주메뉴바로가기 본문바로가기
home sitemap

Ksign

home제품소개DB보안KSign Secure DB

KSign Secure DB

제품개요

통합 데이터베이스 보안 솔루션 KSign Secure DB는 데이터 암호화, 접근제어 및 로그 감시를 통하여 기업 내 중요한 데이터를 보호합니다. KSign Secure DB는 이러한 데이터베이스 보안 기능을 수행함으로써 최근 문제가 되고 있는 개인정보
유출 및 내부자에 의한 정보 유출을 막을 수 있습니다.

KSign Secure DB는 데이터베이스의 유출을 사전 방지하기 위해 데이터를 컬럼 단위로 암호화하고, 세분화된 접근 제어
기능을 제공하며 선택적인 감시 기능으로 사후 책임추적을 가능케 하는 전사적인 통합 DB 보안 제품입니다.

구성도

데이터베이스와 연동하는 기존의 응용프로그램에 대한 수정 없이 데이터를 컬럼 단위로 암호화하며, 컬럼 단위의 작업 내역을 기록/보관합니다. 또한, 이중 접근제어를 통해 인가된 사용자 및 응용프로그램 등에 대해서만 접근을 허용합니다.

KSignSecureDB 구성 KSign Secure DB 구성도 (Plug-In방식)

KSign Secure DB 구성도 (Plug-In방식)

SecureDB Server SecureDB Agent SecureDB Admin
분산 DBMS에 대한 통합보안정책
(암호, 접근제어, 감사기록) 설정
각 DBMS에 PLUG-IN 형태로 동작하여 사용자의 접근 시도에 대한 1차적 차단 DB 보안관리자의 통합 DB보안
암호키의 중앙 집중 관리 중앙에서 관리되는 보안 정책에
따라 보호대상 오브젝트 대한
암호화 ,접근제어, 감사기록 적용
관리를 위한 GUI 기반 관리 TOOL

제품 주요특징 및 인증

  • - 국정원 보안 적합성 검증 필
  • - 한국정보통신기술협회(TTA) GS 인증
  • - 국가정보원 암호화 검증 모듈 탑제(자체 암호화 검증 모듈)
KSignSecureDB 주요특징
  • - 컬럼 단위의 선택적 암호화
  • - 사용자, 응용프로그램에 대한 이중 접근제어
  • - 응용프로그램 변경 없이 암호화 적용
  • - 감사 기능, 로그 기록 및 통계 제공
  • - DB 보안 방화벽(접근제어) 제품과 연동 가능
KSignSecureDB 주요인증 획득 현황
  • GS 인증

    GS 인증

DB 암호화

DB 암호화
KSign Secure DB 구성도 (Plug-In방식)

KSign Secure DB 구성도 (Plug-In방식)

암호화 적용 후의 Data
(선택적 암호화로 SALARY 컬럼을 암호화)

암호화 적용 후의 Data (선택적 암호화로 SALARY 컬럼을 암호화)

인덱스 지원

인덱스 지원

국내외 표준 알고리즘
  • 국내외 표준 알고리즘 지원 : SEED, 3DES, ARIA, AES
  • 암호화 키, 알고리즘, IV 등 보안 정책을 적용한 보안성 강화
  • IBMAIX 4.3/5.1/5.2/5.3
  • Linux Kernel 2.4/2.6
  • Windows XP/2000/ME/98
암호화 지원 데이터 타입
  • 다양한 데이터 타입의 암호화 지원
  • char, varchar2, number, date, raw, clob, blob, long, long raw
KSignCASE UI for
ATL/COM
  • Column 단위 암/복호화 및 다수 Column 일괄 처리 가능
  • 응용 시스템 독립적인 암/복호화 수행 및 인덱스 암호화 지원
    (별도의 연동 작업이 필요 없음)
고성능 암호화 지원
  • 인덱스 컬럼 암호화 후에 기존 Index Search 유지
  • 암호화 적용 시 별도의 어플리케이션 미수정

DB 접근 제어 기능

접근통제 기능
  • 보안 관리자에 의해 개발자, 사용자, 관리자(DBA 포함)에 대한 역할 부여 및
  • RBAC 기반의 권한정책 관리
  • DB 로그인 시 권한 체크를 통한 접근 통제
  • 테이블 단위의 권한 체크를 통한 접근통제(비 암호화 대상 테이블 포함)
  • 사용자, IP주소, 시간, 응용프로그램 등 조건 별 접근 통제
Secure DB
  • 암호화 적용 테이블에 대한 접근제어 기능 제공
  • 암호화 미적용 테이블에 대한 접근제어 기능 제공
경쟁사 접근 제어 기능
  • 암호화 적용 컬럼에 대한 접근제어 기능 제공

DB 로그 감사

DB 로그 감사 통계

DB 로그 감사 통계
  • GUI기반의 DBMS접근 및 서비스 관련 Event에 대한 다양한 통계 그래프 출력 등
    보안 관리자
  • 중심의 관리 툴 제공
  • 감사기록 구분 : 관리자 로그, 오퍼레이션(SQL작업) >
  • 관리자 감사기록 : 시간, 관리자ID, 사용자ID, 테이블, 컬럼, 권한부여/해제 등
  • 이벤트 로그 대상 : 암호화 대상 컬럼, 접근제어 대상 테이블
  • 이벤트 로그 감사기록 : 시간, 도메인, 오퍼레이션, UID, 테이블, 컬럼, 결과,
    터미널, OS계정
  • 검색조건 별 통계자료 제공

DB 무중단 서비스

DB 무중단 서비스

DB 무중단 서비스
  • DB 에이전트는 암호화 대상 컬럼에 대한 초기 암호화 작업 처리 (백그라운드 작업)
  • 암호화를 위한 초기 작업 시 DB서비스 중단 시간을 최소화 (수초 ~ 수분 이내)
  • DBMS 서비스 중단 없이 기존의 어플리케이션에 대한 서비스 유지

KSign SecureDB Console

KSign SecureDB Console

관리 콘솔 주요 기능
  • 관리 콘솔을 통한 DB 통합관리 기능
  • 관리 콘솔을 통한 각 DB 접근 로그 데이터 조회 및 감사 모니터링
  • 암호화 시 동일한 암호화 키 사용 기능
  • 컬럼별, 테이블 별 암호화 키 사용 기능
  • DB 수행 내역 조회 및 감사 기록 기능
  • 보안 권한 정책의 설정 및 적용 기능
  • 보안 권한 정책의 백업 및 복원 기능
  • 암호화 시 장애로 인한 복구 기능

서울본사 : 서울특별시 강남구 논현로 64길 18 경풍빌딩 3,4,5층(지번주소:역삼동 788-26) Tel : 02-564-0182 / Fax : 02-564-1627

대구지사 : 대구광역시 남구 명덕로40길 89-5 (대명동 1794-24번지) 3층 / Tel : 053-421-0182 / Fax : 053-422-4738

사업자등록번호 : 114-87-13936 대표자:최승락

Copyright© 2015 KSIGN CO. LTD. All rights reserved