디아모
디아모(D’Amo)는 다양한 공격기법을 통하여 지속되는 정보유출 시도로부터 중요 데이터를 효과적으로 보호하기 위해 만든 데이터 암호화로 마이에스큐엘(MySQL)/마리아디비(MariaDB)를 암호화 하는 데이터베이스 보안 솔루션이다.
개요
디아모는 펜타시큐리티시스템㈜ 이 2004년에 발표한 국내 최초의 DB암호화 제품이다. 지식정보사회가 점차 고도화됨에 따라 개인정보 등 각종 데이터 보호의 중요성이 점점 더 부각되고 있다. 데이터 보호를 위해 필요한 여러 기술적 조치 중에서도, 암호화는 기술적 안정성 측면에서 가장 중요한 그리고 근본적인 방법이며, 완벽한 데이터 암호화를 위해서는, 아래 3가지 보안 기술이 빠짐없이 고루 갖춰져야만 한다. 고객 시스템 아키텍처에 따라 성능과 보안성을 최적화하여 적용할 수 있도록 다양한 제품군을 보유 및 제공한다.[1]
연혁
- 1997년
- 7月 펜타시큐리티시스템㈜ 설립
- 1999년
- 7月 국내 최초 DB 보안 사업 수행(고객 인증 정보 암호화)
- 2004년
- 3月 DB 통합 보안 솔루션 D’Amo 출시
- 12月 일본 사업 진출 (D’Amo 일본 대리점 계약)
- 2005년
- 9月 D’Amo, 일본 우정성본부 공급
- 2006년
- 10月 D’Amo for SQL Server 출시
- 2007년
- 4月 D’Amo, 일본 니콘시스템 공급
- 2008년
- 5月 D’Amo SG 출시
- 7月 D’Amo for DB2 출시
- 2011년
- 4月 DB암호화 키관리 서버 D’Amo SG-KMS 출시
- 10月 D’Amo for SAP 출시
- 12月 D’Amo 미국 특허 획득
- 2012년
- 1月 D’Amo 일본 특허 획득
- 12月 D’Amo for SAP 일본 특허 획득
- 2013년
- 3月 MySQL 전용 엔진레벨 암호화 솔루션, MyDiamo 출시
- 11月 엔진레벨 암호화 솔루션 MyDiamo, MariaDB 지원
- 2014년
- 4月 D’Amo POS 출시
- 2015년
- 7月 SBCK(SoftBank Group) 암호플랫폼 D’Amo 국내 총판 계약
- 10月 ㈜아이티윈 암호플랫폼 D’Amo 국내 조달 총판 계약
- 2016년
- 5月 D’Amo KMS 보안성 강화 패키지 출시
- 10月 정품 인증 솔루션 D’EAL(D’Amo Seal) 출시
- 2019년
- 9月 ㈜콤텍시스템 암호 플랫폼 D’Amo 단독총판 계약 [2]
특징
D’Amo 는 CYBERSECURITY Excellence Awards 데이터베이스 보안(Database Security)부문에서 제품의 우수성을 인정 받았다. 데이터 암호화 솔루션의 도입을 고려하고 있는 기업은 D’Amo를 통해 데이터 보호를 위한 기술 요구사항을 충족하고 개인정보보호법, GDPR 등의 각종 컴플라이언스를 만족한다. API, PLUG-IN, Hybrid방식 등 다양한 암호화 방식 컨셉을 주도하여 대한민국 DB암호화 문화를 형성하였으며, 기업의 운영환경에 따라 IT 시스템을 계층별로 구분하여 각 계층에 적합한 암호화 방식을 제공하는 암호화 플랫폼으로서의 솔루션을 제공했다. 펜타시큐리티시스템(주)는 D'Amo의 데이터베이스 인덱스 컬럼 암호화 방식 대한 특허를 보유하고 있다. [1]
장점
- 강력한 보안기술의 통합 적용으로 안전성 확보
- 국정원 검증필 암호모듈을 사용하여 공인된 안전성 확보하였으며, AES, TDES 등의 국제 표준 알고리즘뿐만 아니라, ARIA, SEED 등 국가정보원 검증대상 암호 알고리즘을 사용하여 개인정보 관련 법규를 안전하게 준수할 수 있다.
- DB 내 주요 데이터를 컬럼 단위로 선택적 암호화
- DB 내 주요 데이터를 컬럼 단위로 암호화하여 필요한 주요 데이터만 암호화하여 관리의 효율성을 높일 수 있다.
- 세분화된 사용자 별 접근제어
- DB 접근제어를 통한 비인가 사용자의 DB 접근을 방지하고 있으며, 사용자 별, IP별 접근제어를 통하여 좀 더 효율적인 접근제어가 가능하다.
- 가장 진화된 암호화 기술, Engine-Level Encryption 적용
- MySQL 에 가장 적합한 암호화 방식인 ELE(Engine Level Encryption)을 적용하며, DB에 정보를 저장하거나 읽을 때 암호화 적용 전후로 동일한 동작을 하기 때문에, 기존 응용 프로그램이나 DB서버의 수정이 필요 없는 암호화 기술을 적용한다.
