DB 암호화 솔루션

h>보안·관제>DB 암호화 솔루션

DB 암호화 / DB 접근 제어 서비스란?

커널암호화 방식으로 프로그램의 수정이 전혀 없이 데이터베이스 파일을 블럭별로 직접 암호화하고, 접근 제어 기능을 지원하는
데이터베이스 보안의 최적화된 솔루션입니다.
개인정보 보안조치를 위해 DB암호화를 적용하고 개인 정보 침해 사고 발생에 대응하기 위한 접근 제어 솔루션을 적용합니다.

DB 암호화 / DB 접근 제어 서비스 종류(요금) 및 신청

서비스 종류 DB 암호화 DB 암호화 + 접근제어
서비스 상세

Smile Secure DB

  • Table 단위 암호화 기능 제공
  • 프로그램 수정이 전혀 없는 솔루션
  • DB 암호화 + 암호화 파일 접근제어 기능 제공
  • 100% 개인정보보호법 충족한 DB암호화 솔루션
  • 암호화 전/후 거의 동일한 성능 보장
  • 모든 DBMS 적용
  • GS인증 및 국정원 인증 제품

Smile Secure DB + SQLWatcher

  • 프로그램 수정이 전혀 없는 솔루션
  • Table 단위 암호화 기능 제공
  • DB 암호화 + 암호화 파일 접근 제어 / 감사기능
    2가지 기능 제공
  • 100% 개인정보보호법 충족한 All in One 솔루션
  • 암호화 전/후 거의 동일한 성능 보장
  • 모든 DBMS 적용
  • GS인증 및 국정원 인증 제품
설치 방법 서버에 어플리케이션 설치 후 DB 암호화 진행
설치 소요 시간
  • - 암호화 대상 DB 크기에 따라 상의함 (통상 6~12시간 소요됨)
  • - 설치 및 암호화 일정은 담당 엔지니어와 조율 후 진행 (해지시 동일)
초기 설치비 150,000원
(DB 용량이 100G 이상일시 별도협의)
윌 사용료
(8 core기준)
150,000원 300,000원
윌 사용료
(9 core이상)
별도협의
서비스 신청
서비스 적용 순서
  1. ① DB 정지 전 사전 확인사항
        DB 정지 전 대상 DB의 백업은 반드시 고객님께서 진행하셔야 합니다.
  2. ② Smile Secure DB 어플리케이션 설치작업
  3. ③ DB 암호화 작업
        DB를 정지한 상태에서 DB 암호화 작업 ( 1G당 최대 10분 소요)
        * MySQL 4.1 미만 버전은 key 서버가 추가로 필요합니다.
  4. ④ DB 암호화 완료 후 재구동
주의사항
  1. ① 서비스 적용시 반드시 고객님께서는 DB파일에 대하여 별도의 백업을 진행하셔야 하며, 암호화
        작업 실패시 복원을 위하여 백업파일을 요청 할 수 있습니다.
  2. ② DB 접근제어(SQLWatcher)의 경우 시스템에 접속하는 모든 네트워크 패킷을 분석하는 관계로
        해킹 피해를 입은 시스템에 대해서는 적용을 못하거나 부하가 발생될 수 있습니다.
  3. ③ 서비스 해지시 복호화 작업 및 어플리케이션 삭제 작업이 필요하므로 암호화 작업과 동일한 작업
        시간이 소요될 수 있습니다.

서비스 신청


DB 암호화 솔루션상품소개

DB 암호화 (Smile Secure DB : 커널 암호화 방식)

Smile Secure DB 주요 장점

  • - 핵심 기능이 운영체제와 밀접하게 개발되어 안정성이 높습니다.
  • - 암호화 적용을 위한 어플리케이션 소스 수정이 최소화 됩니다. → 98% 정도 소스 수정이 없음
  • - 초기 암호화에 필요한 시간이 길지 않습니다. → 100만건/30개 테이블 기준 3시간
  • - 데이터베이스 파일 단위로 암호화 또는 테이블 단위로도 암호화 가능합니다.
  • - 데이터베이스 종류와 버전에 관계없이 암호화 가능합니다.

[DB 암호화 : Smile Secure DB]

DB 접근제어 (SQLWatcher)

SQLWatcher의 주요 장점

  • - 이 기종간 데이터베이스에 대한 통합 관리가 가능합니다.
  • - 네트워크 패킷 분석을 통한 데이터베이스에 대한 접속IP , 접속ID, 시간등 다양한 접근통제 기능 지원합니다.
  • - 역할 기반 정책 수립으로 접근 통제 조합이 가능합니다.
  • - 접속 세션 정보 및 SQL Level (Full-text)의 감사기록이 가능합니다.
  • - 감사 기록에 대한 다양한 조건 별 통계보고서 및 그래프 기능을 제공합니다.

[DB 접근제어 : SQLWatcher]


[접근 통제 및 보안 정책 설정]


[감사 기록 이력 조회]


DB 암호화 관련 개인정보 보호법

DB 암호화 관련 개인정보보호법 내용

개인정보 보호법

[시행 2014.8.7.] [법률 제11990호, 2013.8.6., 일부개정]


제24조 (고유식별정보의 처리 제한)

  1. ③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.

제25조 (영상정보처리기기의 설치ㆍ운영 제한)

  1. ⑥ 영상정보처리기기운영자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 제29조에 따라 안전성 확보에 필요한 조치를 하여야 한다.

제29조 (안전조치의무)

  1. 개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.

제34조의2 (과징금의 부과 등)

  1. ① 안전행정부장관은 개인정보처리자가 처리하는 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손된 경우에는 5억원 이하의 과징금을 부과ㆍ징수할 수 있다. 다만, 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 개인정보처리자가 제24조제3항에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러하지 아니하다.

제73조 (벌칙)

  1. 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. 1. 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실·도난·유출·변조 또는 훼손당한 자

제74조 (양벌규정)

  1. ② 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제71조부터 제73조까지의 어느 하나에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다.

※ 참고사이트 : http://www.privacy.go.kr/inf/pol/law/ruleList.do



quicklink

top

top