효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안

Slides:



Advertisements
Similar presentations
1 그리드 테스팅 제안서 스마트폰 앱 기능테스트 솔루션 TestOne Mobile 소개
Advertisements

Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 순서 보존형 암호 알고리즘 및 구현기술 순서 보존형 암호 알고리즘 및 구현기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy.
더존다스 경영전략과 비젼 1 ERP 개발부문
LOGO 센드빌 전자세금계산서 소개서 국세청, 2010 년 전자세금계산서 전면 시행에 앞선 s/w 공제조합 조합사 대상 전자세금계산서 소개.
Duzon IT Group Duzon ERP China 1 NEO-Sⁿ 개요시스템구성강점적용화면도입효과 원거리 사업장 적용 예 증빙관리 & 데이터보안 솔루션 표준제안서 증빙관리 & 데이터보안 솔루션 표준제안서 Duzon IT Group Duzon ERP China.
D-Guard Security Suites 제품 소개서
루틴스(EVA-EDMS)제품소개서 EVA(Enterprise Value Approach_기업자산 가치로서의 접근)
1. 일반 개요 Koreabiztech ? 한 사회가 지니고 있는 지식의 80%를 개인이 자기의 두뇌 속에 갖고 있다.
MrDataBld 2.x 제품 소개 2007.
㈜맥스무비 영화관 발권 전산망 시스템.
서버 보안의 기술적 보호조치 엘림넷 정보보안사업팀 곽제균.
새주소 안내시스템 구축방안 지오윈(주) 박 인 철
프랜차이즈 본사 인트라넷 구축 제안서 제출처 : ㈜마세다린 제출사 : ㈜데이타캠프 제출일 :
경영 정보 시스템 구축 제안서 가우정보기술주식회사 [신화 제약 주식회사] 1997년 10월 9일 새로운 기법
DataWindow .NET 프로넷 소프트㈜.
기술 표준 6대 필수 기술 요소에 대해 지정한 그룹 IT 기술 표준에 따라 DBMS는 MS SQL과 Oracle에 대해 검토 함 구분 OS DBMS WAS Web Sever 검토대상 종합의견 x86 기반 OS(64bit 권장) 성능, 안정성 및 HW의 확장성 향상으로.
소리가 작으면 이어폰 사용 권장!.
데이터 모델링 방법론 2003년 03월.
APPEON SOLUTION INTRODUCTION.
경영 정보 시스템 구축 제안서 가우정보기술주식회사 [신화 제약 주식회사] 1997년 10월 9일 새로운 기법 철저한 사후 관리
Web Server (JSP, Servlet 지원)
시스템 접근 제어의 모든 것.
통합 접근 권한 관리의 모든 것.
비업무 사이트 차단 시스템 Venus/CPS.
Safecode® 3.0 ㈜코드원 웹 애플리케이션 취약점 제거 및 관리 솔루션
접근 제어 및 로그 감사의 모든 것! Report Contact : ㈜넷앤드휴먼인터페이스 :
효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안
뇌를 자극하는 SQL Server 장. 서버 자동화.
WIPI 플랫폼 상의 휴대폰용 네트워크 게임 이 제걸(PL) 백 인호.
Toad for SQL Server 제품 소개서 – 프로넷소프트㈜.
동호회 구축 제안서 인터넷전문가그룹 4biz.
DBMS의 종류와 DBMS 장승빈 박상민 김혁.
DB2.
데이터 베이스 란? 데이터 베이스 기능 데이터 베이스 관리 시스템 정보시스템의 구성 관게형 데이터 베이스
NTAS 소개 (Network Transaction Application Server)
마케팅 분석 시스템 개발 방법론 2004년 5월 27일 ㈜비아이솔루션 김환태
Web Services 웹서비스 도입 및 확산에 따른 기대효과 1.
Socket & Plug 기반의 u-Banking Platform
Unified Communications Cisco Korea
소프트웨어시스템 실험 Software Systems Lab. 데이터베이스 기초
Windows Server 2008 보안 한국마이크로소프트.
(Network Transaction Application Server)
자격증 모의 테스트 시스템 담당 교수 : 이 상 문 교수님 팀명 : CSCLAB
<원광만세력> APP 사용설명서
1장. 데이터베이스 시스템 컴퓨터를 사용하여 정보를 수집하고 분석하는데 데이터베이스 기술이 활용되고 있음
Operating System System Program OS의 목적 OS의 종류 Application Program과 구별
인터넷 웹구축 7조 제안서 조장 : 임동진( ) 조원 : 임효종( ) 한상길( )
쪽지 전송 프로그램 - 최종보고 장승수 최희진 오민영.
암호화 종류와 기법의 이해 박영민, 박용우, 박희석, 노승민, 남성혁.
전자상거래 구축을 위한 EC/EDI Solution 제안서.
개인정보 유출 및 그에 따른 책임 확대 개인 정보 데이터 유출사례 점점 증가 데이터 유출에 따른 기업의 책임 확대
Packet Analyzer V (주) 이네스 닷컴.
Part 5. MS-SQL Server Basic
ERP 솔루션 목차 회사소개 사업분야 솔루션 소개.
교육지원 시스템 개발 ProjectTeam (매경 2조).
NTAS 소개 (Network Transaction Application Server)
13장 Securing DB Server (MS 18장)

