제큐어디비
제큐어디비(XecureDB)는 데이터베이스의 암호화를 통해 중요 데이터를 보호하고, 정보 유출시에도 데이터 기밀성을 보장하는 DB 암호화 솔루션이다. 제큐어DB라고도 쓴다.
개요
제큐어디비는 고성능 대용량 DB 암호화 솔루션으로써 정보통신망법 및 PCI/DSS 가이드라인의 DB보안 부분에 대해 완벽히 대응하는 DB보안 암호화 솔루션이다. DB보안 제품의 경우 고성능을 위해 DB인덱스를 암호화 하는데 있어서 자체 암호화 방식을 택하는 경우가 대다수이나 제큐어디비의 경우 국정원에서 안정성을 검증한 알고리즘을 사용하여 인덱스를 암호화 하기 때문에 고성능 및 안정성을 동시에 만족시키는 솔루션으로써 국정원에서 새로 발표될 DB보안 가이드라인을 만족하는 DB보안 솔루션이다. [1]
특징
제품 특장점
- API와 Plug-in방식을 모두 지원
고객사에 적합한 방식을 모두 수용하며, 컬럼별 적용 방식의 다양성을 제공한다. 암호화된 인덱스 검색기능을 지원하고, 암호화 키변경시의 대응 기능을 제공한다. 다양한 접근제어 기능을 제공한다.
- 고강용성 및 고성능 암호화 솔루션
다양한 API 제공을 통한 보장을 가지고, 정책/APP 서버 장애시 서비스를 보장한다. 암호컬럼 사이즈 증가 없이 적용가능하며, 주기적으로 보안정책 업데이트를 수행한다. 직접암호화 수행으로 처리속도가 우수하다.
- 다양한 환경의 구축경험 보유
대용량 DB 트랜잭션 환경을 완벽지원하며, 대용량 암호화 후에도 고성능을 보장한다. 컬럼사이즈 증가 없이 DW환경을 지원하고, 국내 최초 임베디드 환경을 적용시켰다. 적용 시 서비스 중단 시간 최소화를 보장한다.
- 최적의 Migration Tool 제공
ERD를 통한 제약조건 확인이 가능하며, DBA없이 손쉬운 적용이 가능하다. 직관적인 GUI를 통한 진행을 확인하고, 전용모듈제공에 대한 시간을 단축한다.
- 검증된 솔루션
국정원 검증필 암호모듈을 탑재 및 국가용 암호제품으로 지정하였고, 상호 연동을 인증 획득하였으며, DBMS,POS,PDA,DW등 다양한 구축환경을 지원하였다.
- 한컴시큐어만의 특허 기술을 적용
부분 암호화 특허 기술을 통한 인덱스 암호화 및 검색 속도를 보장한다. 압축 암호화 특허 기술을 통한 신규 컬럼 추가 및 데이터 사이즈 증가 없는 고성능 암호화를 보장하며, Sync 암호화 특허 기술을 통해 정책서버 장애 시에도 서비스 가용성을 보장한다.
- HSM 기반의 암호화 키(Key)관리
HSM 자체 내장으로 암호화 키에대한 보안성을 강화한다.
- 비정형 암호화
비정형 API 제공을 통해 로그, 이미지, 녹취 등 다양한 형태의 파일 암호화를 지원한다.[1]
기능
- 제큐어디비 API
APP와의 데이터 암,복호화 서비스를 받을 수 있게 제공되는 다양한 개발자 환경을 지원하는 API이고, API는 DB의 암호화, 복호화 및 다이제스트 서비스를 받을 수 있는 함수를 제공한다. 보안관리자에 의해 정책 설정되지 않은 서비스 요청의 경우 거부되며, 고객사의 DB보안 요구에 맞는 다양한 API를 제공한다.
- 제큐어디비 Plug-in
DBMS에 Plug-in 형태로 설치되며 제큐어디비 서비스 서버에 암호화를 요청하는 모듈이다. DB와 연결되며 DB객체들을 트리구조로 나타내기 위해서 각각의 DB별로 Plug-in 모듈이 필요하다.
- 제큐어디비 서비스 서버(DAEMON)
제큐어디비 API를 통하여 요청되는 암,복호화 요청을 처리하고, DB 보안정책 및 암,복호화 키를 관리한다. 제큐어디비 매니저와 암호화 통신을 통해 암호화 정책을 설정하며, 오버해드를 최소화 하기 위해 세션이 계속 유지되는 서비스를 제공하는 멀티스레드(Multi-Thread)를 지원한다.
- 제큐어디비 매니저
매니저를 이용하여 DB의 암호화 키, 보안정책들을 설정/관리하며 DB 종류별로 익스플로어를 제공 하며, DB보안 적용 시스템 통합 관리 기능(Service Server 및 DBMS) 및 암호화 통신 기능을 제공한다. 암호화 키/정책 데이터 Backup 기능을 수행한다.
- 재큐어디비 마이그레이터
구축 마이그레이션 일시 일반적 명령어창이 아닌 제큐어디비 마이그레이터(마이그레이션 도구)를 제공하여 수행하며, 직관적으로 확인/설정할 수 있는 GUI를 제공하여 확인이 가능하다. 초당 10만건의 DB암,복호화 처리속도를 유지한다.
각주
참고자료
- 디비가이드넷 공식 홈페이지 - http://www.dbguide.net/solution.db?cmd=view&solutionUid=58&categoryUid=&boardStep=1&movePage=7
같이 보기
이 문서는 로고가 필요합니다.