KT 매니지드 서비스 DB 암호화 솔루션 애슬론(Echelon) v1.5 기능설명서 개인정보보호를 위한 데이터베이스 암호화 솔루션

DB암호화 솔루션 애슬론(Echelon) v1.5 제품 주요 특장점 구 분 내 용 성능 최적화 Echelon 에이전트는 DBMS와 별도의 프로세스로 구동(Secure Proxy 방식) CPU/Memory 유휴자원을 활용한 암/복호화로 최고의 처리속도 보장 Appliance 기능을 활용한 부하분산 가능 구축/운영 효율성 데이터베이스의 Object 추가가 필요 없으며 DB Plan 변경 없음 애플리케이션 수정 최소화 커스터 마이징 비용 최소화 접 근 통 제 및 감사 다양한 접근제어 기능제공 사용자가 요청한 질의어 저장 및 감사 (제안제품 고유기능) 암/복호화 요청 및 결과 감사 관리 용이성 편리한 GUI 관리 툴 제공 마법사를 활용한 암/복호화 용이한 솔루션 설치 및 운영

DB암호화 솔루션 애슬론(Echelon) v1.5 구 분 내 용 암호화 방향 단방향 : 주요정보 암호화 (복호화 불가능) 양방향 : 주요정보 암호화 (복호화 가능) 암호키 주요 정보 암호화에 사용할 키 선택 전역키, 컬럼키로 구분 방식 주요정보 컬럼 단위별 암/복호화 주요 정보 암호화시 사용할 방식 설정 초기벡터(고정), 초기벡터(유동), 난수값, 토큰

DB암호화 솔루션 애슬론(Echelon) v1.5 2. 컬럼 선택 암호화 1. 암호화 대상 테이블선택

DB암호화 솔루션 애슬론(Echelon) v1.5 4. 정보입력 및 선택 3. 제약사항 확인

DB암호화 솔루션 애슬론(Echelon) v1.5 6. 진행 및 결과 5. 암호화 정보 검증

DB암호화 솔루션 애슬론(Echelon) v1.5 2. 테이블 선택 제약사항 확인 1. 복호화 대상 테이블선택

DB암호화 솔루션 애슬론(Echelon) v1.5 4. 복호화 작업 진행/확인 3. 복호화 정보 확인

DB암호화 솔루션 애슬론(Echelon) v1.5 Echelon(애슬론) v1.5에 주입되는 암호키는 암호화되어 보안관리자 시스템 및 키관리 서버에 저장되고 DB에 설치한 Echelon Agent는 메모리에만 적재됩니다. 보안관리자 시스템에 설치되어 있는 관리도구를 이용하여 암호키 백업 및 복구가 가능합니다. 애슬론(Echelon) v1.5 암호키 정보 DBMS 서버 암호키 저장 암호키 주입 요청 암호키 메모리 주입 키관리 서버

DB암호화 솔루션 애슬론(Echelon) v1.5 Echelon(애슬론) v1.5는 Echelon 함수를 통해 암호화 컬럼에 대한 인덱스 검색을 지원합니다. 일치 검색은 ECL_ENCYRPT( ) 함수, 범위 검색은 ECL_INDEX( ) 함수를 사용합니다. 애슬론(Echelon) v1.5 인덱스 검색 지원 구 분 상세 내역 일치 검색 Select ecl_decrypt(reg_no13) from TEST_PER_02 where reg_no13 = ecl_encrypt(‘1234567890123’); 범위 where reg_no_idx > ecl_index(‘12345’);

DB암호화 솔루션 애슬론(Echelon) v1.5 Echelon(애슬론) v1.5는 테이블의 컬럼에 저장되어 있는 주요 정보를 실제적으로 암호화하여 저장매체(DISK)에 저장합니다. export 유틸리티를 이용하여 파일로 출력된 내용을 확인하면 DBMS에 저장된 주요 정보가 실제 암호화로 저장되어 있습니다. 애슬론(Echelon) v1.5 데이터 암호화 유지 신규서버 구축 암호화한정보 암호/접근정책 백업 암호/접근정책 복구 export import 기존서버

DB암호화 솔루션 애슬론(Echelon) v1.5 애슬론(Echlon) v1.5 장애시 복구 용이 암호화 컬럼 평문 원본 컬럼 복 사

DB암호화 솔루션 애슬론(Echelon) v1.5 구 분 내 용 접근통제 정책 1등급 : 사용자 IP 2등급 : 사용자 IP, 애플리케이션명 옵션 : 기간별, 시간별, 요일별 통제 수행 가능 접근통제 방식 접근 허용 : 사용자의 DBMS 접근 허용/ 차단 함수(암/복호화) 활성화 사용자가 주요 정보 접근 시 암/복호화 기능 부여

DB암호화 솔루션 애슬론(Echelon) v1.5 보안관리자가 관리도구를 통해 수정한 접근통제 정보는 DBMS에 저장이 되고 에이전트에게 이벤트를 전송합니다. 애슬론(Echelon) v1.5 접근통제 기능 동기화 버튼 애슬론 에이전트 접근정책 저장 동기화 요청 접근정책 정보질의 접근정책 정보

DB암호화 솔루션 애슬론(Echelon) v1.5 애슬론(Echlon) v1.5 감사이력 기능 구 분 내 용 보안 컬럼 컬럼(암호화) 현황 컬럼(암/복호화) 내역 복호화 질의어(Standard) 내역 질의어(Plug-In) 내역 감사 이력 에이전트 정책 내역 접근통제 내역 접근차단 내역.

