보안 도구ChakraMax

ChakraMax

샤크라맥스는 고객의 데이터베이스 내에 저장되어있는 소중한 정보자산 및 개인정보를 안전하고 편리하게 운영할 수 있는 최고의 해법을 드립니다.

서브페이지 상단 탭 영역

DB 접근제어란?

DB는 조직에 필요한 정보로서 DBMS라는 관리 시스템에 의해 관리되며 인증과정을 거쳐 로그인한 후에 SQL이라는 질의어를 통해서만 해당 정보에 정상적으로 접근할 수 있다. 일반적으로 DB는 DMZ를 거쳐 조직의 가장 내부에 위치하고 있고 DBMS 자체가 강력한 보안기능을 제공하기 때문에 해킹보다는 DB에 접근 권한을 가진 사용자가 권한을 남용하여 정보를 유출하거나 변조하는 것이 가장 중요한 위협이다. 이런 위협에 따라 정부는 각종 규제를 만들어 개인정보 등의 중요한 정보를 관리하는 개인 정보처리시스템에 대한 안전한 관리를 하도록 요구하고 있다.

Chakra Max 제품 개요

Charka Max는 고객의 데이터베이스를 책임집니다! Chakra Max는 기업의 중요 자산인 데이터베이스를 보호하는 데이터베이스 보안 솔루션입니다. Chakra Max의 기본적인 보안 방법은 사용자의 데이터베이스 접근을 권한 별로 통제하는 것입니다.

데이터베이스에 In&Out Data 흐름을 유발하는 어플리케이션 서버 또는 DB사용자들의 접근 권한을 설정하여, 적합한 트랜잭션은 허용하고, 부적합한 트랜잭션은 차단합니다.

조직의 정책에 따라 Chakra Max는 SQL 실행 권한에 작업결재를 태울 수도 있고, 개인정보와 같은 중요 데이터는 마스킹하여 사용자에게 제공하는 것으로, 데이터 읽기 권한에 제약을 줄 수도 있습니다.

더불어, 데이터베이스에 변경을 주는 SQL 실행 시, 변경 전/후 데이터를 시뮬레이션 해볼 수 있게 하는 기능을 제공합니다. 물론 여기에서 발생하는 모든 트래픽 정보와 사용자 식별 정보는 관리자에 의해 실시간으로 모니터링 되며, 감사데이터로 저장 됩니다.
Chakra Max는 이렇게 저장된 감사데이터와 Chakra Max 정책 관리 이력에 대한 무결성을 보장하고, 안전하게 보호합니다. 또한, 암호화 알고리즘으로 백업하여 관리자로 하여금 감사데이터를 안전하게 관리할 수 있도록 도와줍니다. 관리자는 추후 감사데이터를 조건 별로 검색하거나 *.pdf, *.docx, *.hwp 등 14가지 이상의 다양한 문서 형식으로 출력해낼 수 있습니다. 이 자료로서, 조직의 보안 현황 감사를 대응할 수 있습니다.

Chakra Max는 2012년 1월 국제용 CC인증(EAL 4)을 획득함으로써, 품질을 인정받은 제품입니다. CC인증을 통해 Chakra Max는 최신의 취약점을 모두 제거한 안전하고 안정된 제품입니다.

Chakra Max 제품 개요

Chakra Max 기본 구성

Chakra Max 기본 구성

Sniffing Mode (접근이력 감사)

데이터베이스에 0% 부하 및 감사데이터를 100% 로깅하여 데이터베이스 접근 이력을 감시 및 통제합니다. 사용자 및 데이터베이스에 어떠한 Agent도 설치할 필요가 없으며, 기존의 업무와 네트워크 환경에 전혀 영향을 끼치지 않습니다.

Sniffing Mode (접근이력 감사)

Gateway Mode (내부접속 DB 보안 강화)

데이터베이스의 In&Out 데이터를 100% 통제하는 방식입니다. 사용자의 PC에 Agent를 설치하는 방식과, 설치하지 않는 방식 모두를 지원합니다. 이 방식은 SQL 단위로 작업을 통제할 수 있기 때문에, 내부 개발자나 외부 인력들에 적용하면 높은 보안성을 얻을 수 있습니다.

Gateway Mode (내부접속 DB 보안 강화)

Hybrid(Sniffing Mode + Gateway Mode) , HA (이중화)

Chakra Max서버를 이중화로 구성하여 데이터베이스 시스템 및 접근 통제의 가용성을 유지합니다. 이중화된 Chakra Max서버는 Active-Active 또는 Active-Standby 형식으로 운영이 가능합니다.

