Presentation is loading. Please wait.

Presentation is loading. Please wait.

Penta Security Systems, Inc. | 2013

Similar presentations


Presentation on theme: "Penta Security Systems, Inc. | 2013"— Presentation transcript:

1 Penta Security Systems, Inc. | 2013
D’Amo 제품에 대한 이해 Penta Security Systems, Inc. | 2013

2 Table Contents 보안 제품으로서의 D’Amo의 역할 D’Amo 제품 설명 D’Amo 기능 D’Amo 구축 절차

3 보안 제품으로서의 D’Amo 역할 (1/5) D’Amo 보안 기술 관련 보안 기술 DB 암호화 + DB 접근제어 DB 암호화
개인정보 노출 방지 데이터 유출 방지(Data Loss Prevention, DLP) D’Amo 제품에 대한 이해

4 펜타시큐리티시스템 DB 암호화 제품 D’Amo
데이터 자체를 암호화 하기 때문에 데이터 유출시에도 원본 데이터 노출 방지 암호화를 적용하는 시스템 구조에 따라 다양한 암호화 방식 존재 안전한 암호화 알고리즘 사용과 더불어, 암호화에 사용되는 키의 안전한 보호가 중요 펜타시큐리티시스템 DB 암호화 제품 D’Amo IT 시스템 구조에 따른 암호화 기술 D’Amo 제품에 대한 이해

5 보안 제품으로서의 D’Amo 역할 (3/5) DB 접근제어
실시간 감시와 차단 및 접근 이력 기록 DB를 포함한 기존 시스템에 추가적인 부하 적음 한계 접근 통제 우회를 통한 공격시 데이터 유출 가능 D’Amo 제품에 대한 이해

6 보안 제품으로서의 D’Amo 역할 (4/5) 개인정보 노출 방지
개인정보 유출 방지 : 개인정보가 저장되어 있는 DB를 보호하는 DB 암호화, 접근제어, 사용자 정보를 유출시키는 스파이웨어를 차단하는 안티스파이웨어등 다양한 제품군이 포함될 수 있음 개인정보 노출 방지 : 웹상에서 보여지는 개인정보 노출 방지로 한정된 보안 기술  처음 웹사이트상에서 개인정보 게시를 방지하는 솔루션이 명칭 선점 웹 사이트상에서 노출된 개인정보를 삭제하거나, Masking 처리 WAPPLES에서도 제공중인 보안 기술 WAPPLES은 웹 페이지 상의 노출 뿐만이 아니라 첨부 파일속 개인정보까지 체크 및 노출 방지 지원 D’Amo 제품에 대한 이해

7 보안 제품으로서의 D’Amo 역할 (5/5) 데이터 유출 방지 (DLP)
데이터 분류 후 중요 데이터에 대한 데이터 흐름 감시 및 차단 기존 시스템에 추가적인 부하 적음 한계 적용 전 데이터 분류 필요 모든 취약한 경로와 프로토콜을 감시하기 위해서는 많은 노력 및 비용 필요 감시를 벗어난 취약한 경로가 하나라도 있을 경우 데이터 유출 가능 웹 서버를 경유한 DBMS 공격 (Ex. SQL Injection) 시스템 관리자/운영자의 정보 유출 OS 또는 네트워크 취약점을 이용한 시스템 공격 업무개발자/외주개발자의 정보 유출 Physical data carrier 또는 백업 데이터를 통한 중요 정보 유출 DBMS 취약점을 이용한 공격 D’Amo 제품에 대한 이해

8 D’Amo 기능 (1/4) 통합 DB 보안 기능 제공 암호화 뿐만이 아닌 접근제어, 감사 기능 등을 함께 제공 암호화
권한 분리 암호화 접근 제어 감사 보고서 통합 DB 보안 솔루션 D’Amo 제품에 대한 이해

9 D’Amo 기능 (2/4) 암호화 컬럼 단위 암호화 기능 제공
국내외 표준 암호화 알고리즘 (AES / TDES / SEED / ARIA 등) 지원 부분 암호화 지원 부분 암호화 수행 D’Amo 제품에 대한 이해

10 D’Amo 기능 (3/4) DB 관리자와 보안관리자의 권한 분리 & 접근제어 & 암복호화 권한 관리
암호화 데이터에 대해 인가 받은 사용자만이 접근 가능하도록 접근제어 기능을 제공 DB 관리자이더라도, 보안관리자에게 인가 받지 못하면 암호화 데이터의 복호화가 불가능  DB 관리자와 보안 관리자의 철저한 권한 분리 암호화 컬럼에 대한 암복호화 권한 제어 기능 제공 인가받지 않은 사용자 인가받은 사용자 D’Amo 제품에 대한 이해

11 D’Amo 기능 (4/4) 감사 & 보고서 암호화 컬럼에 대한 접근내역 감사 기능 및 암복호화 통계 보고서 생성 기능 제공
암호화 컬럼에 대한 감사 통계 보고서 D’Amo 제품에 대한 이해

12 암호화 전/후 성능 사전 분석 (Option)
D’Amo 구축절차 D’Amo Analyzer를 통한 고객 환경 분석 후 암호화 진행 초기 암호화 작업 이후에 다양한 고객 환경에 맞는 쿼리 최적화 작업 중요 D’Amo Analyzer D’Amo 암호화 전/후 성능 사전 분석 (Option) 제품 설치 보안정책 (권한, 접근제어) 설정 Data Migration (초기 암호화) 작업 성능 최적화 작업 (Option) 분석용 개발서버구축 (D’Amo 설치) 암호화 이전 성능 측정 암호화 이후 성능 측정 최적화 이후 성능 측정 결과 분석 레포트 제공 관리도구 설치 DB 환경 설정 서버모듈 설치 테이블스페이스 확보 암호화 적용 인덱스 설정 암/복호화 권한 접근제어 적용 쿼리 진단 / 분석 최적화 쿼리 작성 최적화 쿼리 적용 최적화 쿼리 테스트 암호화 영향도 분석 중요 정보 컬럼 검색 암호화 대상 컬럼 관련 쿼리 검색 최적화 필요 쿼리 검색 D’Amo 제품에 대한 이해

13 감사합니다. Penta Security Systems Inc.
Hanjin Shipping Bld. 20F, Seoul, Korea TEL: FAX: Penta Security Systems K.K. 東京都浜田区赤坂3-2-8アセンド赤坂3階 TEL: FAX: D’Amo 제품에 대한 이해


Download ppt "Penta Security Systems, Inc. | 2013"

Similar presentations


Ads by Google