PRODUCT

정형데이터 암호화

XeureDB
정형데이터 보호 및 서비스 무중단 암호화 키(Key) 변경을 지원하는
DB암호화 솔루션!

개요

XecureDB Enterprise(제큐어디비 엔터프라이즈)는 데이터베이스(DB)의 암호화 및 기밀 정보가 포함된 각종 파일, 로그 파일 등의 중요 데이터를 보호하고, 정보 유출시에도 데이터의 기밀성을 보장하는 DB암호화 솔루션입니다.
국정원으로부터 검증받은 알고리즘을 사용하여 데이터 및 인덱스까지 암호화함으로써 고성능과 안전성을 동시에 만족시키며, 국정원의 ‘DB보안 가이드라인’까지 완벽히 준수합니다.

구성도

 

적용분야
  1. DB암호화는 법적 준수사항입니다.
  2. ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’의 암호화 대상
    • 주민등록번호, 비밀번호, 바이오정보, 계좌 등 금융정보
  3. ‘개인정보보호법’의 암호화 대상
    • 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호 등
    • 영상 파일, 이미지 파일, 오디오 파일, 문서 파일, 로그 파일 등 비정형데이터
  4. 개인정보의 안전성 확보 조치 기준 고시, KISA 암호화 가이드라인(암호화 키 관리)
    • 암호화 키의 사용기간은 최대 2년
    • 암호화 키의 유효기간은 최대 5년
Real Time 암호화 Key Change ? 서비스 무중단

  


Back Migration Key Change(Old Key -> New Key) ? 서비스 무중단

 


주요특징
  1. 검증된 솔루션
    • 다양한 국내/외 암호화 알고리즘 제공(SEED, AES, DES, RC5, ARIA, FPE, OPE, 압축 암호화 등)
    • 국가용 암호지정 제품
    • 국정원 암호검증제도(CMVP) 인증 모듈 탑재
    • GS(Good Software)인증, SAP Integration Certification 인증 획득
  2. 고가용성 및 고성능을 모두 보장
    • 고객사 IT 환경에 따라 API / Plug-in / Hybrid 방식의 암호화 제공
    • 정책 서버 이중화로 고가용성을 보장, 정책서버 장애 시에도 무중단 서비스 지원
    • 미 NIST 표준을 준수한 늘어나지 않는 암호화(FPE) 지원(ETRI 사이버 보안 연구본부 공동 개발)
    • 인덱스를 위한 순서 보존 암호화(OPE) 지원(ETRI 사이버 보안 연구본부 공동 개발)
  3. HSM 내장 Key Life Cycle, 통합 키 관리 지원
    • HSM 모듈(FIPS 140-2 Lv.3 인증) 자체 내장으로 키 탈취의 위험성이 없음
    • 고객이 원하는 시점에 신규 Key 생성시 무중단 서비스 암호화 적용 지원
    • 스케쥴링 Back Migration Key Change 무중단 서비스 적용 지원
    • DB 및 비정형데이터 암호화에 사용되는 모든 Key 관리를 한 곳에서 지원
  4. 운영계 ↔ ERP 암호화 데이터 호환
    • 크기 변화가 없는 암호화 지원
    • 압축 암호화(고유 특허) : 숫자
    • FPE(특허) : 숫자, 문자
    • 대체키 : 숫자, 문자, 한글
    • 통합 정책 및 키 관리를 통한 운영계 ↔ ERP 암호화 데이터 호환
  5. 비정형데이터 암호화
    • API 방식 비정형데이터 선별(파일 종류, 디렉토리) 암호화 지원
    • 서비스 무중단 Real Time Key Change 지원
    • 서비스 무중단 Back Migration Key Change 지원
    • 스케쥴링 멀티 Thread 초기 암호화 지원
    • IP/MAC 접근제어
  6. 통합 감사로그
    • 통합 감사 정책 설정 지원
    • Shared Memory를 이용한 고속 감사 로그 ? 기존 대비 성능 7배 향상
    • 압축/패키징 전송을 통한 서비스 Traffic 영향도 최소화
    • 감사로그 머징을 통한 고속 적재
    • Big Data(Splunk) 연계 지원
  7. 암호화 스케쥴링
    • 암호화 대상 테이블에 최적화된 암호화 절차 생성
    • Multi Instance, Thread 동시 수행을 지원하는 일괄 암호화 스케쥴링 지원
    • 반복적인 암호화 이관 절차 테스트를 수월하게 하는 암호화 스케쥴링 복제 기능 지원
  8. 운영, DW 환경 및 임베디드 환경을 모두 지원
    • 운영 : Oracle, Sybase, MySQL, Tibero, MS-SQL, DB2 등
    • DW : TeraData, HP Vertica, Exadata 등
    • 국내 최초 임베디드 환경 적용 : POS, PDA
한컴시큐어만의 특허 기술을 적용한 DB암호화 솔루션
  1. 부분 암호화 특허 기술을 적용하여 검색 속도 보장
    • 특허명: 데이터베이스 패턴 암호화에 따른 인덱스 검색시스템
  2. 압축 암호화로 신규 컬럼 추가 및 데이터 사이즈 증가 없는 고성능 암호화 보장
    • 특허명: 데이터 크기 조정 장치 및 방법
  3. 정책 서버 장애 시에도 Sync 암호화 기술로 무중단 암호화 서비스 제공
    • 특허명: Sync 데이터베이스 암호화 시스템 및 그 방법, 무중단 암·복호화 서비스 시스템 및 방법
  4. 서비스 무중단, 암호화 키에 대한 Real Time Key Change 및 Back Migration Key Change 제공
    • 특허명: 암호화 키의 라이프 사이클 관리를 지원하는 데이터 암호화 관리장치 및 그 동작 방법
    • 특허명: 대용량 데이터베이스의 암호화 키 라이프사이클 관리를 지원하는 데이터베이스 암호화 처리장치 및 그 동작 방법
    • 특허명: 키 포지셔닝을 활용하여 암호화 키 변경 및 갱신이 가능한 데이터 암호화 저장장치 및 그 동작 방법
  5. Multi Instance 및 Single Instance 환경에서 최적화된 동시 수행 초기 암호화 스케쥴링 제공
    • 특허명: 대용량 데이터베이스에 최적화된 암호화 스케줄링의 자동화가 가능한 데이터베이스 암호화 장치 및 그 동작 방법