D-Guard Security Suites 제품 소개서

Presentation on theme: "D-Guard Security Suites 제품 소개서"— Presentation transcript:

1 D-Guard Security Suites 제품 소개서
㈜핸디데이타

2 CONTENTS 1. DB 암호화 개요 2. 제품소개 감 사 합 니 다.

3 1. DB암호화 개요 필요성 “…주민등록번호 암호화 보관 및 비밀번호 생성기준 적용 의무화…”(전자신문 2008/04/25)
“…옥션에서 유출된 정보는 아이디(ID)와 비밀번호, 주민등록번호, 주소 등 개인 기본정보다. 인터넷 이용자 대다수가 여러 사이트에서 동일한 아이디와 비밀번호를 이용한다는 점을 고려하면 이를 이용한 각종 사기 행위가 가능해진다…”(매일경제 2008/4/22) “정보통신망법 일부 개정에는 사업자가 이를 위반할 경우 2년 이하 징역 또는 1000만원 이하의 벌금 부과 등을 규정한 벌칙 조항을 담고 있다..”(전자신문 2010/01/29)

4 1. DB암호화 개요 2010년 정보보호 정책 어떻게 바뀌나? - 개인정보보호 부분 발췌
2010년 정보보호 정책 어떻게 바뀌나? - 개인정보보호 부분 발췌 < 출처: 보안뉴스, 2009/12/30 >

5 1. DB암호화 개요 Filter Agent DB 접근제어 DB Agent API DB보안 기술 발전 추이 AS-IS
TO-BE API DB Agent DB 접근제어 Filter Agent DB 접근제어 DB Agent API ■ DB암호화, 접근제어 제품이 개발사별로 분산 ■ 고객사들은 DB암호화 제품 적용의 한계성으로 DB접근제어 검토를 먼저 고려 ■ 소스변경 없고 성능 보장 Filter Agent 필요 ■ 하나의 제품으로 암호화,접근제어 가능한 통합 DB보안제품을 제공함으로써 고객의 요구에 부응

6 1. DB암호화 개요 DB 암호화 기술 동향 DB암호화 솔루션
구현 방식 Filter App API DB Plugin Appliance D Guard Filter Agent (아이넵) D Guard App. Agent (아이넵) D Guard DB Agent (아이넵) DataSecure (Ingrian,미국) 소스 수정 없고 성능개선 의 새로운 방식 Oracle, DB2, Teradata 등 다양한 DBMS 지원 SafeDB App. Agent (I사) DB Plugin 방식을 H/W 방식으로 만든 제품 SafeDB DB Agent (I사) 대표 제품 D amo (P사) Cube One (E사) Secure.Data (Protegrity,미국)

7 1. DB암호화 개요 관련 법규 정통부, 금융감독원 등 관련기관 보안규정에 따른 고객정보보호 강화요구
『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 제28조 및 동시행규칙 제3조2 금융감독원『 금융기관 전자금융업무 감독규정 시행세칙 』제5조, 제6조, 제7조, 제18조, 제19조 『 개인정보보호 법안 』2005년10월 17일 제안 방통위 개인정보 보호조치 강화  개인정보의 기술적·관리적 보호조치 기준(고시 제 호) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제15조 제6항에 따라 개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시 제2008-3호, ) 전부를 개정 정보통신서비스 제공자등은 비밀번호 및 바이오정보는 복호화 되지 아니하도록 일방향 암호화하여 저장 정보통신서비스 제공자등은 주민등록번호, 신용카드번호 및 계좌번호에 대해서는 안전한 암호알고리즘으로 암호화하여 저장 정보통신서비스 제공자등은 이용자의 개인정보를 개인용컴퓨터(PC)에 저장할 때에는 이를 암호화해야 함

