DB 암호화 솔루션

DB 보안 서비스는 데이터베이스의 외부 침입, 인가된 내부 사용자의 실수, 악의적인 접속으로부터 보호하기 위해 DB 암호화 솔루션을 설치 및 운영 관리를 DB 전문 인력이 지원하는 서비스 입니다.

(VAT 별도/월)
서비스 가격 350,000원

DB 암호화 개요

사용자가 인터넷에 접속하여 백본을 지나 방화벽을 거쳐 Appliaction Server(그룹웨어, ERP, CRM 등 DB가 운영되는 서버)에 접속하면 외부 침입 및 악의적인 접속으로부터 보호하기 위해 DB Agent에 설치된 서버를 통해 오라클,MS-SQL등 평문으로된 
DB파일을 암호화하는 솔루션이 DB 암호화 솔루션 입니다. 보안 관리자는 Security Manager에 접속하여 Admin 권한을 통해 실시간으로 상태를 파악할 수 있습니다.
  • DB OS 커널단에 암호화 Agent 설치되어 암·복호화 수행
  • Table 단위, 파일 단위 암호화 수행

DB 암호화 구성

사용자가 Applicaiton에 접속하여 접근 제어 에이전트, 암호화 에이전트를 통해 암호화된 파일(Encrypted files)에 접속하게 됩니다. 암호화 에이전트는 DB와 키 관리 서버 중간에 위치하여 파일 암호화를 최적화로 진행되도록 구성되어 있습니다.

관련 법규

개인 정보 보호법[법률 제 11990호, 2013.8.6, 일부 개정] / 개인 정보 보호법 시행령[대통령령 제 25531호, 2014.8.6., 일부 개정]
개인 정보 보호법 법규
법규 법 조항 벌칙
제24조 3항(고유식별정보의 처리 제한) ③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 대통령령으로 정하는바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. 2년 이하의 징역 또는 1천만원 이하의 벌금
제29조(안전조치의무) 개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.
제30조(개인정보의 안전성 확보 조치) ① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.
1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행
2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
3. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치
5. 개인정보에 대한 보안프로그램의 설치 및 갱신
6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
② 안전행정부장관은 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다. <개정 2013.3.23>
③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 안전행정부장관이 정하여 고시한다. <개정 2013.3.23>

DB 암호화 도입 효과

  • Windows, Linux 서버에 최적화된 DB보안 솔루션
  • 별도의 프로그램 수정이 전혀 없어 운영 관리 비용 절감
  • 암호화 전/후 동일한 성능 보장
  • DB OS에 종속되어 암,복호화 프로세스 중단 없이 수행
  • 다양한 DBMS (Mssql, Mysql, ORACLE, Tibero 등)와 호환성이 뛰어납니다.
  • 암호화 파일 접근 제어 기능을 제공(대상 파일에 대한 OS User 접근 통제가 가능함)
  • Installer의 형태로 누구나 간단하게 설치가 가능합니다.
  • 별도의 통합된 Web UI를 통해 편리하게 조작할 수 있습니다.
  • 국정원 인증, GS 인증으로 보안성 , 신뢰성 확보
  • 개인 정보 보호법 기술적 보호 조치 이행 효과

DB 암호화 솔루션 비교

DB 암호화 솔루션 비교
구분 한비로 DB 암호화 타사 제품
구축 방식 파일 단위 암호화 방식 PLUG IN, API, HYBRID 방식
소스 수정 기존 APPLICATION 소스 수정 없음 소스 수정 및 DB 튜닝 필요 (30~40% 발생)
3~4M 별도 수정 인력 필요
접근 제어 DB 접근 제어 / 감사 기록 기능 제공 DB 접근 제어 제품 추가 도입 비용 필요
성능 이슈 성능 이슈 거의 없음 (2~3% 발생) 성능 이슈 발생 (최소 10~20% 발생)
구축 기간 최대 1~2주 이내 (안정화 기간 포함) 최대 2~3개월 소요 (안정화 기간 포함)
제약 사항 제약 사항 없음 PK, FK, INDEX 사용 시 제약 사항 발생
TOAD, SQL MANAGEMENT 등 TOOL 사용 시 제약 사항 발생
인증 및 법적 준수 국정원 암호화 검증 모듈 탑재
GS 인증 및 행정 정보 보호용 제품 인증
국정원 암호화 검증 모듈 탑재
김병국 부장
1544-4755 내선102
linuxmaster@hanbiro.com
이용덕 차장
1544-4755 내선318
winadmin@hanbiro.com
간주희 대리
1544-4755 내선107
jhkan@hanbiro.com