- Overview
- Feature
- Architecture
- Specification
- Function
페트라 사이퍼 파일암호화 옵션
01Overview
파일 암호화 솔루션
로그파일, 음성, 이미지 등 비정형 파일이 유출될 경우 중요 개인정보 노출 및 범죄에 악용될 가능성이 높습니다.
완벽한 보안 구축을 위해, 비정형 파일 암호화는 필수입니다.
비정형파일에 대한 철저한 보안
정형 · 비정형 암호화 데이터 통합관리
금융권 레퍼런스 다수 보유
PETRA 접근제어와 완벽 연동
PETRA CIPHER 파일암호화 옵션은 파일 단위 암호화 및 안전한 키 관리를 통해 소중한 개인정보를 안전하게 관리할 수 있습니다.
또한 DB 접근제어 솔루션 PETRA와의 연동을 통해 보안을 더욱 강화할 수 있습니다.
02Feature
제품특징
PETRA CIPHER 파일암호화 옵션은 파일 단위 암호화를 통해 개인정보를 보호하며, C언어 기반 모듈 사용으로 빠른 속도로 암 · 복호화를 진행합니다. PETRA와의 완벽 연동을 통해 실제 IP 기반의 접근 통제가 가능합니다.
- 다양한 구성방식
- API, Agent
Command, Streaming
- 대량데이터 암 · 복호화
- Multi-Thread 방식 채택으로 뛰어난 성능 제공
- 다양한 암호화 기능
- 파일암호화, 패턴암호화 등 다양한 기능 제공
- 이중 암 · 복호화 금지
- 재 암호화 수행 시 에러를 발생시켜 사전 방지
- 타 솔루션 연동
- 로그 관리 서버 등 3rd party 솔루션 제품과 연동
- 편리한 UI
- 사용자 편의성을 갖춘 UI를 통한 효율적인 관리
- 시스템 영향 최소화
- 커널 변경 없이 OS로부터 독집적인 암호화 방식
- 기술력 인증
- CC인증 · GS인증 획득
03Architecture아키텍처
- Agent 방식 - 실시간 파일 암호화
- •Agent를 이용한 스케줄링 기반 자동 암호화
- •API 수정 최소화(복호화만 API 수정)
- Streaming 방식 - 실시간 시스템 로그 암호화
- •WAS 등에서 사용되고 있는 로그 파일을 Streaming 설정을 통해 실시간으로 암호화
- •Dynamic 상태 로그파일에 기록중인 데이터를 16byte 단위로 실시간 암호화 (부분암호화 지원)
- •로그 파일 생성 시 특정 패턴 정보/개인정보 관련 문자열만 암호화
- API 방식 - 프로그램 내 파일 암 · 복호화
- •C, Java 등 프로그램 내 파일 암 · 복호화 API 제공
- Command 방식 - Static 상태의 파일 암호화
- •명령어 수행을 통한 Static 상태의 파일 암 · 복호화 기능 제공
04Specification파일 암호화 대상 및 방식
PETRA의 스펙 구분 요구 사항 파일 종류 - ·문서 파일(워드, 한글, PPT, XLS, PDF 등)
- ·이미지 파일(지문, 여권, 신분증 스캔 파일 등)
- ·동영상, 음성 파일(녹취, 인터뷰 등) 텍스트 파일(시스템 로그(Log), XML, HTML 등)
파일 상태 - ·고정(Static) : 현재 변경 중이지 않은 파일, 저장된 문서 또는 이미지 같이 생성을 완료한 상태
- ·유동(Dynamic) : 현재 내용이 추가되고 있는 파일, 로그 파일과 같이 실시간 데이터를 기록 중인 상태
파일 내 암호화 범위 - ·전체 암호화 : 파일 단위로 내용 전체를 암호화(*.sgm, *.spt, *.rtf, *.ai, *.eml, *.mht 등 모든 종류의 파일지원)
- ·부분(패턴) 암호화 : 파일 내 특정 패턴의 데이터를 인식하여 암호화(텍스트 파일 지원)
인터페이스 - ·API(파일 또는 문자열 단위 암호화)
- ·Command(명령어 기반 파일 암호화)
- ·Stream(실시간 로그 암호화)
다양한 OS 및 각종 프로그래밍 언어를 위한 API 제공
