검수요청.png검수요청.png

디아모

위키원
rlatpdbs2931 (토론 | 기여)님의 2020년 9월 21일 (월) 11:51 판 (연혁)
이동: 둘러보기, 검색
디아모(D'Amo)
디아모(D'Amo)

디아모(D’Amo)는 다양한 공격기법을 통하여 지속되는 정보유출 시도로부터 중요 데이터를 효과적으로 보호하기 위해 만든 데이터 암호화로 마이에스큐엘(MySQL)/마리아디비(MariaDB)를 암호화 하는 데이터베이스 보안 솔루션이다.

개요

디아모는 펜타시큐리티시스템㈜ 이 2004년에 발표한 국내 최초의 DB암호화 제품이다. 지식정보사회가 점차 고도화됨에 따라 개인정보 등 각종 데이터 보호의 중요성이 점점 더 부각되고 있다. 데이터 보호를 위해 필요한 여러 기술적 조치 중에서도, 암호화는 기술적 안정성 측면에서 가장 중요한 그리고 근본적인 방법이며, 완벽한 데이터 암호화를 위해서는, 아래 3가지 보안 기술이 빠짐없이 고루 갖춰져야만 한다. 고객 시스템 아키텍처에 따라 성능과 보안성을 최적화하여 적용할 수 있도록 다양한 제품군을 보유 및 제공한다.[1]

D’Amo 구성도

연혁

  • 1997년 7월 : 펜타시큐리티시스템㈜ 설립
  • 1999년 7월 : 국내 최초 DB 보안 사업 수행(고객 인증 정보 암호화)
  • 2004년 3월 : DB 통합 보안 솔루션 디아모출시
  • 2004년 12월: 일본 사업 진출 (디아모 일본 대리점 계약)
  • 2005년 9월 : 디아모, 일본 우정성본부 공급
  • 2006년 10월: 디아모 for SQL Server 출시
  • 2007년 4월 : 디아모, 일본 니콘시스템 공급
  • 2008년 5월 : 디아모 SG 출시
  • 2008년 7월 : 디아모 for DB2 출시
  • 2011년 4월 : DB암호화 키관리 서버 디아모 SG-KMS 출시
  • 2011년 10월: 디아모 for SAP 출시
  • 2011년 12월: 디아모 미국 특허 획득
  • 2012년 1월 : 디아모 일본 특허 획득
  • 2012년 12월: 디아모 for SAP 일본 특허 획득
  • 2013년 3월 : 마이에스큐엘(MySQL)전용 엔진레벨 암호화 솔루션, 마이디아모(MyDiamo) 출시
  • 2013년 11월: 엔진레벨 암호화 솔루션 마이디아모(MyDiamo), MariaDB 지원
  • 2014년 4월 : 디아모 POS 출시
  • 2015년 7월 : SBCK(SoftBank Group) 암호플랫폼 디아모 국내 총판 계약
  • 2015년 10월: ㈜아이티윈 암호플랫폼 디아모 국내 조달 총판 계약
  • 2016년 5월 : 디아모 KMS 보안성 강화 패키지 출시
  • 2016년 10월: 정품 인증 솔루션 디아모실 출시
  • 2019년 9월 : ㈜콤텍시스템 암호 플랫폼 디아모 단독총판 계약 [2]

특징

D’Amo 는 CYBERSECURITY Excellence Awards 데이터베이스 보안(Database Security)부문에서 제품의 우수성을 인정 받았다. 데이터 암호화 솔루션의 도입을 고려하고 있는 기업은 D’Amo를 통해 데이터 보호를 위한 기술 요구사항을 충족하고 개인정보보호법, GDPR 등의 각종 컴플라이언스를 만족한다. API, PLUG-IN, Hybrid방식 등 다양한 암호화 방식 컨셉을 주도하여 대한민국 DB암호화 문화를 형성하였으며, 기업의 운영환경에 따라 IT 시스템을 계층별로 구분하여 각 계층에 적합한 암호화 방식을 제공하는 암호화 플랫폼으로서의 솔루션을 제공했다. 펜타시큐리티시스템(주)는 D'Amo의 데이터베이스 인덱스 컬럼 암호화 방식 대한 특허를 보유하고 있다. [1]