8 2. 제품 소개 [ 국정원 DB암호제품 핵심 보안요구사항 ] 구 분 보안요구사항 지원여부 (국정원 DB암호보안 요구사항]
2010년 04월 발표 구 분 보안요구사항 지원여부 암호지원 안전성이 검증된 암호모듈 / 알고리즘 등 사용 O 암호키관리 암호키 생성 / 접근 / 갱신 / 파기 등의 안정성 확보 DB데이터 암/복호화 암호문 / 인덱스 등 중요 데이터의 안전성 확보 접근통제 암호키 / 암호문 등에 대한 비인가자의 접근 차단 암호통신 전송 데이터의 기밀성 / 무결성 유지 식별 및 인증 제품 사용자의 신원 확인 및 검증 보안감사 제품 관련 중요 이벤트에 대한 감사 기록 보안관리 보안정책 / 감사기록 등의 효율적인 관리

9 2. 제품 소개 (DB 암호화 필수 요건) DB 암호화는 중요 정보 Repository에 대한 가장 원천적인 보호 방법으로 아래와 같은 요건들을 충족하여야 한다. 기능 요건 상세 지원 방안 지원 여부 운영/보안 권한의 분리 운영을 위한 DBA 등의 DB 관리자와 보안 관리자의 역할 및 권한의 분리  암호화 적용 및 이에 대한 접근권한은 보안관리자의 관리 역할 O 선택적인 암호화 적용 성능 및 컬럼 단위의 암호화 적용데이터베이스 가용성을 위해 암호화 적용 단위를 세분화 하여 중요 데이터에 대해서만 암호화 적용 세부적인 접근권한 관리 실제로 데이터베이스 상의 데이터에 접근하는 어플리케이션 및 사용자에 대한 접근권한 관리 필요. 어플리케이션 및 사용자를 세분화하여 실질적인 사용 주체를 정의하여 이에 대한 접근권한 관리 키 관리 암호화에 사용된 키가 매번 바뀌지 않는 데이터베이스 암호화의 특성상 암호화키를 안전하게 저장 및 배포할 수 있는 방법 및 절차 필요 성능저하 최소화 시스템 및 데이터베이스 운영상의 최적의 암/복호화 성능 보장 암호화 부하 분산 암호화 수행 프로세스가 어플리케이션 분산과 같이 부하를 분산할 수 있는 방안 필요. 데이터베이스에 부하가 집중되는 구조는 적절하지 않음 개발계 정보유출 방지 암호화 데이터의 마스킹 기능 등을 이용하여 개발계의 경우 중요 정보가 복호화 되어 노출 되지 않아야 함. 개발 시스템 및 개발자에게는 데이터의 마스킹 등을 통한 가독성이 제한되어야 함.

10 DGuard, Data Encryption Management System for Database
2. 제품 소개 (DGuard 핵심 기능/목표) DGuard, Data Encryption Management System for Database ㈜ 아이넵의 DGuard 는 고객의 IT 환경 및 요구사항에 따라 다양한 방식의 데이터베이스 암호화 방식을 선택적으로 지원할 수 있는 데이터베이스 암호화 솔루션으로서, 성능저하 최소화 및 적용 편의성을 동시에 충족시킬 수 있는 획기적인 암호화 Filter, 강력한 어플리케이션 인증 등 최상의 편의성과 보안성을 제공하는 데이터베이스 암호화 제품입니다. 핵심 기능 컬럼 단위의 암호화 적용 및 키관리 세부적인 접근권한 관리 성능저하를 최소화 할 수 있는 다양한 암호화 방식 제공 암호화 적용에 따른 어플리케이션 수정 불필요 인덱스 적용 컬럼에 대한 암호화 지원 SQL Query Filtering

11 App Filter 방식의 Filter Agent
2. 제품 소개 (DGuard 제품군) Web Server Web Application Server MiddleWare RDBMS Client Filter Agent Filter Agent DB Agent App Agent App Agent Application 단에 설치되므로 데이터 베이스에 독립적 Application과 RDBMS 사이에 Filter 방식으로 설치되어 Application 수정이 불필요 적용 편의성 및 성능 최적화를 동시에 충족 App Filter 방식의 Filter Agent DB Plug-in 방식의 DB Agent RDBMS의 확장 기능을 이용한 방식 RDBMS단에 설치되므로 Application 에 독립적 API 방식의 Application Agent Application에 제공되는 라이브러리 형태 성능저하를 가장 최소화 할 수 있는 방식이며, 데이터베이스에 독립적

