 편의성을 갖춘 UI를 통한 효율적인 관리
- 암 · 복호화 권한 통제
- 인가자만 대상 정보에 대한 암 · 복호화 권한 부여
- 기술력 인증
- CC인증 · GS인증 획득
03Architecture아키텍처
-
- Plug-In 방식
- •DB서버에 암 · 복호화 라이브러리 설치
- •애플리케이션 수정이 필요 없는 암호화 구축 가능
- •PL/SQL 로직을 최소화하고 C 기반의 함수를 사용하여 성능 최대화
-
- API 방식
- •애플리케이션 서버에 암 · 복호화 라이브러리를 설치
- •Java, C, PL/SQL 등의 다양한 API를 제공하여 애플리케이션 및 Batch 프로그램에서 사용 가능
- •DBMS에 종속적이지 않은 이기종 DBMS를 위한 암호화 기능 제공
-
- 쿠폰 방식
- •DB서버에 암 · 복호화 라이브러리 설치
- •테이블 속성(타입, 사이즈) 변경 없이 암호화 가능
- •추가적인 뷰 생성 없이 암 · 복호화 가능
-
- SQL 변환방식
(Transformer) - •Transformer 서버에 의한 SQL 자동 변환
- •View/Trigger 없이 변환되어 고성능 보장
- •기존 애플리케이션 수정없이 암호화(Stored Procedure 제외)
- SQL 변환방식
04Specification지원 DBMS
지원 가능한 운영체제 및 DBMS(Plug-in, API, Hybrid 지원)
PETRA CIPHER의 스펙 Oracle 8.1.7 이상 Sybase IQ, ASE 12.5 이상 MS SQL 2000/2005 이상 Tibero 4 이상 Cubrid 8.4 ~ 9.1 MySQL / Altibase / DB2 * API 방식은 DBMS 종류와 버전에 관계 없이 모두 지원
05Function주요 기능
고객환경에 최적화된 암호화 기술API와 Plug-In의 장점을 취합하여 적정 비용으로 성능문제를 해결할 수 있는 최적의 구성을 지원합니다.
PETRA CHIPER의 스펙 API 방식 Plug-in 방식 고성능 초당 260,000 건의 복호화 저성능 초당 33,700 건의 복호화 고비용 기존 프로그램 수정 필요 저비용 기존 프로그램 수정 없음 [ 성능에 영향을 크게 미치는 프로그램만 API 적용, 대부분의 프로그램은 Plug-In 적용 ]
안전한 키 관리
-
- 안전한 키 생성 및 관리
- •안전한 방식으로 초기 키 생성
- •생성된 데이터 키는 마스터 키에 의해 암호화 후 저장되어 유출 방지
- •단일 키를 이용하여 다양한 DBMS에 적용 가능
- •마스터 키의 패스워드는 주기적으로 변경하여 보안 강화
- •데이터 키에 대한 직접적인 접근은 근본적으로 불가능하며 유출 불가
- •유효 기간 설정을 통한 데이터 키 변경 지원
마스터 키
생성절차PETRA 서버 설치 후, PETRA Manager를
통해서 Pass Phrase를 입력하여 생성백업/복구 - ·키 및 규칙 정보에 대한 백업 및 복구
- ·백업된 키 및 규칙 정보는 암호화하여 저장
KEY - ·마스터 키 서버 마스터 키, 데이터 키 보호
- ·데이터 키 실제 데이터를 암호화하기위해 키 메모리에 상주시켜 모듈 종료 후 키를 제로화 함
데이터 키
생성절차키 설정 시, 마스터 키 생성과정에서 생성된
키 탭에서 일부를 선택하여 데이터 키 생성 -
- 키 관리 서버 이중화 및 로컬 관리
- •키 서버 이중화로, 한 개의 서버 장애 시에도 나머지 다른 서버를 통해 서비스 유지
- •DBMS 서버, APP 서버 내부에 로컬 키 서버를 구성하여 안정성 강화(키 정보 및 규칙 정도 동기화 지원)
- •세션 메모리 내부에 키 정보 및 규칙 정보를 저장하여 모든 키 서버 장애 시에도 서비스 유지
DB 접근제어와 DB 암호화 연동국정원 접근통제 요건을 충족하기 위하여 접근제어를 경유하는 사용자의 경우 사용자 IP 기반의 암 · 복호화 통제가 가능합니다.
-
- 국정원의 중요 데이터에
대한 접근통제
조건 별 제한 사항 - •사용자 권한(DB 사용자 또는 제품 사용자)
- •접속자 IP주소
- •애플리케이션
- •접속 기간, 시간, 요일 등
- 국정원의 중요 데이터에
컬럼 단위 암호화
- Full 암호화 · 컬럼 단위 암호화
- •컬럼 단위로 암호화 설정
- •컬럼 단위로 암호화 키를 다르게 설정
- •기존 테이블명 또는 컬럼명에 ‘$$’를 붙여서 변경 수행
- •기존 테이블과 동일한 이름의 뷰 테이블을 제공하여 기존 프로그램에 대한 영향도 최소화
- 부분 암호화 · 부분 컬럼 암호화
- •특정 위치의 컬럼만 부분적으로 암호화
- •주민등록번호의 뒤 6자리만 암호화하여 검색 시 속도 향상
- •‘Base 64’ 방식의 decode 기능을 제공하므로 암호화 결과를 text 형태로 저장
편리한 UI
- 초기 데이터 암호화 지원
- -초기 데이터 암호화 및 암호화 이후 원상 복구를 UI를 통하여 자동으로 수행
- -초기 암호화 진행 상태 제공
- 암호화 스크립트 관리
- -암호화 과정에 수행되는 모든 스크립트를 UI를 통하여 확인
- -암호화 수행 시 필요한 스크립트 추가 및 변경
- 암 · 복호화 권한 통제
- -다양한 Factor 결합 방식의 통제(Multi Factor Based Control : 사용자 ID, IP 주소, 접속 프로그램, DB 등의 조합에 의한 통제)
- -암호화 컬럼에 대한 암 · 복호화 권한 지정
- 암호화 데이터 접근에 대한
감사 로그 조회 - -암 · 복호화 키 호출 및 접근 데이터 조회
- -암 · 복호화 실패 내역 조회
- 암호화 데이터 접근에 대한
- 모니터링을 통한 암호화
진행 및 운영 상태 관리 - -암호화 데이터에 대한 처리 내역 및 현황 종합 관리
- -대상 시스템 CPU 및 Memory 사용률 현황
- -대상 테이블의 암호화 진행률, 수행 건수 등의 정보 제공
- 모니터링을 통한 암호화
- 관리자 권한 분리 및 작업
이력 로깅을 통하여 보안 강화 - -키 관리자, 업무 관리자, 시스템 접근 권한 관리자 등 업무에 따른 관리자 권한 분리
- -관리자의 키 변경 이력, 정책 변경 이력 로깅
- 관리자 권한 분리 및 작업