DB암호화 솔루션 애슬론(Echelon) v1.5 애슬론(Echlon) v1.5 접근제어 감사이력 검색 조건 내 용 사용자별 사용자 IP별로 DBMS에 요청한 전체 질의어 조회 기간별 [시작일자]부터 [종료일자]까지 DBMS에 요청한 전체 질의어 조회 질의어별 질의어별 DBMS에 요청한 전체 질의어 조회 사용자별(복호화) 사용자 IP별로 DBMS에 복호화 함수를 사용한 질의어 조회 기간별(복호화) [시작일자]부터 [종료일자]까지 DBMS에 복호화 함수를 사용한 질의어 조회 질의어별(복호화) 질의어별 DBMS에 복호화 함수를 사용한 질의어 조회

DB암호화 솔루션 애슬론(Echelon) v1.5 애슬론(Echlon) v1.5 감사이력 - 상세 사용자별 접근통제 정책 변경 조회 화면 에이전트 정책 감사이력 조회 화면

DB암호화 솔루션 애슬론(Echelon) v1.5 애슬론(Echlon) v1.5 감사이력 - 상세 애슬론 함수 변경 조회 화면 사용자별 접근차단 감사이력 조회화면

DB암호화 솔루션 애슬론(Echelon) v1.5 보안관리자는 시스템에 설치된 관리도구를 이용하여 동일 서버의 여러 인스턴스 DB 및 각 DBMS에 설치되어 있는 에이전트에 접속하여 암/복호화 현황, 접근통제 정책 설정, 감사이력 정보를 조회합니다. 애슬론(Echlon) v1.5 상호 운용성 구 성 설 명 관리도구 보안관리자의 Echelcon통합관리를 위한 GUI기반 관리 툴 에이전트 DBMS에 접근통제 기능 사용자 요청 질의어 저장 1차(접근차단), 2차(암/복호화 기능) 주요정보에 대한 암/복호화 수행 사용자별 감사기록 저장 사용자 요청 질의어 감사 키 관리 서버 에이전트의 암/복호화에 필요한 암호키 관리 ORACLE 키관리 서버 통합관리 MS-SQL 기타 DBMS

DB암호화 솔루션 애슬론(Echelon) v1.5 Echelon(애슬론) v1.5는 사용자가 접근한 IP를 기준으로 시간대별, 질의어 형태별, 고객식별정보 복호화 건수 등에 대한 통계 정보를 확인할 수 있으면 확인된 결과는 프린터로 출력이 가능합니다. 애슬론(Echlon) v1.5 통계 데이타

DB암호화 솔루션 애슬론(Echelon) v1.5 애슬론(Echlon) v1.5 재시동 없이 적용 애슬론 포트로 접속 DBMS 포트 접속 구 분 설 명 환경설정 DBMS에 접속하는 클라이언트를 애슬론 포트로 변경 (예시) 포트 : 20000 DBMS 포트(예:5000050001)를 변경하고 애슬론 포트를 사용 (예시) 포트 : 50000

DB암호화 솔루션 애슬론(Echelon) v1.5 보안관리자는 DBMS의 별도 설정 없이 관리도구를 통해 DBMS에 접근하는 사용자에 대한 접근차단, 암/복호화 기능 허용 설정을 동시에 수행합니다. 보안관리자는 사용자가 요청한 질의어에 대한 접근차단, 암/복호화 기능을 제공합니다. 애슬론(Echlon) v1.5 편리성 제공

DB암호화 솔루션 애슬론(Echelon) v1.5 Echelon(애슬론) v1.5는 GUI기반 통합관리콘솔을 제공하며 사용자의 요구사항에 따른 일관된 사용자 인터페이스를 제공합니다. 애슬론(Echlon) v1.5 관리성 인터페이스

DB암호화 솔루션 애슬론(Echelon) v1.5 Echelon(애슬론) v1.5는 DBMS가 설치된 서버에 탑재되는 Echelon Agent 와 보안관리자 PC에 설치되는 관리도구로 구성되며 설치 및 제거가 용이합니다. 애슬론(Echlon) v1.5 설치ㆍ제거 용이 구 분 내 용 설치 1. Echelon Agent 및 관리도구 설치 2. Echelon Agent 메타 데이터 등록 3. Echelon 환경설정 4. Echelon Agent 실행 5. Echelon 관리도구 실행 제거 1. 암호화 적용 컬럼 평문 전환 2. Echelon Agent 정지 3. Echelon 메타 데이터 삭제 4. Echelon Agent 및 관리도구 삭제

DB암호화 솔루션 애슬론(Echelon) v1.5 애슬론(Echlon) v1.5 매뉴얼 및 도움말 정보 제공 구 분 상세 내역 관리자 매뉴얼 / 도움말 암호제품(Echelon) 소개 암호제품(Echelon) 운영체제 요구사항 보안 관리자 지침 일반사용자 지침 담당자별 역할 DB 암·복호화 적용 DB 암·복호화 수행 개발자 가이드 암·복호화 수행을 위한 개발자가이드 제공 데이터 조작 언어(DML) 마스크(MASK) 함수 연산자 개발자 정의 프로시져(User-Defined Procedure)