태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신시웨이 | Petra Cipher (DB암호화)

기술이야기/신시웨이 2019.02.12 10:05




 Petra Sign(DB권한 결재 솔루션) 


개인정보 유출을 막을 수 있는 최고의 솔루션. DB 암호화 솔루션 페트라 사이퍼(Petra Cipher)

PETRA CIPHER는 개인정보보호법, 정보통신망법 등 여러 가지 법률에서 요구하는 개인정보 (고유식별정보, 바이오정보 등)를 다양한 방식으로 완벽하게 암호화하여 보호하는 솔루션입니다.

PETRA CIPHER는 국내 최초 CC인증(EAL3)을 획득한 제품으로, 뛰어난 성능 및 안정성,관리 용이성, 자사 접근제어와의 완벽한 연동을 지원합니다. 


1,200여 고객환경을 지원한 DB암호화 솔루션

<뛰어난 성능>

대부분의 로직을 속도가 가장 빠른 C언어 기반으로 구성한 최고의 성능 (경쟁사 대비 2-3배)

암호화된 인덱스를 제공하여 암호화 컬럼에 대한 조회 성능 보장


<철저한 보안 기능>

암호화 컬럼에 대한 철저한 통제

암호화 컬럼을 Access한 모든 SQL 문장 Full Text 로깅

해당 SQL 문장의 Parcing 정보 저장

SQL 당 최대 조회 건수를 제한하여 개인정보 대규모 유출 방지


<접근제어와 연동>

Petra 접근제어 서버를 경유하여 암호화 대상 컬럼에 접근하는 경우 사용자의 원래 IP 기반으로 통제 가능




제품 구성 방식

API와 Plug-In 의 장점을 취합하여, 적정 비용으로 성능 문제를 해결할 수 있는 “API 최소화+Plug-In 구성” 지원





Plug-In 방식
- DB서버에 암 복호화 라이브러리 설치
- 어플리케이션 수정이 필요 없는 암호화 구축 가능
- PL/SQL 로직을 최소화하고 C기반의 함수를 사용하여 성능 최대화

API 방식
- 어플리케이션 서버에 암 복호화 라이브러리 설치
- Java, C, PL/SQL 등의 다양한 API를 제공하여, 어플리케이션 및 Batch 프로그램에서
  사용 가능
- DBMS에 종속적이지 않은 이기종 DBMS를 위한 암호화 기능 제공



제품 특장점
1. 고성능, 고기능 API제공

암 복호화를 위한 API 외에도 세션 설정, 로그 저장 등을 위한 API를 별도로 제공하여 암호화 후 효율적인 관리가 가능합니다.


2. 대량 데이터 조회 방지

권한이 있는 사용자의 경우에도 단일한 SQL로 복호화 할 수 있는 데이터양을 통제하여 대량 데이터의 유출을 방지합니다.


3. DB접근제어와 DB암호화 연동

국정원 접근통제 요건을 충족하기 위하여 접근제어를 경유하는 사용자의 경우 사용자 IP 기반의 암 복호화 통제가 가능합니다. 


4. Character Set 변환 기능 

한글 데이터 암호화 시 발생하는 AP 서버와 DB 서버 간 Character Set의 불일치를 해결하기 위하여 자동으로 변환하는 기능을 제공합니다. 




주요 기능
<지원 알고리즘>
- SEED, ARIA, AES, SHA 등 다양한 알고리즘 지원

<안전한 키 관리>
- 생성된 데이터 키는 마스터 키에 의해 암호화 하여 저장되어 유출방지, 키 서버 이중화로 서  버 장애 시에도 서비스 유지

<유효기간 기반의 키 관리 기능 제공>

<컬럼 단위 암호화>
- 컬럼 단위 암호화 및 부분 컬럼 암호화 기능 지원, 암호화 데이터에 대한 재암호화 수행 시 에러를 발생시켜 이중 암/복호화 방지

<강력한 권한 통제 및 로그 관리>
- 암호화 된 데이터를 안전하게 보호하기 위해 다양한 조건의 조합으로 사용자에 대한 암/복호화 권한을 통제, 암/복호화 수행 이력에 대하여 상세 로그 조회 기능 제공

<심플하고 강력한 암호화 UI 관리 도구>
- 복구 기능, 자동화된 복구 기능
- 스크립트 관리, 수행 스크립트 관리 및 변경 기능
- 로그 관리, 암호화 이력 제공


이번 시간에는 신시웨이 PETRA CIPHER 제품에 대해 만나보았습니다 :)


<제품 문의:sales@sinsiway.com>