효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안

Presentation on theme: "효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안"— Presentation transcript:

1 효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안

2 목 차 Ⅰ 제안개요 Ⅱ DB암호화 Type별 비교 Ⅲ 애슬론(Echelon) v1.5 Ⅳ 주요 고객사 1. 개인정보보호법 개요
목 차 1. 개인정보보호법 개요 2. 개인정보보호법 적용 대상 3. 개인정보 유출 및 침해 사례 4. DB 보안 개요 5. DB암호화 솔루션 도입 시 고려사항 6. DB암호화 솔루션 구축 절차 Ⅰ 제안개요 1. API 방식 2. Plug –In 방식 3. Secure Proxy 방식 Ⅱ DB암호화 Type별 비교 1. 제품 소개 2. 제품 주요 기능 3. 제품 특장점 4. 제품 가격 정책 Ⅲ 애슬론(Echelon) v1.5 Ⅳ 주요 고객사 2

3 DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ
애슬론(Echelon) v1.5의 Secure Proxy방식은 대용량 처리 시 최상의 성능을 보장합니다. 통신사 K사 BMT [sec]

4 5시간 36분 18분 DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ
애슬론(Echelon) v1.5의 Secure Proxy방식은 대용량 처리 시 최상의 성능을 보장합니다. 적용불가 5시간 배치일괄 UP-Load 2800만건 36분 18분 평문 Secure Proxy방식 Plug-in방식 [금융권 H사 BMT 결과]

5 DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ
애슬론(Echelon) v1.5의 Secure Proxy방식은 대용량 처리 시 최상의 성능을 보장합니다. 구분 성능 항목 Secure Proxy 방식 Plug-in 방식 파일암호화 방식 성능 테스트 암호화 (1000만건) 32분31초 33분14초 5분27초 데이터 조회 (10만건) 평문 9.38초 4.216초 16.473초 암호문 8.66초 24.706초 17.363초 (50만건) 44.61초 20.471초 78.375초 45.06초 초 86.331초 (100만건) 104.07초 40.757초 초 101.03초 초 초 구 분 평 문 Secure Proxy 방식 Plug-in 방식 비 고 배치 일괄 Up-Load 2800만건 18분 36분 5시간 금융권 H사 사례 Down-load 300만건 12분 13분 30분

6 DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ
있습니다. DB 서버

7 DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ
Ⅲ-3. 애슬론(Echelon) v1.5 특장점 – DBMS 부하 최소화 자체 프로세스 동작으로 DBMS 부하 최소화 평문 조회 복호화 조회 1. 테스트 조건 주민등록번호 - 13자리 암호화 동시 사용자 수 – 100명 동시 조회 사용자당 100건의 주민등록 번호 및 성명 조회 2. 테스트 결과 [처리시간] 평문 조회 – 약 2분 20초 복호화 조회 – 약 2분 40초 [CPU 점유율] 동시10명 100건 조회 시 평문조회 vs 복호화조회 : CPU 성능차이 8% 동시 100명 100건의 조회 시 평문조회 vs 복호화조회 : CPU 성능차이 12%

8 DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ
애슬론(Echelon)v1.5는 암호화 적용 단계에서 Application 과 DBMS 사이에 Echelon SQL분석도구를 설치하여 Application에서 사용하는 모든 SQL문을 추출하는 기능이 있습니다. 추출된 SQL문을 활용하여 암호화 대상을 선정하고 결과를 확인할 수 있습니다. Application 구분 애슬론 제공 함수 적용 예시 단순 적용전 SELECT NAME, REG_NO FROM CUSTOMER WHERE REG_NO = ‘ ’ ; 적용후 SELECT NAME, ECL_DECRYPT(REG_NO) FROM CUSTOMER WHERE REG_NO = ECL_ENCRYPT(‘ ’); JOIN SELECT NAME, REG_NO FROM CUSTOMER a, visit b WHERE a. REG_NO = ’ ’ AND a. REG_NO= b. REG_NO; SELECT NAME, ECL_DECRYPT(REG_NO) FROM CUSTOMER a, visit b WHERE a. REG_NO = ECL_ENCRYPT(‘ ’) AND a. REG_NO= b. REG_NO;

