제품 특징
국가정보원 인증- - 국가정보원 보안인증사무국 인증 필 (DB 암호제품, 라이브러리)
자체 암호화 모듈암/복호화 지원 방식- - API / Plug-In / SQL Converter
지원 알고리즘- - ARIA, SEED, AES, SHA256
무중단 암호화- - Listener 재기동(Oracle 기준)
구축의 편의성- - 기존 운영 중인 Application 및 DBMS의 수정을 최소화
- - 다양한 OS/DB 지원
운영 관리- - 암/복호화용 키를 별도 백업 가능
- - 다양한 백업 방식에서 데이터에 대한 암호화 유지
권한 제어- - 사용자, 사용자 그룹, Application 별 데이터 암/복호화 권한 제어 가능
주요 기능
안전한 암호화 Key 관리- - EdgeDB의 모듈의 통신은 모두 암호화 통신
- 공유 메모리에 Key와 정책 Load 한 후 암/복호화에 이용
- EdgeDB 장애 시에도, Data 암/복호화는 정상
컬럼 단위 암호화 지원- - Admin Console(UI 상)에서 암/복호화 대상을 Column별 선택하여 추가/제거 가능
다양한 Data Type 암호화 지원- - Char, VarChar, String, Number, BLOB, CLOB 등 다양한 Data Type 지원
암호화 시 Random IV 적용- - 동일한 Data 암호화 시 서로 다른 암호화 결괏값이 나오도록 IV 적용
※ IV (Initialization Vector) : 첫 블록을 암호화할 때 사용되는 초깃값
Data 부분 암호화- - 칼럼 Data에서 원하는 부분만 선택하여 암호화 적용 기능 지원
인덱스 검색 지원- - 인덱스 암호화 시에도 일치 검색, 전방 일치 검색, 범위 검색 등 다양한 검색 기능 지원
파일 암호화- - Log File, Upload File, Export File 등의 암호화 칼럼 또는 File 전체 암/복호화 제공
장애 감지 및 알림 기능- - 모니터링 기능을 통하여 사전 장애 가능성을 감지해 E-mail을 이용해 정책관리자에게 알림
메일/내용 전달
암호화 칼럼 접근통제 관리- - 암호화 칼럼에 대한 DB 사용자, IP, 기간, 요일, 시간, 애플리케이션별 접근통제 가능
실시간 암/복호화 및 상태 모니터링- - 관리 서버, 에이전트의 CPU, DISK, RAM의 사용률과 임계치를 모니터링하며, 실시간 암/복호화
상태 및 운영서버의 상태 모니터링 제공
비인가 접근 차단 / 통제 및 감사 기능- - 사용자, IP, Application, 기간, 시간대별, 요일별, 접근통제 감사 모니터링 관리
- 내부자의 악의적인 정보 유출로부터 안전하게 보호
구성도
|
