서비스소개
DB 암호화
DB 암호화란?
DB 내에 저장된 데이터를 '해독이 불가능한 형식의 암호문으로 변환'하는 것을 의미합니다. 애플리케이션 - 시스템 - 네트워크, 3개 계층 모두 적절한 암호화가 적용되고 안전한 키 관리와 권한 관리 및 접근 제어를 통해 완벽한 암호화를 이룰 수 있습니다.
DB암호화의 필요성
외부 침입 및 내부자 불법행위에 의한 개인정보 유출 시도가 증가하고 있습니다. 비인가된 접근을 차단하는 것만으로는 데이터 보호를 위한 대책으로는 부족하며 근원적으로는 데이터 암호화를 통해 데이터 유출 방지가 가능합니다. 법률에 따른 개인정보 유출 방지가 강화되고 있습니다. (정보통신망법, 개인정보보호법, 신용정보의 이용 및 보호에 관한 법률)
기대 효과
강력한 암호화
국정원 검증필 암호모듈 탑재
FIPS 인증 암호 알고리즘
국내외 표준 암호 알고리즘
접근 제어
White/Black List 관리
컬럼별/사용자별 권한 부여
로그인 접근제어
모든 DBMS 지원
모든 DBMS에 대한 암호화 제공
CloudZ 환경의 MariaDB, Tibero 완벽한 호환성 제공
감사로그
중앙 집중형 로그 관리
접근/정책/상태 로그
로그 자동 백업 및 조회
키 관리
국내외 암호화 표준을 준수한 안전한 키 관리
D’Amo, 외부 Application, TDE 키 관리 제공
상세 기능
주요 기능
-
데이터 암/복호화
- 암복호화를 애플리케이션에서 수행할 수 있습니다.
- 암호화 대상 DB서버의 부하를 분산 처리 기능을 제공합니다.
-
인덱스 검색, 부분 암호화
- 인덱스 컬럼 암호화 후에도 기존의 인덱스 검색을 유지 할 수 있습니다.
- 암호화 후에도 인덱스 검색 기능을 지원 합니다.
-
대용량 데이터 일괄 암호화
- DB에서 파일 형태로 익스포트하여 파일을 암호화한 후 DB에 저장하는 방식으로, 빠른 속도를 보장 합니다.
-
개발 편의 기능 제공
- 다양한 프로그래밍 언어 기반의 함수 및 라이브러리를 제공하여 개발 편의성을 향상 할 수 있습니다.
구성도
D’Amo Cloud
D’Amo Cloud는 안전한 Cloud 암호화 환경 구성을 위해 Cloud 암호화 키관리 솔루션인 D’Amo KMS V-Series를 중심으로 다양한 Cloud 시스템환경에 적용할 수 있는 D’Amo Agent for Cloud를 제공합니다. CloudZ 환경의 MariaDB, TiberoDB에 대해 강력한 암호화와 안전한 호환성을 제공하며, 키 관리 솔루션을 통해 D’Amo 제품군의 키 관리 뿐만 아니라 외부 Application, TDE 키 관리를 제공합니다.
