본문 바로가기
엑셈 경쟁력

신시웨이 | Petra v4.1 (DB 접근제어 솔루션)

by EXEM 2019. 3. 7.

 

 

 Petra v4.1 (DB 접근제어 솔루션) 

 PETRA는 개인정보보호법, 정보통신망법 등 여러 가지 법률에서 요구하는 개인정보 (고유식별정보, 바이오정보 등)에 불법 사용자의 접근을 통제하는 DB접근제어 솔루션입니다. 

다수의 기술 특허를 획득한 제품으로 뛰어난 성능 및 안정성/관리용이성을 제공하며, 여러 단계에 걸쳐 불법 사용자의 접근을 통제함으로써 완벽한 보안 기능을 수행합니다. 기업의 보안 전략 및 업무 수행 절차에 따라 DB에 악영향을 줄 수 있는 접근에 대해 경보 발생 또는 강제 차단 등의 보안 정책을 설정합니다.

  

 

 PETRA는 고객 상황에 맞는 맞춤형 구성으로 다음 3가지의 방식으로 구성됩니다. 고객사에 대한 이해를 바탕으로 관리하는 DBMS에 적합한 구성방안을 수립하여 구축하였으며, 솔루션이 가지고 있는 보안 기능과 장애 대응 기능 및 성능에 대하여 검증하고, 개발시스템을 대상으로 충분히 시범 운영 후 실 환경에 확대 적용합니다. 

 

1. Gateway 방식

   독립적인 IP를 가진 별도의 서버 설치

   Proxy Gateway 서버를 경유하도록 접속 경로 변경 필요

   (DB사용자 단말기에 클라이언트 설치 또는 접속 정보 변경)

  어플리케이션 서버는 Proxy Gateway 서버를 경유하지 않도록 설정

2. Sniffing 방식

   Port Mirror 구성 방식

   네트워크 스위치 미러링 기능을 이용하여 패킷 복사

   스위치에 다수의 DBMS가 연결되어 있더라도 별도의 장치가 필요하지 않으므로 설치 용이

   TAP장치 구성 방식

   DB서버 앞 또는 수위치 앞 부분에 TAP 장치를 설치하여 패킷 복사 

   패킷에 대한 유실 없이 스니핑 서버로 모두 전달 가능하므로 우수한 보안성

3. Agent 방식

   DB서버에 직접 설치되어 우회 불가능(보안성 우수)

   통합적 보고서 생성 및 모니터링을 위하여 로그 서버로 통합 관리

   애플리케이션 세션은 에이전트를 거치지 않고 직접 DB에 로그인 하도록 설정

   DB서버 내부에 설치하므로, 다수의 Agent 설치 필요


PETRA의 제품 특장점을 정리하자면 다음과 같습니다. 

1. 접근제어 정책 및 로그 중앙관리 (마스터 서버를 통한 편리한 보안정책 중앙관리)

· 제품 구성은 사용 증가에 따라 추가/확장 기능

· 보안정책은 중앙에서 관리(One-Point 생성 및 변경)

· 정책 등록, 수정, 삭제 후 동기화를 통하여 모든 접근제어 제품에 일관된 정책 배포 및 관리

 

 

2. 고성능 아키텍처 (자체 고성능 ‘메모리 DBMS’ 사용)

· 자체 고성능 ‘메모리 DBMS(SOHA)' 기반 아키텍처로 대량의 트랙잭션이 일어나더라도 빠른 규칙 적용이 가능

· 운영 시스템에 적용하는 경우 시스템 부하 최소화

 

 

3. 우회 불가 마스킹 기능 (SQL 변조 기반의 마스킹)

· 암호화 없이도 중요 정보에 대한 권한이 없는 내부 사용자에게 데이터의 일부 혹은 전부를 다른 값으로 치환(Masking)하여 불법적인 사용이 불가능하도록 보호

 

 

4. 손쉬운 백업/복구 (대용량 로그 관리)

· 자체 개발한 레파지토리(Repository)전용 DBMS를 사용하여 OS상태에서 파일에 대한 복사만으로 백업/복구 가능

· 고속으로 많은 양의 로그 처리 제공

· 특정 Partition들만 조회할 수 있도록 확장된 SQL 제공

 

 

5. 외부 시스템 연계 사례 (연동 시스템에 API 제공)

· 솔루션 연동 관련 API를 제공하여 솔루션 자체 DBMS와 데이터 연동을 구현

· 다양한 연동 방안에 대한 구축 사례 보유

 

 

PETRA의 주요기능은 다음과 같습니다.

로그인 통제

· 사용자 ID, IP 및 접속 Tool 기반 접근 통제, 역할 기반 접근 통제, SQL 문장 종류, SQL 문장 별 통제

· Local DB Server에서의 접속(Console, BEQ, Telnet, SSH 등) 통제 기능 제공

 

 

세분화된 권한 제어

· 다양한 정책 수립으로 세분화된 사용자 별로 접근제어 가능

· 쿼리문과 오브젝트에 대한 세부적인 접근제어 정책 수립 후 위배되는 세션에 대한 SQL 문장 차단

 

 

세밀한 감사

· 특정 유저, Session 별 SQL 문장 수준을 분석하고 사용자 별로 특정기간 접근 로깅(Logging)정보 제공

· 특정 IP, 접속 프로그램, 프로토콜 별 통제 기능 제공

 

 

실시간 모니터링

· 보안 위반을 탐지하기 위한 DB 과부하 발생 명령어/쿼리 실시간 감지 기능

· DB자원의 효율적인 관리를 위한 미처리 세션 자동 제어 기능

 

 

보안 위반에 대한 경보

· 보안 위반(과다 조회, 조회 실패 등)을 탐지하기 위해 경보 메시지 발송, 차단 등의 정책 설정 기능 제공

 

 

다양한 보고서 제공

· 로그인, SQL 실행, SQL 차단 등 다양한 종류의 보고서 지원

· 비정형 보고서를 통하여 고객사에 필요한 항목 별 보고서 지원

 

 

관리자 계정별 권한 분리 

· 인증서 인증에 따른 보안 관리자 및 업무 담당자 권한 분리

 

 

편리한 UI 제공 

· 보안 정책 설정, 변경 등의 편의성과 로그 조회를 위하여 Windows 환경의 GUI 방식 관리자 툴 제공

 

 

상용 DBMS에 대한 지원

· 고객사에서 사용하는 대부분의 상용 DBMS를 지원하며, 추후 변경되는 DBMS 시스템에 맞춰 변경 또는 확장 지원 가능 

 

 

 


이번 시간에는 신시웨이 PETRA v4.1 제품에 대해 만나보았습니다 :)
<제품 문의:sales@sinsiway.com>


댓글