정보 INFRA 구축 RF카드를 이용한 고객관리시스템 구축 에클라트소프트.
Tabular 관리툴 Tabular Manager
뇌를 자극하는 Windows Server 장. 데이터베이스 서버.
S & S smart-book 전산프로그램 제안서 (회계/인사/급여 중심)
홈페이지 제안서
Chakra Max V2 Database & System Audit and Protection Soluton
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
Presentation transcript:

효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안 2011.10

목 차 Ⅰ 제안개요 Ⅱ DB암호화 Type별 비교 Ⅲ 애슬론(Echelon) v1.5 Ⅳ 주요 고객사 1. 개인정보보호법 개요 목 차 1. 개인정보보호법 개요 2. 개인정보보호법 적용 대상 3. 개인정보 유출 및 침해 사례 4. DB 보안 개요 5. DB암호화 솔루션 도입 시 고려사항 6. DB암호화 솔루션 구축 절차 Ⅰ 제안개요 1. API 방식 2. Plug –In 방식 3. Secure Proxy 방식 Ⅱ DB암호화 Type별 비교 1. 제품 소개 2. 제품 주요 기능 3. 제품 특장점 4. 제품 가격 정책 Ⅲ 애슬론(Echelon) v1.5 Ⅳ 주요 고객사 2

Ⅰ 제안 개요 Ⅰ- 1. 개인정보보호법 개요 2011년 9월 30일 개인정보 보호법 시행 개인정보 보호법 암호화 대상 01 제 24조 3항 ③ 개인정보 처리자가 제 1항 각 호에 따라 고유식별 정보를 처리하는 경우에는 그 고유식별정보가 분실∙ 도난∙유출∙변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. 개인정보 보호법 암호화 대상 주민등록번호 여권번호 운전면허 번호 외국인 등록번호 고유 식별 정보 01 암호화대상 민감 정보 02 암호화대상 의료정보 / 신체정보 금융정보 법적정보 조직정보 등

Ⅰ 제안 개요 Ⅰ- 4. DB 보안 개요 DB 접근제어 VS DB 암호화 법 안 제정(안) CC 인증 인 증 국정원 인증 20 ~ 30% (성능 문제로 도입 미비) 70 ~ 80% 시장 도입율 Secure Proxy 방식 API방식 Plug –In 방식 Gateway 방식 Sniffing 방식 구동 방식 DB에 대한 권한별 접근 통제 정책별 접근의 통제 감사이력 제공 내부자 개인정보 유출 가능 주요 정보 암호화하여 DB 저장 내부자 개인정보 유출 시 주요정보가 암호화되어 해독 불가 근본적인 유출 대비책 주요 특징

1. 보안(Security) 2. 성능(Performance) 3. 효율성(Efficiency) Ⅰ 제안 개요 Ⅰ- 5. DB 암호화 솔루션 도입 시 고려 사항 1. 보안(Security) 2. 성능(Performance) 3. 효율성(Efficiency)

Ⅰ 제안 개요 Ⅰ- 6. DB 암호화 솔루션 구축 절차 정보수집/ 분석 정책 수립 암호화 적용 최적화 검수 및 완료 암호화 대상 선정 수정 사항 도출 (질의어 추출) 정책 수립 및 검토 전환비용 산출 백업 및 복구 정책 보안 정보 식별 영향도 분석 DB 백업 보안 정보 암호화 및 질의어 수정 암호화 검증 보안정책 적용 보안정책 백업 DB 성능 분석 질의어 테스트 DB 부하 테스트 AP 연동 테스트 Echelon 운영 감사 로그 통계 정보

Ⅱ DB 암호화 Type별 비교 Ⅱ - 1. API 방식 Application Server OS 및 개발언어별 라이브러리 제공에 따른 도입ㆍ 구축 복잡성 발생 Toad, Orange 등 상용 툴 사용 불가 향후 응용시스템 신규/변경 등에 따른 관리 효율성 저하 접근제어 솔루션 추가 도입에 따른 비용 발생 Application Server 정보 요청 및 응답 Oracle MS-SQL Sybase DB2 C APP 암호화된 데이터 송수신 각 개발언어별 암/복호화 라이브러리 적용 Informix C++ APP Java APP Delphi APP

Object 변경(View Table 생성)에 DB 암호화 Type별 비교 Ⅱ Ⅱ - 2. Plug -In 방식 DB에서 제공하는 외부함수 사용 Object 변경(View Table 생성)에 따른 기존 DB Plan 변경 발생! DB 오브젝트 추가(View 생성)로 DB Plan 변경 발생 DB 프로세스 종속에 따른 성능 저하 소스 수정 없으나, 쿼리최적화 시 소스수정 필요 DBMS Application View Table 원본 Table User TCP/IP Session 외부함수 호출 DBMS Tool Agent (암복호화, 접근제어, 감사이력)

