DB암호화

Database Encryption Solution

EdgeDB



DB 암호화 솔루션

Edge DB 솔루션은 국정원인증 암호모듈을 탑재한 고성능의 DB암호화 솔루션으로 컬럼단위 암호화, 순서유지 암호화 알고리즘 탑재로 성능저하를 최소화하며 다양한 적용 방식을 지원하는 솔루션입니다.




ㆍ국가정보원 인증 - 국가정보원 보안인증사무국 인증 필 (DB암호제품, 라이브러리)
ㆍ자체암호화 모듈 - 자체 국정원 암호 인증 모듈 보유
ㆍ암/복호화 지원방식 - API / Plug-In / SQL Converter
ㆍ지원알고리즘 - ARIA, SEED, AES, SHA256
ㆍ무중단 암호화 - Listener 재기동(Oracle 기준)
ㆍ구축의 편의성 - 기존 운영중인 Application 및 DBMS의 수정을 최소화
- 다양한 OS/DB 지원
ㆍ운영관리 - 암,복호화용 키를 별도 백업 가능
- 다양한 백업 방식에서 데이터에 대한 암호화 유지
ㆍ권한 제어 - 사용자, 사용자 그룹, Application 별 데이터 암,복호화 권한 제어가능


개인정보 유출 보안 사고


  • 2016.07 인터파크 가입자 개인정보유출 사고
  • 2016.07 아시아나 항공 고객 개인정보 유출 사고
  • 2015.09 뽐뿌 회원 개인정보 유출 사고
  • 2014.01 KB국민·롯데·농협 3개 카드사 고객 개인정보 및 일부 신용정보 유출 사고
  • 2013.01 코웨이 가입자 개인정보유출 사고
  • 2012.05 EBS 방송국 개인정보유출 사고
  • 2012.03 SK텔레콤/KT 개인정보유출 사고
2010년 이후 개인정보 유출 보안사고 급증 !!

DB 암호화 도입 필요성


  • 내부자에 의한 정보유출 및 보안사고 급증
  • 개인정보 유출에 대한 불안감 고조 및 신뢰성 저하
  • 데이터 자산의 가치 증가
  • DB 정보보호에 대한 국내외 법률 제정
DB 암호화 적용을 통한 DB 유출 위협을 원천 봉쇄


주요기능


구분 내용
안전한 암호화 Key 관리
  • EdgeDB의 모듈의 통신은 모두 암호화 통신
  • 공유메모리에 Key와 정책 Load한 후 암/복호화에 이용
  • EdgeDB 장애 시에도, Data 암/복호화는 정상
컬럼 단위 암호화 지원
  • Admin Console(UI 상)에서 암/복호화 대상을 Column 별 선택하여 추가/제거 가능
다양한 Data Type 암호화 지원
  • Char, VarChar, String, Number, BLOB, CLOB 등 다양한 Data Type 지원
암호화 시 Random IV 적용
  • 동일한 Data 암호화 시 서로 다른 암호화 결과 값이 나오도록 IV 적용
    ※ IV (Initialization Vector): 첫 블록을 암호화할 때 사용되는 초기값
Data 부분 암호화
  • 컬럼 Data에서 원하는 부분만 선택하여 암호화 적용 기능 지원
인덱스 검색 지원
  • 인덱스 암호화 시에도 일치 검색, 전방 일치 검색, 범위 검색 등 다양한 검색기능 지원
파일 암호화
  • Log File, Upload File, Export File 등의 암호화 칼럼 또는 File 전체 암/복호화 제공
장애 감지 및 알림 기능
  • 모니터링 기능을 통하여 사전 장애 가능성을 감지해 e-mail을 이용해 정책관리자에게 알림 메일/내용 전달
암호화 컬럼 접근통제 관리
  • 암호화 컬럼에 대한 DB 사용자, IP, 기간, 요일, 시간, 어플리케이션 별 접근통제 기능
실시간 암·복호화 및 상태 모니터링
  • 관리서버, 에이전트의 CPU, DISK, RMA의 사용률과 임계치를 모니터링 하며, 실시간 암/복호화 상태 및 운영서버의 상태 모니터링 제공
비인가 접근 차단 / 통제 및 감사 기능
  • 사용자, IP, Application, 기간, 시간대 별, 요일 별, 접근통제 감사 로그 모니터링 관리
  • 내부자의 악의적인 정보 유출로부터 안전하게 보호


지원 환경


EdgeDBEdgeServer
(Key & Policy Server)
EdgeClient
(EdgeDB Admin)
API 방식 Plug-In 방식
운영체제
  • Unix
    • Sun Solaris
    • HP-UX
    • IBM AIX
  • Linux
  • Windows Server
  • 기타
  • Unix
    • Sun Solaris
    • HP-UX
    • IBM AIX
  • Linux
  • Windows Server
  • 기타
  • Unix
  • Window Server
  • Windows
DBMS
  • 모두 지원
  • Oracle
  • DB2
  • MS-SQL
  • MySQL(Maria)
  • Informix
  • Sybase & IQ
  • Tibero
  • Altibase
암호화
알고리즘
  • SEED
  • ARIA
  • AES
  • TDES
  • SHA
  • OPE
  • FPE
EdgeDB API
  • C#, ASP, .NET
  • JSP, Java
  • PHP
  • C/C++
  • COBOL
  • Python
  • Pro-c
  • VB

DB암호화


Database Encryption Solution

EdgeDB



DB 암호화 솔루션

Edge DB 솔루션은 국정원인증 암호모듈을 탑재한 고성능의 DB암호화 솔루션으로 컬럼단위 암호화, 순서유지 암호화 알고리즘 탑재로 성능저하를 최소화하며 다양한 적용 방식을 지원하는 솔루션입니다.


ㆍ국가정보원 인증 - 국가정보원 보안인증사무국 인증 필 (DB암호제품, 라이브러리)
ㆍ자체암호화 모듈 - 자체 국정원 암호 인증 모듈 보유
ㆍ암/복호화 지원방식 - API / Plug-In / SQL Converter
ㆍ지원알고리즘 - ARIA, SEED, AES, SHA256
ㆍ무중단 암호화 - Listener 재기동(Oracle 기준)
ㆍ구축의 편의성 - 기존 운영중인 Application 및 DBMS의 수정을 최소화
- 다양한 OS/DB 지원
ㆍ운영관리 - 암,복호화용 키를 별도 백업 가능
- 다양한 백업 방식에서 데이터에 대한 암호화 유지
ㆍ권한 제어 - 사용자, 사용자 그룹, Application 별 데이터 암,복호화 권한 제어가능


개인정보 유출 보안 사고


  • 2016.07 인터파크 가입자 개인정보유출 사고
  • 2016.07 아시아나 항공 고객 개인정보 유출 사고
  • 2015.09 뽐뿌 회원 개인정보 유출 사고
  • 2014.01 KB국민·롯데·농협 3개 카드사 고객 개인정보 및 일부 신용정보 유출 사고
  • 2013.01 코웨이 가입자 개인정보유출 사고
  • 2012.05 EBS 방송국 개인정보유출 사고
  • 2012.03 SK텔레콤/KT 개인정보유출 사고

DB 암호화 도입 필요성


  • 내부자에 의한 정보유출 및 보안사고 급증
  • 개인정보 유출에 대한 불안감 고조 및 신뢰성 저하
  • 데이터 자산의 가치 증가
  • DB 정보보호에 대한 국내외 법률 제정
2010년 이후 개인정보 유출 보안사고 급증 !! DB 암호화 적용을 통한 DB 유출 위협을 원천 봉쇄