ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 신시웨이 | Petra Cipher (DB암호화)
    기술이야기 2019. 2. 12. 10:05




     Petra Sign(DB권한 결재 솔루션) 


    개인정보 유출을 막을 수 있는 최고의 솔루션. DB 암호화 솔루션 페트라 사이퍼(Petra Cipher)

    PETRA CIPHER는 개인정보보호법, 정보통신망법 등 여러 가지 법률에서 요구하는 개인정보 (고유식별정보, 바이오정보 등)를 다양한 방식으로 완벽하게 암호화하여 보호하는 솔루션입니다.

    PETRA CIPHER는 국내 최초 CC인증(EAL3)을 획득한 제품으로, 뛰어난 성능 및 안정성,관리 용이성, 자사 접근제어와의 완벽한 연동을 지원합니다. 


    1,200여 고객환경을 지원한 DB암호화 솔루션

    <뛰어난 성능>

    대부분의 로직을 속도가 가장 빠른 C언어 기반으로 구성한 최고의 성능 (경쟁사 대비 2-3배)

    암호화된 인덱스를 제공하여 암호화 컬럼에 대한 조회 성능 보장


    <철저한 보안 기능>

    암호화 컬럼에 대한 철저한 통제

    암호화 컬럼을 Access한 모든 SQL 문장 Full Text 로깅

    해당 SQL 문장의 Parcing 정보 저장

    SQL 당 최대 조회 건수를 제한하여 개인정보 대규모 유출 방지


    <접근제어와 연동>

    Petra 접근제어 서버를 경유하여 암호화 대상 컬럼에 접근하는 경우 사용자의 원래 IP 기반으로 통제 가능




    제품 구성 방식

    API와 Plug-In 의 장점을 취합하여, 적정 비용으로 성능 문제를 해결할 수 있는 “API 최소화+Plug-In 구성” 지원





    Plug-In 방식
    - DB서버에 암 복호화 라이브러리 설치
    - 어플리케이션 수정이 필요 없는 암호화 구축 가능
    - PL/SQL 로직을 최소화하고 C기반의 함수를 사용하여 성능 최대화

    API 방식
    - 어플리케이션 서버에 암 복호화 라이브러리 설치
    - Java, C, PL/SQL 등의 다양한 API를 제공하여, 어플리케이션 및 Batch 프로그램에서
      사용 가능
    - DBMS에 종속적이지 않은 이기종 DBMS를 위한 암호화 기능 제공



    제품 특장점
    1. 고성능, 고기능 API제공

    암 복호화를 위한 API 외에도 세션 설정, 로그 저장 등을 위한 API를 별도로 제공하여 암호화 후 효율적인 관리가 가능합니다.


    2. 대량 데이터 조회 방지

    권한이 있는 사용자의 경우에도 단일한 SQL로 복호화 할 수 있는 데이터양을 통제하여 대량 데이터의 유출을 방지합니다.


    3. DB접근제어와 DB암호화 연동

    국정원 접근통제 요건을 충족하기 위하여 접근제어를 경유하는 사용자의 경우 사용자 IP 기반의 암 복호화 통제가 가능합니다. 


    4. Character Set 변환 기능 

    한글 데이터 암호화 시 발생하는 AP 서버와 DB 서버 간 Character Set의 불일치를 해결하기 위하여 자동으로 변환하는 기능을 제공합니다. 




    주요 기능
    <지원 알고리즘>
    - SEED, ARIA, AES, SHA 등 다양한 알고리즘 지원

    <안전한 키 관리>
    - 생성된 데이터 키는 마스터 키에 의해 암호화 하여 저장되어 유출방지, 키 서버 이중화로 서  버 장애 시에도 서비스 유지

    <유효기간 기반의 키 관리 기능 제공>

    <컬럼 단위 암호화>
    - 컬럼 단위 암호화 및 부분 컬럼 암호화 기능 지원, 암호화 데이터에 대한 재암호화 수행 시 에러를 발생시켜 이중 암/복호화 방지

    <강력한 권한 통제 및 로그 관리>
    - 암호화 된 데이터를 안전하게 보호하기 위해 다양한 조건의 조합으로 사용자에 대한 암/복호화 권한을 통제, 암/복호화 수행 이력에 대하여 상세 로그 조회 기능 제공

    <심플하고 강력한 암호화 UI 관리 도구>
    - 복구 기능, 자동화된 복구 기능
    - 스크립트 관리, 수행 스크립트 관리 및 변경 기능
    - 로그 관리, 암호화 이력 제공


    이번 시간에는 신시웨이 PETRA CIPHER 제품에 대해 만나보았습니다 :)


    <제품 문의:sales@sinsiway.com>








    댓글 0

© Copyright 2001 ~ 2021 EXEM CO., LTD. All Rights Reserved