9 ECL_MASK(REG_NO, ‘OOXX’)
DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ Ⅲ-3. 애슬론(Echelon) v1.5 특장점 – 커스터마이징 최소화 애슬론(Echelon) v1.5는 암호화 / 복호화를 위한 애슬론 함수를 제공하고 있습니다. 질의어에 애슬론에서 제공하는 함수를 적용하여 암/복호화를 수행하고 있습니다. 함수명 함수 사용방식 함수 설명 ECL_ENCPART( ) ECL_ENCPART(REG_NO, 6) 앞자리 6자리 이후 부분 암호화 ECL_DECPART( ) ECL_DECPART(REG_NO, 6) 앞자리 6자리 이후 부분 복호화 ECL_ENCRYPT( ) ECL_ENCRYPT(REG_NO) 초기벡터(고정) 방식으로 암호화 ECL_DECRYPT( ) ECL_DECRYPT(REG_NO) 초기벡터(고정) 방식으로 복호화 ECL_ENCIV( ) ECL_ENCIV(REG_NO) 초기벡터(유동) 방식으로 암호화 ECL_DECIV( ) ECL_DECIVREG_NO) 초기벡터(유동) 방식으로 복호화 ECL_ENCP( ) ECL_ENCP(REG_NO) 난수값 방식으로 암호화 ECL_DECP( ) ECL_DECP(REG_NO) 난수값 방식으로 복호화 ENC_DIGEST( ) ECL_DIGEST(REG_NO) 단방향 암호화에 사용(복호화 불가) ENC_MASK( ) ECL_MASK(REG_NO, ‘OOXX’) 초기벡터(고정) 방식의 암호화 정보 마스킹 적용 후 출력 ENC_INDEX( ) ECL_INDEX(REG_NO) 초기벡터(고정) 방식의 주요 정보 범위 검색시

10 DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ
애슬론(Echelon) v1.5는 DBMS에 접근하여 사용자가 요청한 질의어에 대한 접근제어/감사이력을 저장합니다. 감사이력은 질의어별, 사용자별, 기간별 및 복호화 함수 사용 여부에 대한 조건별 검색 기능을 제공합니다. 검색 조건 내 용 사용자별 사용자 IP별로 DBMS에 요청한 전체 질의어 조회 기간별 [시작일자]부터 [종료일자]까지 DBMS에 요청한 전체 질의어 조회 질의어별 질의어별 DBMS에 요청한 전체 질의어 조회 사용자별(복호화) 사용자 IP별로 DBMS에 복호화 함수를 사용한 질의어 조회 기간별(복호화) [시작일자]부터 [종료일자]까지 DBMS에 복호화 함수를 사용한 질의어 조회 질의어별(복호화) 질의어별 DBMS에 복호화 함수를 사용한 질의어 조회

11 DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ
인가된 사용자는 상용툴을 사용하여 애슬론에서 제공되는 함수를 사용하여 주요 정보를 조회가 가능합니다.

12 DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ
Windows / Linux 라이선스 : CPU 기준 DB서버 OS 가 Windows / Linux 인 경우 DB서버의 물리적 CPU 개수 기준으로 견적 Unix 라이선스 : Core 기준 DB서버 OS 가 Unix 인 경우 DB서버의 Core 개수 기준으로 견적 예) 암호화 대상 DB 서버 DB서버 OS CPU / Core수 DBMS 종류 HP Uinx 11 2 CPU / 4 Core Oracle 9i Windos 2008 4 CPU MS-SQL Linux 2 CPU

13 DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ
구 분 품명 및 스펙 완불-1년 완불-2년 완불-3년 비고 애슬론 v1.5 SMB (4 License 이상) 애슬론 Windows/Linux 1 CPU License 8,471,000원 9,149,000원 9,826,000원 1) 설치비 100,000원 공통 2) 제품보증서비스 DB서버당 책정 3) 완불-2년 / 3년 유상유지보수 1년 / 2년 포함 가격 애슬론 Unix 1 Core License 10,589,000원 11,435,000원 12,282,000원 제품보증서비스(S/W Update 및 Patch) 1,797,000원 애슬론 v1.5 ENT (5 License 이상) 6,418,000원

14 DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ
구 분 품명 및 스펙 서비스-1년 서비스-2년 서비스-3년 비고 애슬론 v1.5 SMB (4 License 이상) 애슬론 Windows/Linux 1 CPU License 954,000원 535,000원 397,000원 1) 월과금 정책 2) 설치비 100,000원 공통 3) 제품보증서비스 DB서버당 책정 4) 서비스-2년 / 3년 유상유지보수 1년 / 2년 포함 가격 애슬론 Unix 1 Core License 1,193,000원 668,000원 496,000원 제품보증서비스(S/W Update 및 Patch) 203,000원 105,000원 73,000원 애슬론 v1.5 ENT (5 License 이상) 723,000원 375,000원 260,000원

15 주요 고객사 Ⅳ Ⅳ. 주요 고객사

16