제품 기능

다양한 알고리즘 및 환경 지원

• 국내외 표준 암호화 알고리즘 지원(TDES, AES, SEED, ARIA, SHA 등)
• 다양한 DBMS 지원(Oracle, Altibase, MSSQL, DB2, MySQL
• 다양한 Application 개발 환경 지원 (C, Java 등)
• 이 기종 DBMS간 데이터 연동 시 데이터 암호 키가 다른 경우도 안전하게 연동 가능(KMS)

암호화 적용 방식

• 성능 최적화 방안으로 고객사에 맞는 암호화 적용 방식 제시
• Application Level

  · BA-SAP : SAP사와 파트너쉽을 통하여 SAP환경에 암호화 적용

  · BA-SCP : API방식의 암호화 적용, Application 서버에 설치한 API를 이용

  · DA : API방식의 암호화 적용, DBMS 서버에 설치한 API를 이용

  · PKI : E-Business 환경에서 사용할 수 있는 구간 암호화 / Non-Active 기반 설치

  · POS : POS결제 과정에서 발생하는 카드 정보를 암호화

• System Level

  · DP : Plug-in 방식의 암호화(컬럼단위 암호화)

  · DE : 암호화 엔진을 설치하여 DB 환경 변경이나 애플리케이션 소스 수정 없이 사용할 수 있는 암호화

  · SP : Mainframe은 고객의 Mainframe 운영환경에 최적화된 암호화 솔루션으로 Mainframe용 암복호화 API와 키 관리 서버로 구성

  · KE : 커널 레벨 볼륨 암호화

DB암호화 KMS(Key 관리 Manager)

• KMS는 중요한 고객 데이터의 안전한 보호를 위하여 국내 및 국제표준에 의거하여 암호화 키를 안전하게 관리,
  보호하는 제품으로 키 관리 전용 Appliance 장비나 Virtual 환경으로 제공됩니다.
• 국정원 DB 암호제품 보안 요구사항 만족 제품(CC 인증 획득)으로 고객에게 최상의 보안성과 성능을 제공합니다.

제품 특징

IT 시스템 아키텍쳐 별 암호화 방식 제공

• 6가지 암호화 방식과 총 31종의 제품 보유
• DB암호화 Control Center를 통해 다양한 환경에 설치된 DB암호화 제품을 통합 관리 가능
• SAP ERP와 같은 데이터 속성 유지가 요구되는
• 환경에서도 안전한 암호화 적용 가능

국내 최초 CC 인증 키 관리 시스템

• CC 인증 EAL 3+를 획득한 키 관리 시스템 (Key Management System) 보유
• TLS 1.3을 지원함으로써 클라이언트와 서버 간 통신을 안전하게 암복호화해 보다 정교하게 공격을 탐지합니다.
• DB 암호화, 애플리케이션 암호화 등 전사적 키 관리 인프라 제공
• HSM(FIPS 140-2 Level3)을 통한 보안성 강화 패키지 제공

다양한 환경에서의 데이터 보안

• DB암호화 Cloud를 통해 클라우드 및 하이브리드 환경에서 적용 가능
• IoT 환경에서 적용 가능한 KCMVP 인증 암호모듈 제공

제품 구성도

개인정보보호법

• ‘개인정보’란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
• “해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것”으로는 이름, 주민등록번호 외 주소, 전화번호, 컴퓨터 IP 주소, 이메일 주소 등 해당 정보만으로는 특정인을 알아볼 수 없더라도 여타 정보와 결합하면 쉽게 추론할 수 있는 모든 정보를 포함합니다

개인정보보호법에 따른 암호화 준수방안

• 개인정보보호법에서는 아래와 같이 ‘개인정보에 대한 안전성을 확보 조치 의무’를 규정하고 있습니다.