Ⅱ - 3. Secure Proxy 방식 – 성능 극대화 방식 DB 암호화 Type별 비교 Ⅱ Ⅱ - 3. Secure Proxy 방식 – 성능 극대화 방식 Java 기반 독립프로세스 암/복호화 처리로 DB서버의 성능저하 최소화 기존 DB의 Plan 변경 및 Object(View 등) 추가가 없음 – 성능 극대화 및 DB 무결성 보장 독립프로세스 운영으로 부하분산처리 매우 용이 – 다중화 부하 분산 가능(어플라이언스) Multi-Thred 방식으로 암/복호화 다중 및 병렬 처리 가능 – 대용량 작업 시 최상의 성능 제공 Java 기반으로 DB서버 OS 및 H/W에 뛰어난 호환성 제공 DB Server Echelon Agent Process Application Authorization Security Policy DB Table Multi-Thread 평문 . Security Policy Manager User TCP/IP Session 복호화 Multi-Thread Echelon Crypto Manager 키관리 서버 DBMS Tool 암/복호화 기존 DB Plan 변경 無 TCP/IP Session Echelon Admin Tool DB

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 제품 인증 내역 - 암호화 모듈 원천 기술 보유 - 자체 암호 모듈 탑재 제품 국가정보원 국가용 암호제품 등록 (지정번호 : NCPL-2010-007) 국가정보원 검증필 암호모듈 (검증번호 : CM-12-2014.02) 한국 정보통신 기술협회 GS 인증 획득

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 구 분 상세 내역 제품명 애슬론(Echelon) v1.5 주요 인증 국정원 국가용 암호제품 (지정번호:NCPL-2010-007) 국가정 검증필 암호모듈 (검증번호:CM-12-2014.02) GS 인증 비 고 암호화 선택 컬럼 단위 주요 정보 암호화 수행 및 관리도구 마법사 기능 제공 다양한 암호 알고리즘 지원(ARIA, AES, SHA-256 등) 기존 DB Plan 변경 없음 / 부하분산 가능(Appliance 사용) Index암호화/암호화된 Index를 이용한 색인 특정 컬럼 자리수 일부 선택적 암호화 및 부분 암호화 지원 PK또는 Unique Key 컬럼 암호화 지원 암호화 간 및 비암호화 테이블 간 Join 검색 지원 암호화 도중 장애가 발생하였을 때 원상복구 기능 DB 프로시저 / 패키지 활용 시 파라미터 값에 대한 암/복호화 기능 Echelon SQL 분석도구 기능 / Application 수정 최소화 접근통제 보안 관리자가 수립한 보안정책에 따라 사용자 접근 제어 사용자 IP, 응용프로그램, 기간, 시간, 요일 별 접근 제어 감사이력 질의어(SQL문) 요청 내역, 암/복호화 이력 정보. 감사 이력 자동 백업 사용자 IP, 기간, 질의어 별 이력 정보 저장 및 검색 관리 GUI기반의 직관적인 관리툴 (Echelon Admin Tool) 제공 이기종 DBMS 원격 통합관리 별도의 암호키 서버에서 암호키 관리(국정원 승인요건) 지원 DBMS SAP ERP 지원 Oracle - 8i, 9i, 10g, 11g / MS-SQL - 2000, 2005, 2008, 2008R2 DB2- v8.2, v9.2 / Informix(IDS) – 11.5이상 Sybase : ASE(12., 15), IQ(12, 15) / My-sql / Tibero

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ Ⅲ - 1. 애슬론(Echelon) v1.5 제품 소개

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 구 분 내 용 암호화 방향 단방향 : 주요정보 암호화 (복호화 불가능) 양방향 : 주요정보 암호화 (복호화 가능) 암호키 주요 정보 암호화에 사용할 키 선택 전역키, 컬럼키로 구분 방식 주요정보 컬럼 단위별 암/복호화 주요 정보 암호화시 사용할 방식 설정 초기벡터(고정), 초기벡터(유동), 난수값, 토큰

애슬론(Echelon) v1.5 초기자료 암호화기능 Demo DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 애슬론(Echelon) v1.5 초기자료 암호화기능 Demo

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 구 분 내 용 접근통제 정책 1등급 : 사용자 IP 2등급 : 사용자 IP, 애플리케이션명 옵션 : 기간별, 시간별, 요일별 통제 수행 가능 접근통제 방식 접근 허용 : 사용자의 DBMS 접근 허용/ 차단 함수(암/복호화) 활성화 사용자가 주요 정보 접근 시 암/복호화 기능 부여

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 애슬론(Echlon) v1.5 감사이력 기능 구 분 내 용 보안 컬럼 컬럼(암호화) 현황 컬럼(암/복호화) 내역 복호화 질의어(Standard) 내역 질의어(Plug-In) 내역 감사 이력 에이전트 정책 내역 접근통제 내역 접근차단 내역.

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 애슬론(Echelon) v1.5 감사이력 기능 Demo