PETRA의 스펙 구분 지원 언어 및 OS 언어 C, C++, C#, JAVA, PL/SQL, Pro*C, Delphi, .NET, JSP, ASP OS Solaris, AIX, HP-UX, Linux, Windows 계열(NT, XP, Vista, 7) 암호화 대상 파일 제약 사항
PETRA의 스펙 제약사항 상세 패턴 암호화 적용 대상 TEXT 파일 외 HWP 등 별도의 포맷은 지원 불가 05Function주요 기능
환경에 제약 없는 다양한 구성방식
-
- Agent 방식
- •AP수정없이 암호화존(지정된 경로)의 파일 자동 암호화
- •CPU자원 사용률에 따른 탄력적 운영을 위한 스케줄링 자동 암호화
-
- 실시간 Steaming 방식
- •실시간으로 저장되고 있는 로그 파일에 대한 암호화 (패턴 암호화 / 전체 암호화 중 택일)
- •암호화된 결과에 대해 복호화 처리를 해야만 로그 열람 가능(관리자 권한 탈취 상황에서도 호화 미처리 시 로그 확인 불가 – 유출 방지)
- •패턴 암호화 적용 시, 불필요한 복호화 수행 최소화(주요 정보가 아닌 로그는 평문으로 저장)
Multi-Thread 기반의 고성능 암 · 복호화 처리
- •스케쥴링이 가능한 Multi-Thread 방식의 암 · 복호화 처리 기능 제공
- •기존 시스템 자원의 증설 없이, 필요에 따라 사용하는 Thread 수를 설정하여 자원 할당량 조정 가능
시스템영향 최소화
- •OS 커널에 대한 변경이 없는 구성
- •OS 업그레이드 필요 시, 별도의 변경이 필요 없음
- •OS 커널을 변경하는 비정형 암호화 솔루션의 경우에는 OS 업그레이드 시 관련된 제품의 패치가 동시에 수행되어야 함
파일 내 암호화 범위
- 전체 암호화 방식
- •파일 전체 암호화
- •파일 내용 확인 시 전체 복호화
- •암호화 결과는 binary 또는 Base64 Encoding 형태로 저장
- 패턴(부분) 암호화 방식
- •파일 내 특정 패턴(예 : 주민등록번호)을 데이터를 인식하여 암호화
- •파일 내용 확인 시 암호화 한 데이터만 복호화
- •암호화 결과는 Base64 Encoding 형태로 저장
- •Dynamic상태(실시간 로그) 파일에도 적용
안전한 키 관리
- •암호키 중앙 관리 및 키 관리 정책 동기화 기능
- •주기적인 암 · 복호화 키 변경(유효기간 기반) 기능
- •키 및 정책에 대한 백업 / 복구 기능
- •암호키는 업무 서버와 분리된 별도의 키 관리 서버 내 분리 저장
- •키 관리 서버 종료 시, 메모리 내 매개변수 제거
편리한 UI
- 다수의 암호화 대상 시스템
동시 관리 - -각종 파일 속성별 단일한 UI를 통해 중앙 관리
- -시스템 및 파일 별 동일한 키 서버 및 키 값을 이용하여 암·복호화 수행 기능 제공
- 다수의 암호화 대상 시스템
- 사용자가 인식하기 쉬운
결과 표시 - -관리자가 설정한 모든 데이터에 대한 결과 출력
- -각 단계 별 진행 과정 제공
- 사용자가 인식하기 쉬운
- 직관적인 UI를 통한 설정
- -사용자 인터페이스를 통한 서비스 전 과정 설정 및 관리
- -입력 시 오류를 최소화 하기 위해 콤보 박스 사용
- 암호화 데이터 접근에 대한
감사 로그 조회 - -각종 파일 속성별 단일한 UI를 통해 중앙 관리
- -시스템 및 파일 별 동일한 키 서버 및 키 값을 이용하여 암 · 복호화 수행 기능 제공
- 암호화 데이터 접근에 대한
- 모니터링을 통한 암호화
진행 및 운영 상태 관리 - -암호화 파일에 대한 처리 내역 및 현황 종합 관리
- -암호화 대상 시스템, 대상 파일 상태 조회
- 모니터링을 통한 암호화
- 관리자 권한 분리 및 작업 이력
로깅을 통하여 보안 강화 - -키 관리자, 업무관리자, 시스템 접근 권한 관리자 등 업무에 따른 관리자 권한 분리 기능 제공
- -관리자의 키 변경 이력, 정책 변경 이력 로깅
- 관리자 권한 분리 및 작업 이력