- 엄격한 키 관리 시스템
- 암호화 키를 3 계층으로 분리하여 엄격하게 관리하고 있으며, PKI 기반 암호화 키와 비밀번호를 함께 사용하여 보안성을 높인다. 암호화 키에 대하여 자체 개발한 S/W Keymanager를 사용하여 다양한 외부 위협으로부터 키를 안전하게 관리한다.
- 국내외 인증 및 특허를 통해 신뢰할 수 있는 제품
- 국가정보원 검증필 암호 모듈 탑재 및 GS인증 등을 통하여 국가기관의 인증을 받은 신뢰할 수 있는 제품이며, 인덱스 컬럼 암호화 방법, 특성유지 암호화를 이용한 데이터 보안 방법, 데이터베이스 엔진을 이용한 데이터 보안 방법 등 암호화 관련 국내외 특허를 보유하고 있다. [3]
제품구성
D’Amo는 Plug-In 방식 암호화 모듈인 Security Agent와 API 방식 암호화모듈인 SCP, 보안 정책을 관리하는 콘솔(Console)로 구성되어 진다. [4]
제품 구성 및 기능 제품명 기능 지원 DBMS D’Amo SecurityAgent - DB 내부에 Package 형태로 설치되어 암/복호화를 수행한다.
- 원본 데이터를 암호 데이터로 마이그레이션 한다.
- Oracle 8i 이상
- MS-SQL2000 이상
- DB2 8.2.2 이상
- Altibase 5.3 이상
- Tibero 4.0이상
SCP - 어플리케이션에서 암/복호화를 수행한다.
- 플러그인 방식과 하이브리드 형태로 지원한다.
- C, C++, Pro*C, Java Language를 지원한다.
- 모든 데이터베이스 관리 시스템
Analyzer - 암호화 쿼리 플랜 및 성능 사전을 진단한다.
- 어플리케이션 영향도를 최소화를 위한 쿼리 변경을 제공한다.
- 별도의 어플리언스로 구성한다.
- Oracle 8i 이상
Console - 이기종의 데이터베이스관리시스템을 통합 보안 관리한다.
- 로그 검색 및 통계 Reporting을 지원한다
- 윈도우 계열을 지원한다.
- 관련사항 없음
종류
D’Amo BA
D’Amo BA(Business Application Encryption)는 암복호화 API를 삽입하여 암호화, 접근제어, 감사, 권한분리 등의 기능을 통해 DB 보안을 제공하는 시스템으로, 어플리케이션 서버에 설치한 API를 이용하여 암호화 수행 후 DBMS 에 쿼리를 전송하는 방식으로 암/복호화 시 DBMS 부하를 최소화하며, 다양한 OS 및 DBMS를 지원하는 등 뛰어난 호환성을 지니고 있다. [2]
- 제품 구성
- 제품 기능
- 안전한 암호 알고리즘 사용
- DBMS 부하 분산 처리
- 인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원
- 대용량 데이터 일괄 암호화 지원
- 제품 특징
- 뛰어난 성능 및 네트워크 구간의 안정성 보장
- 강력한 키 관리 및 관리자 인증
- 다양한 알고리즘 및 환경 지원(유연성 및 확장성)
- 다양한 라이브러리 제공으로 개발 편의성 제공
- 높은 관리 편의성 지원
D’Amo DA
D’Amo DA(DBMS Application Encryption)는 암복호화 API를 삽입하여 암호화, 접근제어, 감사, 권한분리 등의 기능을 통해 DB 보안을 제공하는 시스템으로, DBMS 서버에 설치한 API를 이용하여 암호화를 수행한다. 암/복호화 시 DBMS 부하를 최소화하였고, 다양한 OS 및 DBMS를 지원하는 뛰어난 호환성을 지니고 있다.
각주
- ↑ 1.0 1.1 이상재부장, 〈D`Amo 소개 All That Encryption〉, 《다음 블로그》, 2014-04-03
- ↑ 2.0 2.1 펜타시큐리티시스템(Penta SECURITY) 공식 홈페이지 - https://www.pentasecurity.co.kr/company_history
- ↑ 시스원(SyeOne OneCloud) 공식 홈페이지 - http://www.onecloud.kr/page/DAmo.php
- ↑ 데이터베이스 암호화 솔루션 소개(D’Amo) 펜타시큐리티시스템㈜ - http://www.ymsys.co.kr/web/product/damo.pdf
참고자료
- 이상재부장, 〈D`Amo 소개 All That Encryption〉, 《다음 블로그》, 2014-04-03
- 펜타시큐리티시스템(Penta SECURITY) 공식 홈페이지 - https://www.pentasecurity.co.kr/company_history
- 시스원(SyeOne OneCloud) 공식 홈페이지 - http://www.onecloud.kr/page/DAmo.php
- 데이터베이스 암호화 솔루션 소개(D’Amo) 펜타시큐리티시스템㈜ - http://www.ymsys.co.kr/web/product/damo.pdf
같이 보기