장점

  • 강력한 보안기술의 통합 적용으로 안전성 확보
국정원 검증필 암호모듈을 사용하여 공인된 안전성 확보하였으며, AES, TDES 등의 국제 표준 알고리즘뿐만 아니라, ARIA, SEED 등 국가정보원 검증대상 암호 알고리즘을 사용하여 개인정보 관련 법규를 안전하게 준수할 수 있다.
  • DB 내 주요 데이터를 컬럼 단위로 선택적 암호화
DB 내 주요 데이터를 컬럼 단위로 암호화하여 필요한 주요 데이터만 암호화하여 관리의 효율성을 높일 수 있다.
  • 세분화된 사용자 별 접근제어
DB 접근제어를 통한 비인가 사용자의 DB 접근을 방지하고 있으며, 사용자 별, IP별 접근제어를 통하여 좀 더 효율적인 접근제어가 가능하다.
  • 가장 진화된 암호화 기술, Engine-Level Encryption 적용
MySQL 에 가장 적합한 암호화 방식인 ELE(Engine Level Encryption)을 적용하며, DB에 정보를 저장하거나 읽을 때 암호화 적용 전후로 동일한 동작을 하기 때문에, 기존 응용 프로그램이나 DB서버의 수정이 필요 없는 암호화 기술을 적용한다.
  • 엄격한 키 관리 시스템
암호화 키를 3 계층으로 분리하여 엄격하게 관리하고 있으며, PKI 기반 암호화 키와 비밀번호를 함께 사용하여 보안성을 높인다. 암호화 키에 대하여 자체 개발한 S/W Keymanager를 사용하여 다양한 외부 위협으로부터 키를 안전하게 관리한다.
  • 국내외 인증 및 특허를 통해 신뢰할 수 있는 제품
국가정보원 검증필 암호 모듈 탑재 및 GS인증 등을 통하여 국가기관의 인증을 받은 신뢰할 수 있는 제품이며, 인덱스 컬럼 암호화 방법, 특성유지 암호화를 이용한 데이터 보안 방법, 데이터베이스 엔진을 이용한 데이터 보안 방법 등 암호화 관련 국내외 특허를 보유하고 있다. [3]

제품구성

D’Amo는 Plug-In 방식 암호화 모듈인 Security Agent와 API 방식 암호화모듈인 SCP, 보안 정책을 관리하는 콘솔(Console)로 구성되어 진다. [4]

제품 구성 및 기능
제품명 기능 지원 DBMS
D’Amo
SecurityAgent
  • DB 내부에 Package 형태로 설치되어 암/복호화를 수행한다.
  • 원본 데이터를 암호 데이터로 마이그레이션 한다.
  • Oracle 8i 이상
  • MS-SQL2000 이상
  • DB2 8.2.2 이상
  • Altibase 5.3 이상
  • Tibero 4.0이상
SCP
  • 어플리케이션에서 암/복호화를 수행한다.
  • 플러그인 방식과 하이브리드 형태로 지원한다.
  • C, C++, Pro*C, Java Language를 지원한다.
  • 모든 데이터베이스 관리 시스템
Analyzer
  • 암호화 쿼리 플랜 및 성능 사전을 진단한다.
  • 어플리케이션 영향도를 최소화를 위한 쿼리 변경을 제공한다.
  • 별도의 어플리언스로 구성한다.
  • Oracle 8i 이상
Console
  • 이기종의 데이터베이스관리시스템을 통합 보안 관리한다.
  • 로그 검색 및 통계 Reporting을 지원한다
  • 윈도우 계열을 지원한다.
  • 관련사항 없음

종류

D’Amo BA

D’Amo BA(Business Application Encryption)는 암복호화 API를 삽입하여 암호화, 접근제어, 감사, 권한분리 등의 기능을 통해 DB 보안을 제공하는 시스템으로, 어플리케이션 서버에 설치한 API를 이용하여 암호화 수행 후 DBMS 에 쿼리를 전송하는 방식으로 암/복호화 시 DBMS 부하를 최소화하며, 다양한 OS 및 DBMS를 지원하는 등 뛰어난 호환성을 지니고 있다. [2]

제품 구성

BA제품구성.png

제품 기능
  • 안전한 암호 알고리즘 사용
  • DBMS 부하 분산 처리
  • 인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원
  • 대용량 데이터 일괄 암호화 지원
제품 특징
  • 뛰어난 성능 및 네트워크 구간의 안정성 보장
  • 강력한 키 관리 및 관리자 인증
  • 다양한 알고리즘 및 환경 지원(유연성 및 확장성)
  • 다양한 라이브러리 제공으로 개발 편의성 제공
  • 높은 관리 편의성 지원

D’Amo DA

D’Amo DA(DBMS Application Encryption)는 암복호화 API를 삽입하여 암호화, 접근제어, 감사, 권한분리 등의 기능을 통해 DB 보안을 제공하는 시스템으로, DBMS 서버에 설치한 API를 이용하여 암호화를 수행한다. 암/복호화 시 DBMS 부하를 최소화하였고, 다양한 OS 및 DBMS를 지원하는 뛰어난 호환성을 지니고 있다.[2]

