보안 도구DB-i Cloud

DB-i Cloud

DB-i Cloud는 kt cloud 기반으로 구축된 데이터베이스 보안 솔루션입니다.
데이터베이스 내 개인정보/중요정보에 접근한 접속자를 기록, 통제, 관리하는 DB 접근제어 솔루션으로, 이를 통해 내부자에 의한 개인정보 유출사고를 예방합니다.

서브페이지 상단 탭 영역

클라우드 기반 DB접근제어 솔루션 DB-i Cloud

귀사가 도입, 운영 중인 데이터베이스에는
임직원, 고객, 거래처 등의 개인정보가 포함되어 있습니다.
만일 누군가가 아무런 보안조치도 구축되어 있지 않은 데이터베이스에 접속하여
정보를 유출, 악용한다면 누가 언제 어떻게 어떤 정보를 탈취했는지도 제대로 파악하지 못한 채
집단소송, 형사처벌, 기업평판 추락 등 경영상의 리스크에 직면하게 될 수 있습니다.

DB-i Cloud는 데이터베이스에 접속하는 접속자의
접속시간, 접속IP, 조회한 정보들을 기록합니다.
이를 통해 임직원들에게는 데이터베이스가 상시 보호되고 있다는 것을 알림으로써
필요한 정보만 최소화하여 조회하고 보안수칙을 스스로 준수할 수 있도록 지원합니다.

유출사고 발생시에는 수집된 데이터베이스 접근기록을 통하여
유출의심 조회자를 추적, 신속하게 대응할 수 있게 지원합니다.

DB-i Cloud는 개인정보보호법 고시 ‘개인정보의 안전성 확보조치 기준‘
DB 접근통제규정을 100% 준수하는 솔루션입니다.
보호조치를 제대로 준수하지 않은 상태에서 유출사고가 발생할 경우
2년이하 징역 또는 2천만원 이하의 벌금이 부과됩니다.

DB-i Cloud를 도입한 경우,
귀사는 법에서 규정하는 DB접근통제관련 보호조치를 준수하였다고 판단되어
유출사고가 발생하더라도 법의 보호를 받을 수 있게 됩니다.

DB-i

특장점

  • 1 데이터 보호 전문기업 소만사
    • ‘소만사’는 창립이후 25년간 개인정보보호에 집중한 데이터 보호 전문기업입니다.
      25년간 축적한 노하우를 토대로 정보유출에 대해서는 가장 빠르고 정확하게 방어, 대응할 수 있습니다.
  • 2 웹기반 콘솔 지원
    • DB-i Cloud는 웹기반 관리콘솔을 통해 디바이스, 브라우저 상관없이 접근기록을 빠르게 조회할 수 있습니다.
      또한 이를 통해 정책설정/추가 등 관리자 기능 사용이 용이한 것이 특징입니다.
  • 3 빅데이터 검색
    • DB-i Cloud 빅데이터 기반의 로그저장소를 보유하고 있습니다.
      따라서 원하는 조건을 빠르게 검색하여 사내임직원의 데이터베이스 접근현황을 파악할 수 있습니다.
  • 4 법규준수
    • DB-i Cloud는 개인정보보호법 고시 ‘개인정보의 안전성 확보조치 기준’ 접근통제 규정을 100% 준수하는 유일한 솔루션입니다 .
      클라우드 마이그레이션의 여정 가속화
      구분 조문내용 DB-i CLOUD 법규충족/제공기능
      5조
      접근권한의
      관리
      ① 개인정보처리시스템 접근권한을 업무수행에 필요한 최소범위로 업무담당자에 따라 차등부여 - 사용자 ID/IP 기준으로 로그인 통제 및 접속가능한 DB지정
      - 업무시간을 지정하여 해당 시간에만 접근하도록 제한
      ② 개인정보취급자 변동시 지체없이 변경말소 개인정보 취급자 계정 변경말소 및 해당기록 3년 보관
      ③ 권한부여/변경말소 기록 최소 3년 보관
      6조
      접근통제
      ① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고를 방지 - 개인정보가 포함된 Table/Column 전수검사를 통해 보호해야 할 자산 식별가능
      - IP, ID, 시간대, Table/Column, Query유형, Application별 통제
      1. 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol) 주소 등으로 제한하여 인가받지 않은 접근을 제한
      2. 개인정보처리시스템에 접속한 IP주소 등을 분석하여
      불법적인 개인정보 유출 시도 탐지 및 대응
      DB 응답값에 개인정보가 대량으로 포함된 경우 사전차단
      ② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용 DB클라이언트와 DB방화벽 사이 암호화 채널 제공
      ⑤ 개인정보처리자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우 자동으로 시스템 접속 차단 - 장기미사용 DB세션 통제
      - 세션 유휴시간 설정, 초과시 차단
      8조
      접속기록의
      보관 및 점검
      ① 개인정보처리시스템 접속기록 1년 이상 보관·관리
      5만명 이상의 정보주체 개인정보 처리 또는 고유식별정보/민감정보를 처리하는 경우 2년 이상 보관·관리
      - 누구의 개인정보를 조회했는지 ‘정보주체’ 정보 기록
      - 개인정보 대량조회, 소량 다회조회 기록
      - 쿼리결과 FTP 다운로드 현황 기록
      ② 개인정보처리자는 개인정보의 오·남용, 분실·도난·유출 등에 대응하기 위하여 개인정보처리시스템 접속기록 등을 월 1회 이상 점검.
      개인정보를 다운로드한 것이 발견된 경우 사유를 반드시 확인.
      ③ 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관 로그 위변조 방지 기능

DB접근제어 및 통제 프로세스

DB접근제어 및 통제 프로세스

시스템 요구사항

시스템 요구사항
항목 CPU 메모리 디스크 운영체제
가상 서버 4vCore 16GB 500GB CentOS 7
에이전트 2Core 2GB 2GB Windows 10