Edge DB
Edge DB는 개인정보보호법 등 관련 Compliance를 100% 준용하며 CC인증, GS인증, 국정원 암호모듈 탑재 등 도입요건을 충족하는 DB암호화 솔루션입니다.
서비스 소개
우리는 공공/금융/제조 분야를 떠나서 심심치 않게 개인정보 유출사고 뉴스를 접하게 됩니다. 오늘날, 개인정보라 함은 주민등록번호, 여권번호와 같이 1가지 정보만으로 특정한 인물을 식별할 수 있는 고유식별정보와 이름, 주소, 핸드폰번호 등 2~3가지 정보의 조합을 통해 특정인 조합이 가능한 민감정보로 분류합니다. 서비스를 제공하는 사업자에게는 이러한 Data는 사용자를 식별하고 맞춤형 서비스를 지원하는 기본자료로 반드시 필요합니다. 하지만 이렇게 수집한 개인정보는 유출 시 서비스를 사용하는 사용자에 크나큰 금전적, 정신적 피해를, 서비스 사업자에게는 서비스 자체의 신뢰에 큰 타격을 입히게 됩니다. 하여 개인정보보호법, 전자금융감독규정, ISMS 등 관련 법규를 통하여 DB서버 내 개인정보의 안전한 저장,유통,관리 체계를 필수사항으로 안내하고 있습니다.
Edge DB는 위의 문제점을 타개하고 관련 법규를 준수하기 위해 DB서버내 데이터의 암호화를 수행하는 솔루션입니다.
서비스 특징
Edge DB는 Plug-In방식, API방식, 그리고 위 2가지 방식을 모두 사용하는 Hybrid방식을 통하여 DB서버 내 데이터를 암호화합니다. Plug-In방식은 DB서버내 쿼리수정을 통하여 적용하는 방식으로 적용공수가 적고 손쉽게 적용/관리를 할 수 있습니다. API는 WAS서버 내 소스코드 수정을 통하여 적용하는 방식으로 기존업무에 성능영향을 거의 끼치지 않으며, WAS서버와 DB서버 구간 내 데이터의 암호화로 높은 보안성과 편리한 관리를 할 수 있습니다.
| 구분 | 세부내용 |
|---|---|
| 공인기관 인증 |
- 자체 개발 국가정보원 보안인증사무국 인증 암호모듈(KCMVP) 탑재 - 국제 CC인증, GS인증 보유 |
| 암호화 표준 준수 |
- ARIA, SEED, AES, SHA256 등 국내외 안정성 보장된 알고리즘 지원 - MariaDB, Oracle, MySQL, MS-SQL등 국내 외 다양한 DBMS 지원 |
| 암호화 방식 | - API / Plug-In / SQL Converter |
| 무중단 암호화 | - Listener 재기동(Oracle 기준) |
| 구축의 편의성 | - 기존 운영중인 Application 및 DBMS의 수정을 최소화 - 다양한 OS/DB 지원 |
| 운영관리 | - 암,복호화용 키를 별도 백업 가능 - 다양한 백업 방식에서 데이터에 대한 암호화 유지 |
| 권한 제어 | - 사용자, 사용자 그룹, Application 별 데이터 암,복호화 권한 제어가능 |
서비스 차별화
Edge DB는 SW형태의 암호화 키 관리 솔루션을 포함한 DB암호화 솔루션입니다. 암호화 키관리는 DB암호화 등의 암호화 솔루션에서 사용되는 암호화 키의 안전한 보관, 이용, 관리, 폐기를 위한 솔루션 개인정보 암호화만큼 최근 강조되고 있는 솔루션입니다. 이에 관련 법규 제정 및 강화를 통해서 현재 다양한 고객사에서도 구매 및 구축이 이뤄지고 있습니다.