Hybrid(Sniffing Mode + Gateway Mode) ,  HA (이중화)

  • 01 KEY NDVANTAGES
    데이터베이스 접근제어 ┃ 작업흐름 제어 (SQL 결재) ┃ 데이터 마스킹 ┃ 다이나믹 모니터링 ┃ 보안감사 ┃ 로그 무결성 데이터 분석, 리포트 ┃ 전후 모든 데이터 저장
  • 02 NEW ADVANTAGES
    개인정보 Data 접근통제 ┃ 감사데이터 위/변조 탐지 및 방어 ┃ ISO 27001 Report 지원 ┃ 정책, 사용자 계정 갱신 간편화 Patch 작업 간편화
  • 03 Database Server
    Oracle : 7.3, 8.0, 8i, 9i, 10g, 10gR2, 11g, 11gR2
    Microsoft SQL Server : 6.5, 7, 2000, 2005, 2008(32, 64bit), 2012
    IBM DB2 : V7, V8, V9, AS 400 V5, V6, IBM Main Frame ┃ Sybase ASE : 12, 15 ┃ Sybase IQ : 12, 15 ┃ Mysql : 4, 5
    Informix : 7, 8, 9, 10, 11 ┃ ChakraMax : 3, 4 ┃ Teradata : 2R6, 12, 13 ┃ Altibase : 3, 4, 5 ┃ Cubrid : 6, 7, 8.4, 9
    Symfoware : V7, V8, V9, V10 ┃ PostgreSQL : 7.4 이상 ┃ Netezza 4,5,6,7 ┃ Greenplum
    SAP HANA DB
    KAIROS
  • 04 서버 프로토콜
    Telnet ┃ SSH, SFTP ┃ FTP ┃ rlogin ┃ rcmd ┃ Window Terminal
  • 05 서버 플랫폼
    Linux Cent OS 5.5 이상 ┃ Windows 2008 64bit (예정)
  • 06 매니저/클라이언트 플랫폼
    Windows 2000 / Windows XP / Windows 2003 / Windows Vista / Windows 7
  • 07 품질인증
    Chakra Max 국제CC인증 : EAL4 - ITSCC ┃ Chakra GS인증 : 한국SW전문기업협회
  • 07 특허권
    DB Security 원천기술 보유(한,미)
    (Database System Monitoring Method without Connecting The Database System)

KT Cloud Chakra Max 지원 환경

  • KT Cloud server 지원 O/S 구성표
    KT Cloud server OS 지원여부
    Centos 5.4 32bit o
    Centos 5.4 64bit o
    Centos 5.8 32bit
    Centos 6.3 32bit
    Fedora release 13 64bit o
    Debian 6 Squeeze 32bit
    SUSE Linux Enterprise 10 SP3 64bit
    SUSE Linux Enterprise 10 SP4 32bit / 64bit
    SUSE Linux Enterprise 10 SP4 32bit / 64bit
    SUSE Linux Enterprise 11 SP1 64bit
    SUSE Linux Enterprise 11 SP2 32bit / 64bit

    Ubuntu 10.04 32bit / 64bit

    Ubuntu 12.04 32bit / 64bit

    Redhat Enterprise Linux 5.9 32bit / 64bit

    o

    Redhat Enterprise Linux 6.3 32bit / 64bit

    o

    Redhat Enterprise Linux 6.5 32bit / 64bit

    WIN 2003(R2) ENT 32bit / 64bit
    WIN 2003 ENT 32bit
    WIN 2003 R2 32bit
    WIN 2008 ENT 32bit
    WIN 2008 R2 64bit
    WIN 2012 STD 64bit

KT Cloud Chakra Max 고객 기술 지원

  • 01 사용자 매뉴얼을 제공하고 있으며, 별도의 기술지원 패키지를 구매하시어 기술지원을 받으실 수 있습니다.
  • 02 기술지원 패키지는 유지보수 서비스로 이메일, 전화 상담, 원격 접속 등을 통한 전문 엔지니어의 기술 지원을 제공합니다. 지원 시간은 평일 09:00~18:00 입니다.
  • 03 KT Cloud 인프라 이외 접근제어 서비스와 관련된 모든 문의(구매방법, 설치지원, 사용방법, 장애지원)는 웨어밸리에서 책임을 지고, 수행합니다. (아래의 웨어밸리 이메일/전화로 문의 바랍니다.)
    상품 구성표
    영역 담당 전화번호 대표 이메일/웹사이트
    대표 www.warevalley.com
    사업 권동재 부장
    김현우 대리
    010-9131-3771
    010-2024-8411
    djkwon@warevalley.com
    kimhw@warevalley.com
    기술 TOS 02-2132-5577 tech@warevalley.com