DB 보안 서비스는 데이터베이스의 외부 침입, 인가된 내부 사용자의 실수, 악의적인 접속으로부터 보호하기 위해 DB 암호화 솔루션을 설치 및 운영 관리를 DB 전문 인력이 지원하는 서비스 입니다.
(VAT 별도/월)
서비스 가격
350,000원
DB 암호화 개요
DB 암호화 구성
관련 법규
개인 정보 보호법[법률 제 11990호, 2013.8.6, 일부 개정] / 개인 정보 보호법 시행령[대통령령 제 25531호, 2014.8.6., 일부 개정]| 법규 | 법 조항 | 벌칙 |
|---|---|---|
| 제24조 3항(고유식별정보의 처리 제한) | ③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 대통령령으로 정하는바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. | 2년 이하의 징역 또는 1천만원 이하의 벌금 |
| 제29조(안전조치의무) | 개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다. | |
| 제30조(개인정보의 안전성 확보 조치) |
① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다. 1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행 2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치 3. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치 4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치 5. 개인정보에 대한 보안프로그램의 설치 및 갱신 6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치 ② 안전행정부장관은 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다. <개정 2013.3.23> ③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 안전행정부장관이 정하여 고시한다. <개정 2013.3.23> |
DB 암호화 도입 효과
DB 암호화 솔루션 비교
| 구분 | 한비로 DB 암호화 | 타사 제품 |
|---|---|---|
| 구축 방식 | 파일 단위 암호화 방식 | PLUG IN, API, HYBRID 방식 |
| 소스 수정 | 기존 APPLICATION 소스 수정 없음 | 소스 수정 및 DB 튜닝 필요 (30~40% 발생) 3~4M 별도 수정 인력 필요 |
| 접근 제어 | DB 접근 제어 / 감사 기록 기능 제공 | DB 접근 제어 제품 추가 도입 비용 필요 |
| 성능 이슈 | 성능 이슈 거의 없음 (2~3% 발생) | 성능 이슈 발생 (최소 10~20% 발생) |
| 구축 기간 | 최대 1~2주 이내 (안정화 기간 포함) | 최대 2~3개월 소요 (안정화 기간 포함) |
| 제약 사항 | 제약 사항 없음 | PK, FK, INDEX 사용 시 제약 사항 발생 TOAD, SQL MANAGEMENT 등 TOOL 사용 시 제약 사항 발생 |
| 인증 및 법적 준수 | 국정원 암호화 검증 모듈 탑재 GS 인증 및 행정 정보 보호용 제품 인증 |
국정원 암호화 검증 모듈 탑재 |
