보안 도구PrivacyDB

PrivacyDB

PrivacyDB는 고객 데이터베이스에 저장된 다양한 방식의 중요 개인정보를 암호화하는 대용량 고성능 DB암호화 솔루션으로 국내 DB암호화 표준 규격인 CC인증을 최초로 획득하여 제품의 성능 및 안정성이 검증된 제품입니다.

서브페이지 상단 탭 영역

DB암호화 솔루션

DB암호화란 DB내에 개인정보 및 각종 중요 데이터를 해독이 불가능한 형식의 암호화 된 데이터로 변환하여 저장하는 것으로 정보 보호 관리에 있어서 선택이 아닌 필수 보안 솔루션 입니다.

PrivacyDB 주요기능 및 특징

  • 01 인증 및 법규준수
    국내 최초 국내 DB암호화 규격인 CC 인증(2019-02-21, 국내·국외)을 획득하여 공인된 보안성 및 안전성을 입증하였으며 국정원 검증필 암호모듈 사용 및 국가정보원 검증대상 암호 알고리즘을 사용하여 개인정보와 관련된 모든 법규를 준수합니다.
  • 02 성능 및 안정성
    Thread 기반의 모듈사용으로 부하분산을 통한 고 가용성을 보장하며 컬럼단위의 선택적 암호화를 통하여 DB부하를 최소화 합니다. 또한 제품 장애 시에도 무중단 서비스를 통하여 안정적인 서비스를 지원합니다.
    국방부, 경찰청, 행정안전부, 법무부, 국세청 등의 정부기관 및 공공, 금융, 민간 분야 총 500여 곳의 레퍼런스에서 제품을 사용중이며 기 사용중인 고객사를 통하여 제품의 안전성 및 안정성이 검증된 제품 입니다.
  • 03 고객 맞춤 서비스 구성
    고객의 KT Cloud 서비스 구성에 맞추어 Hybrid(API+Plug-In), Plug-In, Plug-in VT 방식 중 최적의 암호화 서비스를 제공합니다.
  • 04 제품보안성
    키 관리서버(KMS)와 정책서버의 분리 및 ID, IP 등의 식별 정보를 통하여 암호화 데이터에 대한 접근제어가 가능하며 해당 암호화키는 3중으로 암호화 저장되어 사고로 인한 유출 시에도 해석이 불가합니다.
  • 05 사용 편의성
    관리자 Console을 통한 암호화 KEY 및 정책설정 관리의 편의성을 제공 합니다.

PrivacyDB 암호화 방식 종류

  • 01 API 방식
    응용프로그램에서 암호화를 수행하는 방식
    API 방식은 Application 서버에 암복호화 모듈을 설치 하여 API함수에서 암호화 및 복호화를 처리하는 방식입니다. JSP, Java, PHP, C, ASP 등의 다양한 개발언어를 지원합니다. API는 따로 신청하실 수 없으며, Hybrid 방식으로 신청 가능합니다.
    장점 : DB자원을 이용하지 않으며, 암호화 적용 전과 동일한 성능을 보인다.
    단점 : 응용프로그램의 수정이 필요
    추천고객 : 서비스 이용자 및 조회 요청이 많은 시스템, 서비스 부하가 높은 사이트 등
  • 02 Plug-In 방식
    DBMS에서 암호화를 수행하는 방식
    Plug-In방식은 DBMS에 암호화 모듈을 설치하여 SQL 쿼리를 이용해 암복호화 하는 방식입니다. Oracle, MySQL, MSSQL 등 다양한 DBMS를 지원합니다.
    장점 : 응용프로그램 수정의 최소화, 관리의 편의성
    단점 : DB자원을 이용하므로 부하발생 가능성 낮음
    추천고객 : 성능 민감성이 낮은 시스템
  • 03 Plug-in VT 방식
    DBMS에서 암호화를 수행하는 방식
    DBMS에  서버 내부에 암호화 모듈을 설치하고 함수를 생성하어 View/trigger방식으로 DB암호화를 제공하는 방식으로  기존 응용프로그램의 수정이 필요 없기 때문에 간편하게 DB암호화를 도입하려는 곳이나 소규모 사이트에 추천합니다.  ORACLE과 MSSQL만 지원합니다.
    장점 : 응용프로그램 수정이 없어 간편하게 적용
    단점 : DB서버의 부하가 Plug-in보다 발생 가능성이 높다.
    추천고객 : 성능에 대한 민감성이 낮은 시스템, 소규모 시스템
  • 04 Hybrid 방식
    DBMS에서 암호화를 수행하는 방식
    API 방식과 Plug-In 방식을 동시에 적용한 암호화 방식이며, API의 성능과 Plug-in의 편의성을 모두 갖춘 방식입니다. Hybrid방식은 ㈜아울시스템즈에서 권장하는 구성 방식에 해당하며 저희 제품 신청 시 기본적으로 Hybrid 방식으로 지원해드립니다.
    장점 : API방식의 성능과 Plug-in의 편의성을 동시에 가진다.
    단점 : 응용프로그램의 수정이 필요
    추천고객 : 대용량 서비스 이용 고객, 실시간 다중 서비스를 수행하는 고객

PrivacyDB 환경별 추천 구성

서비스 구성도

PrivacyDB는 장애 상황에 대비하여 이중화 구성을 지원하며, 정책 서버 모두 장애가 발생하는 경우에도 안정적으로 암복호화를 수행하기 위하여 다양한 동기화 Type을 통해 정책을 동기화 합니다. 장애가 발생되는 지점에는 WAS서버, DB서버의 메모리상 또는 로컬에 암호화되어 저장된 정책(Option)을 사용하여 암복호화를 수행하는 무중단 서비스를 제공합니다.

제품 기동 시 시스템에 주는 부하

1000만건을 암호화하고, DB쿼리 실행 시, 응답 시간 증가는 2%미만의 테스트 결과를 보이며, API방식으로 제품 기동 시 DBMS서버에 직접적인 부하는 발생시키지 않으며 실질적인 부하 발생은 WAS 또는 Application 서버에서 발생합니다.

서비스 구성도

PrivacyDB 구성도

서비스 구성도

PrivacyDB 지원 환경

PrivacyDB 지원 환경
암복호화 방식 지원 DBMS 버전 / 지원 언어
API 방식
  • JSP Module
  • JAVA Module
  • ASP/ASP.NET Module
  • C/C# Module
  • Delphi Module
  • Powerbuilder Module
  • VB6 Module
  • PHP Module
Plug-in 방식
  • ORACLE 8i ~
  • MSSQL 2000 ~
  • Tibero 4 SP 1 ~
  • MySQL 5.x ~
  • MariaDB 5.5 ~
  • Cubrid 8.4.X~
  • PostgreSQL 9.4 ~
Plug-in VT 방식
  • ORACLE 8i ~
  • MSSQL 2000 ~
Hybrid 방식 API와 Plug-in 방식과 동일

* DBMS 및 언어 지원에 관한 사항은 ㈜아울시스템즈 (Tel : http://www.owlsystems.co.kr, Email : jhlim@owlsystems.co.kr )
별도 문의를 부탁드립니다.