애슬론

애슬론


pro_8
  • 관리자는 관리도구를 이용하여 에이전트와 통신
  • 관리도구는 에이전트 통합 관리 수행
  • 사용자별 DBMS 접근 허용 / 차단
  • 사용자가 주요 정보 접근 시 암 / 복호와 기능 부여
  • 비인가 사용자에 대한 접근 차단 내역 조회
  • 사용자가 접근한 PC의 IP 확인
  • 주요 정보 칼럼 암 / 복호화 기능
  • 단방향, 양방향 암호화

  • 본 제안 제품은 국정원 검증필 암호 모듈(보안 1등급)을 탑재하여 주요 정보를 칼럼단위로 암호화하여 DB 유출을 차단하고 DB에 접근하는 사용자에 대한 세분화된 접근제어, 선택적인 감사기능으로 사후 책임추적이 가능한 통합 DB보안 제품입니다

5_8_1

- 개인정보 유출 및 해킹 등 불법적인 행위에 의한 오남용을 방지하고자 고객사의 업무시스템이 보유한 주요 개인정보관련 자료를 암호화하고, 그에 따른 업무 성능 저하 영향을 최소화 할 수 있는 정보보호 체계를 강화한 개인정보 암호화 시스템 구축

개인정보 보호 필요성 대두
최근 빠르게 진화되는 컴퓨터 해킹기술로 개인정보유출 피해로부터 내부 정보보호 및 주요업무의 안정적으로 수행을 위한 보안 환경 기반 마련주민등록번호 등의 고유식별정보 및 비밀번호 등 개인정보에 대한 수집·유출·도용으로부터 보호 필요

「개인정보보호법」적용 의무화
개인정보 암호화 적용 등 안정성 확보 조치가 의무사항으로 규정에 따른 이행
개인정보영향평가에 따라 암호화 대상 주요 시스템을 보호호체계 구축
개인정보 유출로 인한 2차, 3차 피해 방지로 보안성 기반 구축

관리비용 최소화 및 관리업무 효율향상
개인정보유출로 인한 서비스 차단, 고소 등의 직·간접 비용 절감
시스템 구축 시 프로그램 수정의 최소화 등으로 구축 기간 준수


5_8_2

관리자 인증
관리자는 관리도구를 이용하여 에이전트와 통신
관리도구는 에이전트 통합 관리 수행
관리도구와 에이전트간 암호화 통신 수행
암호키 생성시 사용한 비밀번호를 이용하여 관리자 인증 수행(1차)
관리자가 최초 설정한 비밀번호를 이용하여 인증(2차)

접근 통제 정책
접근통제 등급 설정
기간별, 시간별, 요일별 통제 수행 가능
사용자별 DBMS 접근 허용 / 차단
사용자가 주요 정보 접근 시 암 / 복호와 기능 부여
관리자가 설정한 접근 통제 정책을 기반으로 사용자가 요청한 질의어를 분석하여 암 / 복호화 작업을 수행

접근 차단 내역 조회
비인가 사용자에 대한 접근 차단 내역 조회
사용자가 접근한 PC의 IP 확인
DBMS에 접근하기 위해 사용자가 이용한 애플리케이션 확인
사용자가 DB에 접근하기 위해 요청한 DB에 설정되어 있는 로그인 ID 확인
미등록, IP차단, APP차단 등 차단 사유 기록

칼럼 암 / 복호화 기능
주요 정보 칼럼 암 / 복호화 기능
단방향, 양방향 암호화
전역키, 칼럼키로 구분하여 정보 암호화에 사용할 키 선택
초기벡터(고정, 유동), 난수값, 토큰 등 암호화 시 사용할 방식 선택
암호화 칼럼에 대한 암 / 복호화 함수 표시
이중 보호모드 기능

감사이력 정보
칼럼(암호화)현황, 칼럼(암/복호화) 내역 제공
질의어(Standard. Plug-In) 내역 제공
에이전트 정책 내역, 접근통제 내역, 접근 차단 내역 제공
기본 함수 현황, 기본 함수 내역 제공


sub5_1_8