개인정보보호 안내
방화벽 서비스
통합보안 장비임대
IPS 보안 관제 서비스
DB 암호화 / 접근제어
보안 서버인증서
웹방화벽
웹 쉘 공격 탐지
웹 악성코드 탐지 서비스
Anti-Virus 서비스
Anti SPAM 서비스
자주묻는질문
기술가이드
문의하기
DB 암호화 / DB 접근 제어 솔루션 + > 보안서비스 > DB 암호화 / DB 접근 제어 솔루션
  • DB암호화/DB접근제어서비스
  • 종류 및 신청

DB암호화 / DB접근제어 서비스란?

커널암호화 방식으로 프로그램의 수정이 전혀 없이 데이터베이스 파일을 블럭별로 직접 암호화하고 DB암화화 및 접근 제어 기능을 지원하여 데이터베이스 보안의 최적화된 솔루션 입니다. 개인 정보 보안 기술 조치로서 DB 암호화를 적용하고 개인 정보 침해 사고 발생에 대응하기 위한 접근 제어 솔루션입니다.
어떤 정보를 암호화 하나요?
- 고유식별정보 : 대통령으로 정한 주민등록번호, 여권번호, 면허번호, 외국인등록번호
- 비밀번호 : 복호화 되지 않는 일방향 암호화
- 바이오정보 : 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보 (지문, 얼굴,홍채,정맥, 음성, 필정 등)
어떤 경우에 암호화 하나요?
- 개인 정보를 정보통신망을 통하여 송/수신하거나, 보조저장매처 등을 통하여 전달하는 경우
- 개인 정보 처리 시스템을 신규로 구축하는 경우
개인 정보 처리자 대상은?
- 공공기관, 영리 목적의 민간분야 사업자, 협회/ 동창회 등 비영리 기관 및 단체

DB 암호화 ( SecureDB : 커널 암호화 방식)

SecureDB 주요 장점

  • - 핵심 기능이 운영체제와 밀접하게 개발되어 안정이 높습니다.
  • - 암호화 적용을 위한 어플리케이션 소스 수정이 최소화 됩니다. → 98% 정도 소스수정이 없음
  • - 초기 암호화에 필요한 시간이 길지 않습니다. → 100만건/30개 테이블 기준 3시간
  • - 데이터베이스 파일 단위로 암호화 또는 테이블 단위로도 암호화 가능합니다.
  • - 데이터베이스 종류와 버전에 관계없이 암호화 가능합니다.
DB 접근제어 (SQLWatcher)

SQLWatcher의 주요 장점

  • - 이 기종간 데이터베이스에 대한 통합 관리가 가능합니다.
  • - 네트워크 패킷 분석을 통한 데이터베이스에 대한 접속 IP , 접속 ID, 시간 등 다양한 접근통제 기능 지원합니다.
  • - 역할 기반 정책 수립으로 접근 통제 조합이 가능합니다.
  • - 접속 세션 정보 및 SQL Level (Full-text)의 감사기록이 가능합니다.
  • - 감사 기록에 대한 다양한 조건 별 통계보고서 및 그래프 기능을 제공합니다.

<DB 암호화 : SecureDB>


<DB 접근제어 : SQL Watcher>

<접근 통제 및 보안 정책 설정>

<감사 기록 이력 조회>

서비스종류 DB 암호화 (Standard) DB 암호화 (Enterprise)
서비스 상세 SecureDB + 암호화된 파일 접근제어 SecureDB + SQLWatcher (DB 접근제어)
설치 방법 서버에 프로그램 install 방식
정책 소요 시간 암호화 대상 파일 크기에 따라 달라짐
통상 2일 소요
암호화 적용 후 접근 통제 및 보안 정책
추가 소요 , 통상 3일 소요
초기 설치비 100,000원 100,000원
월 사용료 100,000원/월 / 4Core 당 200,000원/월 / 4Core 당
서비스 적용 순서 1. DB 정지 전 사전 확인
DB 암호화 대상 파일에 대하여 고객님께서 백업 작업 진행

2. DB 암호화 작업
DB를 정지한 상태에서 DB 암호화 작업 ( 1G당 최대 10분 소요)
InnoDB형태(MSSQL)는 파일 전체 암호화 적용
MyiSAM (Mysql)는 요청 Table별 암호화 적용

3. 웹서비스 및 DB 서비스 시작
4. 모니터링 및 안정화
5. 운영 담당자 교육
주의 사항 1. 서비스 적용 시 반드시 고객님께서는 DB파일에 대하여 별도의 백업본이 있으셔야 하며 암호화 작업 실패 시 원복을 위하여 백업 파일을 요청 할 수 있습니다.
2. DB접근제어(SQL Watcher) 경우 시스템에 접속하는 모든 네트워크 패킷을 분석하는 관계로 해킹 피해를 입은 시스템에 대하여서는 적용을 못하거나 부하가 발생될 수 있습니다.