12 Security Policy Manager Access Control Audit Analyzer
2. 제품 소개 (Filter Agent 방식의 암호화) Filter Agent 최신의 DB암호화 기술을 사용하여 적용 용이성과 성능 만족을 동시에 만족하는 제품 => DGuard Only Policy Server 업무 App 암호화 Filter 호출 Security Policy Manager DBMS 암호화 데이터 DGuard Filter Agent Query 분석 Security Policy 배포 모듈 보안정책 Repository 암/복호화 수행 Access Control Audit Analyzer 기술적인 특징 Application과 DB서버 사이에서 Filter Type으로 암/복호화 수행 Application 수정 작업 불필요, 기존 업무에 수정작업 없이 적용 가능 Application 서버단에서 암/복호화 및 접근제어 수행 -> 성능 저하 최소화 장 점 주 기 능 성능저하 최소화 DB단에 대한 영향도 매우 낮음 WAS/APP 단에서 암/복호화 수행 -> 부하 분산 효과 WAS/App와 DB간의 구간 암호화 Query 분석 및 접근제어 컬럼 단위의 암/복호화 수행 IP, 기간, 시간 등의 접근 제약 조건 설정 가능 로그 파일을 통한 Trace/감사 기능

13 Security Policy Manager Access Control Audit Analyzer
2. 제품 소개 (API 방식의 암호화) Application Agent 업무 프로그램이 수정 가능하고 최상의 성능 효과를 위한 제품 => 차세대 or 신규 업무 구축 시 적합 Policy Server 업무 App 데이터 암/복호화 요청 Security Policy Manager DBMS 암호화 데이터 DGuard App Agent Security Policy 배포 모듈 접근권한 조회 Access Control Audit Analyzer 보안정책 Repository 암/복호화 수행 기술적인 특징 Application에 제공되는 라이브러리 형태 Application 수정 작업이 필요, 신규 업무에 적합 DB 서버단에는 일체의 설치 및 적용 작업이 불필요 장 점 단 점 Application에 대한 수정 작업 필요 신규업무가 아닌 기 구축업무 적용 시 별도 작업 공수 필요 성능저하 최소화 DB단에 대한 영향도 낮음 WAS/APP 단에서 암/복호화 수행 -> 부하 분산 효과

14 2. 제품 소개 RDBMS (DB Plug-in 방식의 암호화) DB Agent
대규모 트래픽이 발생하지 않는 업무에 적용하거나 관리자 용 및 Hybrid 방식 적용 시 적합한 제품 RDBMS Policy Server Security Policy Manager PL/SQL Runtime Engine External Procedure Listener Dguard DB Agent Security Policy 배포 모듈 보안정책 Repository Dguard PL/SQL Function Body EXTPROC 권한 체크 및 암/복호화 수행 Access Control Audit Analyzer 기술적인 특징 PL/SQL의 확장 기능을 이용 암호화 모듈과 PL/SQL 인터페이스를 통한 상호작용 SQL Query단에서 사용할 수 있는 암/복호화 함수 제공 장 점 단 점 소스 수정 불필요 적용 및 설치 편리성 관리툴을 통한 간단한 암호화 적용/해제 절차 성능저하 발생 -> 대용량 DB적용 불가 암호화 적용을 위한 스키마 변경 수반 암/복호화 프로세스가 DB서버에서 수행 -> 부하가 DB로 집중

15 2. 제품 소개 (강력한 Application 인증) DGuard Filter/Application Agent 인증 방식
WAS 기동 후 별도의 DGuard 초기화 페이지를 통해 사용자(어플리케이션) 인증 절차 수행 DGuard 계정과 보안USB(IC Card) 카드를 통한 Two Factor 인증 Filter/Application Agent가 설치된 업무서버가 취약성으로 인해 해킹이 되더라도, DB 정보 유출 불가능 Dguard ID : Hong Dguard PW : XXX IC Card PIN : XXX WAS 악성코드 비 인가자 콘솔을 통한 접근 시도 DGuard Filter Agent Dguard ID : ??? Dguard PW : ??? IC Card PIN : ??? 관리자 비인가자

