DB암호화 - 애슬론
CATEGORIES :

기존의 한계를 뛰어넘는 가장 강력한 차세대 DB암호화 솔루션

보안과 성능, 효율성, 국가기관의 검증 등을 동시에 고려하며 기업 및 조직의 환경에 최적화된 DB암호화 솔루션을 선택하려면 기존의 한계를 뛰어넘기 위해 개발된 차세대 DB암호화 솔루션을 검토해야 합니다.
Secure Proxy 방식의 차세대 DB암호화 솔루션 애슬론은 주요 정보를 컬럼 단위로 암호화하고 강력한 접근통제 기능과 감사기능을 탑재한 Total DB암호화 솔루션입니다. 국정원 검증필 자체 암호 모듈을 탑재하고 국정원 국가용 암호제품으로 등록한, 국가가 신뢰한 제품입니다. 무엇보다 기존 DB암호화 방식의 문제점들이었던 Application의 대량 수정과 DB부하로 인한 성능 저하를 최소화한 DB암호화 솔루션의 대안입니다.

애슬론 구성도

애슬론의 Secure Proxy 방식은 DBMS와 별도의 프로세스 구동으로 최상의 성능을 보장합니다. 또 제공되는 암호화 함수를 질의어에 적용하는 방식으로 어플리케이션 수정을 최소화합니다.
애슬론의 암·복호화 기능으로는 주요 정보를 컬럼별 암호화하며 다양한 암호화 알고리즘(ARIA, AES, SHA-256 등)을 지원합니다. 또 암호화 수행 중 장애로 인한 복구를 지원하며 Multi-Thred 방식으로 다중 및 병렬처리가 가능해 대용량 작업 시 최상의 성능을 제공합니다. (주요정보 암호화 시 단방향/양방향 사용 방식 및 고정/유동 초기벡터, 난수값, 토큰 설정 기능)
기간별, 시간별, 요일별 통제 수행이 가능한 접근 통제정책과 사용자의 DBMS 접근 허용 및 차단, 함수(암·복호화) 활성화, 사용자가 주요 정보 접근 시 암·복호화 기능 부여 등 통제 방식에서 세분화된 접근 통제 기능을 제공합니다.
에이전트 정책 내역과 접근통제 내역, 접근차단 내역 등 질의어를 사용한 감사이력 조회 및 관리는 애슬론만의 특장점으로 관리의 효율성을 극대화합니다.

강점1 / 뛰어난 성능과 효율적 자원사용

Secure Proxy방식의 애슬론은 초당 7,000건~12,000검의 암복호화 처리능력을 가지고 있습니다. 특히 대용량 처리 시 최상의 성능을 보장합니다. 100만 건 조회시 DB서버에 부하를 많이 주는 타 방식의 솔루션과 비교할 때 약 2.5배의 차이를 보이는 성능을 보여줍니다. 또 평균 CPU 사용율 3~5%, 평균 메모리 300MB 이하의 Agent 자원 활용율 최소화를 자랑합니다.

강점2 / 어플리케이션 커스터마이징 최소화

다수의 애플리케이션 수정이 불가피한 타 방식의 솔루션과 달리 Secure Proxy방식의 애슬론은 적용함수를 질의어에 단순 적용하여 Application 수정을 최소화하고 애슬론 Agent에서 데이터를 함수로 선별, 고속 암·복호화 처리가 가능합니다.

강점3 / 질의어별 감사 이력 제공

DBMS에 접근하여 사용자가 요청한 질의어에 대한 접근제어 및 감사이력을 저장할 수 있습니다. 또 질의어별, 사용자 별, 기간별 및 복호화 함수 사용 여부에 따라 조건 별 감사이력 검색 기능을 가지고 있습니다. 아울러 GUI 기반의 관리툴을 제공하고 감사이력은 자동 백업됩니다.

강점4 / 대량의 트랜잭션(Transaction) 암·복호화 처리

고객식별 정보에 대한 암·복호화는 CPU 자원을 많이 사용합니다. 애슬론은 별도의 서버에 설치해 암·복호화를 처리할 수 있으며 부하분산 기능을 제공해 암복호화에 따른 서비스 시간을 최소화합니다.

강점5 / 상용툴(Tolol) 사용 시 암·복호화 기능 제공

애슬론은 Toad, Orange 등의 툴 사용이 불가능한 기존 방식의 솔루션과 달리 상용툴 사용 시' 추가 / 바로 옆 '정보조회시~'를 '또 정보 조회 시 사용하는 툴에서 기존 방식과 달리 DBMS에 부하를 주지 않는 방식으로 암복호화 기능을 제공합니다.

애슬론이 제공하는 함수를 이용하여 DBMS와 별도로 구동합니다. 정보 조회 시 사용하는 툴에서 DBMS에 부하를 주지 않는 방식으로 암·복호화 기능을 제공합니다.

강점6 / 복호화 제공건수를 제한하는 이중보호모드 제공

내부 및 외부로부터 대량의 데이터가 한번에 유출되는 것을 방지하는 강력한 보호기능을 탑재하고 있습니다. 관리도구를 이용해 보고화 데이터의 수량 통제가 가능하며 인가된 사용자도 DB에 접속해 주요 정보에 대한 데이터 검색 시 지정된 건수만 복호화 조회가 가능하고 그 외의 데이터는 암호화 출력 기능을 갖추고 있습니다.

제품개요

구분 설명
개요 DB의 개인정보 유출에 대비 고유식별정보 및 주요정보를 컬럼 단위로 암호화(DB암호화)
인증 국정원 국가용 암호제품(지정번호 : NCPK-2010-007)
국정원 검증필 자체 암호모듈(검증번호 : CM-12-2014.02)
GS(Good Software) 인증
방식 Secure Proxy 방식(국내 최초)-고성능 암/복호와 처리 구조
암호화 선택 컬럼 단위 주요 정보 암호화/이중보호모드
다양한 암호 알고리즘 지원(ARIA, AES, SHA-256)
관리도구 마법사를 통한 초기 컬럼별 암/복호화 수행
기존 DB플랜 변경 없이 암/복호화
DB성능 저하 시 부하분산 기능(Appliance 사용)
DB프로시저/패키지 활용 시 파라미터 값에 대한 암/복호화 가능
질의어 추출 기능을 이용한 Application 수정 최소화(Echelon SQL분석도구)
보안관리자가 수립한 보안정책에 따른 사용자 접근제어
접근통제 보안관리자가 수립한 보안정책에 따른 사용자 접근제어
사용자 IP, 응용프로그램 기간, 시간, 요일 별 접근제어/실시간 접근제어
감사이력 질의어(SQL문) 요청 내역, 암/복호화 이력 정보, 감사이력 자동백업
사용자 IP, 기간, 질의어 별 이력 정보 검색
지원 DBMS SAP ERP 지원
Oracle-8i, 9i, 10g, / MS-SQL-2000, 2005, 2008, 2008R2
DB2-v8.2, v9.2 / Sybase : ASE(15), IQ(15)/My-SQL