서비스 주요기능
| 구분 | 세부내용 |
|---|---|
| 컬럼 단위 암호화 지원 | - Admin Console에서 암/복호화 대상을 Column 별 선택하여 추가/제거 가능 |
| 다양한 Data Type 암호화 지원 |
- Char, VarChar, String, Number, BLOB, CLOB 등 다양한 Data Type 지원 |
| 암호화 시 Random IV 적용 |
- 동일한 Data 암호화 시 서로 다른 암호화 결과 값이 나오도록 IV 적용 ※ IV (Initialization Vector) : 첫 블록을 암호화할 때 사용되는 초기값 |
| Data 부분 암호화 | - 컬럼 Data에서 원하는 부분만 선택하여 암호화 적용 기능 지원 |
| 인덱스 검색 지원 | - 인덱스 암호화 시에도 일치 검색,전방 일치 검색,범위 검색 등 다양한 검색기능 지원 |
| 파일 암호화 | - Log/Upload/Export File등의 암호화 컬럼 또는 File전체 암/복호화 제공 |
| 장애 감지 및 알림 기능 |
- 모니터링 기능을 통하여 사전 장애 가능성을 감지해 e-mail을 이용해 정책관리자에게 알림 메일/내용 전달 |
| 암호화 컬럼 접근통제 관리 |
- 암호화 컬럼에 대한 DB 사용자, IP, 기간, 요일, 시간, 어플리케이션 별 접근통제 가능 |
| 실시간 암·복호화 및 상태 모니터링 |
- 관리서버,에이전트의 CPU, DISK, RAM의 사용률과 임계치를 모니터링 하며, 실시간 암/복호화 상태 및 운영서버의 상태 모니터링 제공 |
| 비인가 접근 차단 / 통제 및 감사 기능 |
- 사용자, IP, Application, 기간, 시간대 별, 접근통제 감사 로그 모니터링 관리 - 내부자의 악의적인 정보 유출로부터 안전하게 보호 |
활용사례
-
- 1. 고객 니즈
- 관리자 Tool을 통하여 다양한 서버,설치장소,DBMS에 적용된 DB암호화 솔루션의 통합 관리 및 모니터링
- 암호화 영향도를 사전분석하여 성능에 최적화된 암호화 적용
- 공인인증기관에서 성능검사 결과, 최고 성적이 검증된 솔루션 적용
-
- 2. 구성방안
- 광주 통합전산센터와 대전 통합전산센터에 비치된 약 50여대의 DB서버와 100여대의 WAS서버에 DB암호화 모듈을 설치 적용
- 나주 우정사업정보센터에 통합관리용 Manager Server를 비치하고 Manager 프로그램을 설치하여 암호화 통합 모니터링 시스템 구성
-
- 3. 기대효과
- 다양한 시스템별, 환경 별 적용되어 있던 DB암호화를 통합적용 및 모니터링 시스템을 적용하여 개인정보의 가시성을 확보하고 중앙에서 편리한 관리체계 구축
- 검증된 솔루션 구축을 통해 성능영향도를 최소화하여 1일 평균 4억 건의 암복호화를 정상적으로 수행
Q&A
-
Q DB암호화 솔루션이 무엇인가요?
- 이름, 전화번호, 주민등록번호, 여권번호, 카드번호와 같은 모든 민감한 고객 정보가 저장되는 데이터베이스에 악의적인 목적으로 접근하여 데이터를 유출을 막기위해 데이터를 암호화하고, 암호화된 데이터에 접근을 제어함으로써 악의적인 사용자로부터 데이터를 보호하는 제품입니다.
-
Q DB암호화 제품선택시 필수요건이 있나요?
- 제조사별 특장점이나 차별점이 존재합니다만 기본적으로 DB암호화 도입시에는 CC인증, GS인증, 국가정보원 인증 암호모듈 탑재 등이 가장 기본인증 요소이며 해당 기반 기술이 제조사 직접 제조인지 확인하셔야 합니다.
-
Q DB암호화 적용시 고려사항이 있나요?
- DBMS의 종류와 버전확인이 중요합니다. Edge DB는 다양한 DBMS 환경을 제공하고 있으며, 최신 DBMS 도 지원하고 있습니다. 어떠한 방식으로 DB컬럼을 암호화 할지 정해야 합니다. 일반적으로 API 방식과 Plug-in 방식을 가장 많이 도입하고 있습니다. 추가적으로 DB서버의 쿼리수정이나 WAS서버의 소스코드 수정을 할 내부조직이나 외부업체 등의 사전 고려가 있어야 합니다.
-
Q 기술지원 체계는 어떻게 되어있나요?
- 기본적으로 사이트마다 전담 엔지니어가 정,부로 배정되며 해당 엔지니어를 통해 유선, 원격, 방문 지원 등의 형태로 지원합니다.