16 2. 제품 소개 (운영계/개발계 정보 분리) 테스트 시스템 정보보호 강화 요건 대응 AS-IS TO-BE 운영계 개발계 운영계
개발자(외주업체)를 통한 고객정보 유출은 발생가능성이 높고 시스템에 대한 영향도도 높은 보안 요건임 AS-IS TO-BE 운영계 개발계 운영계 개발계 이관 이관 암호화컬럼 암호화컬럼 DB 암호화 모듈 DB 암호화 모듈 App Server App Server App Server App Server 70****-******** 내부 사용자 관리자 외주 개발 업체 내부 사용자 관리자 외주 개발 업체 운영계의 경우 적법한 내부 사용자 및 관리자에 대한 접근 통제는 기존 DBMS에서 제공하는 툴을 사용하여 가능 업무의 개발 및 유지보수를 위한 운영계의 실데이터를 이관한 개발계 DB 유지 관리 업무의 개발 및 유지보수 담당 외주업체 직원에 대한 실데이터 노출 불가피 운영계 및 개발계의 모든 중요 컬럼에 대해 암호화 적용 적법한 내부 사용자 및 관리자에 대해 암호화 모듈을 통해 복호화 하여 정상적인 데이터 접근 가능 개발계상의 암호화 데이터는 복호화 불가능 업무의 개발 및 유지보수를 위한 접근의 경우 복호화된 데이터를 마스킹하여 출력 개발 및 유지보수는 가능하나 데이터 복호화는 불가능

17 2. 제품 소개 (Policy Manager-관리 인터페이스) 직관적이고 편리한 GUI 환경의 관리 인터페이스
관리툴을 통한 간단한 암호화 적용 절차 계정별 접근권한 설정 및 다양한 제약조건 설정 가능 관리툴에서 정책 설정 및 저장 후 해당 DB 및 어플리케이션 서버로 정책 배포

18 성능 최적화 및 적용 편의성을 동시에 제공하는 강력한 DB 암호화 제품
2. 제품 소개 (DGuard 특장점) Why DGuard ? DGuard 데이터베이스 암호화 솔루션 성능 최적화 및 적용 편의성을 동시에 제공하는 강력한 DB 암호화 제품 다양한 암호화 방식 지원 Application 환경 및 성능/적용 이슈에 따라 다양한 암호화 적용 방식 선택 데이터베이스 암호화 도입 장애요소 최소화 Application 독립성 암호화 적용에 따른 기존 Application 의 수정이 불필요한 암호화 방식 제공 기 구축 업무 환경 및 다양한 업무 환경에 대한 암호화 도입 용이 성능 최적화 Application 단에서 암/복호화 프로세스가 수행되어 성능저하 최소화 암호화 적용 후 데이터에 대한 기밀성 및 가용성을 동시에 확보 가능 인덱스 암호화 지원 암호화가 적용된 컬럼에 대한 색인기능 제공하여 범위검색 지원 업무단의 다양한 데이터 조회 환경을 지원하여 최상의 가용성 확보 가능 강력한 어플리케이션 인증 보안 관리자의 인증절차를 통한 Application Instance 인증 수행 업무 서버의 취약성으로 인한 불법적인 접근에도 데이터베이스 데이터 유출 방지 SQL Query 필터링 SQL Query에 대한 Black List 및 White List 기반 Filtering 기능 제공 SQL Query의 Filtering을 통해 강력한 접근 제어 수행 가능 관리 편의성 직관적이고 편리한 관리 인터페이스 제공 암호화 적용부터 접근권한의 설정 및 해제 등 모든 절차 GUI 환경의 자동화

19 감 사 합 니 다.