SECURITY

DB 암호화

     


 

 

 


민감 정보 유출 보안 사고 방지!

EdgeDB 솔루션은 국정원 인증 암호 모듈을 탑재한 고성능의 DB 암호화 솔루션으로 
컬럼단위 암호화, 순서 유지 암호화 알고리즘 탑재로 성능 저하를 최소화하며

다양한 적용 방식을 지원하는 솔루션 입니다.

  

 



 

제품 특징


국가정보원 인증
  • - 국가정보원 보안인증사무국 인증 필 (DB 암호제품, 라이브러리)
자체 암호화 모듈
  • - 자체 국정원 암호 인증 모듈 보유
암/복호화 지원 방식
  • - API / Plug-In / SQL Converter
지원 알고리즘
  • - ARIA, SEED, AES, SHA256
무중단 암호화
  • - Listener 재기동(Oracle 기준)
구축의 편의성
  • - 기존 운영 중인 Application 및 DBMS의 수정을 최소화
  • - 다양한 OS/DB 지원
운영 관리
  • - 암/복호화용 키를 별도 백업 가능
  • - 다양한 백업 방식에서 데이터에 대한 암호화 유지
권한 제어
  • - 사용자, 사용자 그룹, Application 별 데이터 암/복호화 권한 제어 가능

주요 기능


안전한 암호화 Key 관리
  • - EdgeDB의 모듈의 통신은 모두 암호화 통신
    - 공유 메모리에 Key와 정책 Load 한 후 암/복호화에 이용
    - EdgeDB 장애 시에도, Data 암/복호화는 정상
컬럼 단위 암호화 지원
  • - Admin Console(UI 상)에서 암/복호화 대상을 Column별 선택하여 추가/제거 가능
다양한 Data Type 암호화 지원
  • - Char, VarChar, String, Number, BLOB, CLOB 등 다양한 Data Type 지원
암호화 시 Random IV 적용
  • - 동일한 Data 암호화 시 서로 다른 암호화 결괏값이 나오도록 IV 적용
    ※ IV (Initialization Vector) : 첫 블록을 암호화할 때 사용되는 초깃값
Data 부분 암호화
  • - 칼럼 Data에서 원하는 부분만 선택하여 암호화 적용 기능 지원
인덱스 검색 지원
  • - 인덱스 암호화 시에도 일치 검색, 전방 일치 검색, 범위 검색 등 다양한 검색 기능 지원
파일 암호화
  • - Log File, Upload File, Export File 등의 암호화 칼럼 또는 File 전체 암/복호화 제공
장애 감지 및 알림 기능
  • - 모니터링 기능을 통하여 사전 장애 가능성을 감지해 E-mail을 이용해 정책관리자에게 알림
      메일/내용 전달
암호화 칼럼 접근통제 관리
  • - 암호화 칼럼에 대한 DB 사용자, IP, 기간, 요일, 시간, 애플리케이션별 접근통제 가능
실시간 암/복호화 및 상태 모니터링
  • - 관리 서버, 에이전트의 CPU, DISK, RAM의 사용률과 임계치를 모니터링하며, 실시간 암/복호화
      상태 및 운영서버의 상태 모니터링 제공
비인가 접근 차단 / 통제 및 감사 기능
  • - 사용자, IP, Application, 기간, 시간대별, 요일별, 접근통제 감사 모니터링 관리
    - 내부자의 악의적인 정보 유출로부터 안전하게 보호

구성도


 





 

 


EdgeDB API
  • - 어플리케이션에서 암/복호화를 수행할 수 있도록 제공되는 다양한 언어의 함수
      라이브러리
  • - API는 Application API와 DB API 두 종류가 제공되며 각각 AP와 DB 서버에서 암호화
      함수 동작
EdgeDB DB API
  • - DB API 모듈은 DB에 함수를 등록하여 사용하는 모듈로 Application API와 유사하게
      DB에서 동작
  • - View-Trigger를 이용하여 어플리케이션 수정 없이 암/복호화를 DB 서버에서 수행
EdgeDB Server
  • - EdgeDB™의 핵심 모듈로 암호화 대상 운영서버의 Edge Agent를 통합 관리
  • - 암호화 컬럼에 대한 암호화 정책 및 접근제어 정책 관리
  • - 접근제어 및 암/복호화에 대한 접근 로그 및 감사 로그 관리
EdgeDB Agent
  • - 암호화 대상 운영서버에서 정책관리, 키 관리, 접근제어, 감사 관리를 통합적으로 관리
  • - 암호화 대상 컬럼의 접근제어 및 감사 로그/정책 및 암호화 키에 대한 유효성 관리
EdgeDB Admin
  • - EdgeAdmin을 이용하여 EdgeServer에 정책관리, 키 관리, 접근제어, 감사 관리를
     설정