제품 구성

DA제품구성.png

제품 기능
  • 안전한 암호 알고리즘 사용
  • 별도의 장비를 이용한 인증 및 암호키 관리
  • 인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원
  • 대용량 데이터 일괄 암호화 지원
  • 개발자 편의성 제공
제품 특징
  • 강력한 키 관리 및 관리자 인증
  • 다양한 알고리즘 및 환경 지원(유연성 및 확장성)
  • 높은 관리 편의성 지원(D’Amo KMS 적용시)

D’Amo DP

D’Amo DP(DBMS Package Encryption)은 Oracle 과 SQL Server 에 특화되어 있고, DB 서버에 패키지 형태로 설치되어 암호화 뿐만 아니라 접근 제어, 감사 기록, 권한 분리 등의 기능을 통해 통합 DB 보안을 제공하는 제품이다.[2]

제품 구성

DP제품구성.png

제품 기능 및 특장점
  • VTI 암호화 모드,API 암호화 모드 지원
  • 암호화 정책을 통한 컬럼 단위의 선택적 암호화
  • DB전체 및 암호화 컬럼 접근제어
  • 장애 발생시 암호화 데이터 복구 가능
  • 서비스 중단 없는 암호화
  • 사용자 친화적인 관리도구 제공

D’Amo DE

D’Amo DE(DBMS Engine Encryption)은 DB 서버에 D’Amo Engine을 설치하여 암호화, 접근 제어, 감사 통합 DB 보안 시스템을 구축한다. MySQL, MariaDB, ALTIBASE, PostgreSQL에 최적화 되어 있는 제품이다.[2]

제품 구성

DE제품구성.png

제품 기능 및 특장점
  • Application에 대한 독립성
  • 컬럼 단위 암호화를 통한 선택적 암호화 지원
  • 인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원
  • 권한 분리 및 접근 제어

D’Amo KE

D’Amo KE(Kernel Encryption)은 OS 커널 레벨에서 암복호화를 수행하여 정형/비정형 데이터 암호화를 가능하게 하는 제품이다.[2]

제품 구성

KE제품구성.png

제품 기능 및 특장점
  • 구축 및 사용자 편의성
  • 커널 레벨 암호화
  • 보안성 및 감사
  • 암호화 데이터 백업 및 복원 기능 제공

D’Amo LMS

D’Amo LMS(Log Management)은 D’Amo 로그 통합 관리 제품으로, 로그를 통합 관리하고 이를 통해 실시간 모니터링 기능, 대량복호화 방지 기능, 이상현황 알림 기능 등의 부가 서비스 제공하는 로그 관리 제품이다. D’Amo LMS는 로그 관리 전용 Appliance 장비로 제공된다.[2]

제품 구성도

LMS제품구성.png

제품 기능
  • 암복호화 로그 통합관리
  • 로그의 안전한 보관
  • 암호화 적용 시스템 관리 기능 제공
제품 특징
  • 관리자 편의성 향상
  • 권한 분리를 통한 보안성 제공
  • 장애 대응을 통한 가용성 제공

D’Amo KMS

D’Amo KMS(Key Management System)는 암호화 키의 전체 라이프 사이클을 관리하는 키 관리 시스템이다. 키 관리 전용 H/W 어플라이언스 장비나 S/W 어플라이언스(SA) 형태로 제공되며, 국내 및 국제 표준에 의거해 암호화 키를 안전하게 관리하고 보호함으로써 기업정보보안을 최종적으로 완성시킨다.안전한 암호화(Secure Encryption)를 위해서는 암호화 뿐만 아니라 키 관리(Key Management) 및 접근제어 등이 필요하다.[2]

제품 구성 및 활용분야

KMS제품구성.png

제품 기능 및 특장점
  • 모든 암호화 키 통합 관리
  • 보안 관리자 및 DBA 접근제어
  • 강력한 키 관리 및 감사
  • 블록체인 키 관리
  • GUI 콘솔 지원으로 관리 편의성 향상
  • 보안성 강화 옵션 제공

각주

  1. 1.0 1.1 이상재부장, 〈D`Amo 소개 All That Encryption〉, 《다음 블로그》, 2014-04-03
  2. 2.0 2.1 2.2 2.3 2.4 2.5 2.6 2.7 펜타시큐리티시스템(Penta SECURITY) 공식 홈페이지 - https://www.pentasecurity.co.kr/company_history
  3. 시스원(SyeOne OneCloud) 공식 홈페이지 - http://www.onecloud.kr/page/DAmo.php
  4. 데이터베이스 암호화 솔루션 소개(D’Amo) 펜타시큐리티시스템㈜ - http://www.ymsys.co.kr/web/product/damo.pdf

참고자료

같이 보기


  질문.png 이 문서는 로고가 필요합니다.  

  검수요청.png검수요청.png 이 디아모 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.