PC 보안과 같은 엔드포인트 보안에 국한된 것이 아닌,
네트워크, DB, 웹, 개인정보 등 전반적인 시스템을 아우르는 정보보안을 책임집니다.
다양한 공격 기법을 통하여 지속되는 정보 유출 시도로부터 중요 데이터를
효과적으로 보호하기 위해서는 데이터 암호화를 적용해야 합니다.
DB암호화는 다양한 환경에서 IT 시스템 전 계층에 대한 암호화를 제공합니다.
또한 안전한 데이터 보안을 구현하기 위해 키 관리, 접근제어, 감사, 모니터링 등
통합 데이터 보안 기능을 제공합니다.
다양한 알고리즘 및 환경 지원
암호화 적용 방식
· BA-SAP : SAP사와 파트너쉽을 통하여 SAP환경에 암호화 적용
· BA-SCP : API방식의 암호화 적용, Application 서버에 설치한 API를 이용
· DA : API방식의 암호화 적용, DBMS 서버에 설치한 API를 이용
· PKI : E-Business 환경에서 사용할 수 있는 구간 암호화 / Non-Active 기반 설치
· POS : POS결제 과정에서 발생하는 카드 정보를 암호화
· DP : Plug-in 방식의 암호화(컬럼단위 암호화)
· DE : 암호화 엔진을 설치하여 DB 환경 변경이나 애플리케이션 소스 수정 없이 사용할 수 있는 암호화
· SP : Mainframe은 고객의 Mainframe 운영환경에 최적화된 암호화 솔루션으로 Mainframe용 암복호화 API와 키 관리 서버로 구성
· KE : 커널 레벨 볼륨 암호화
DB암호화 KMS(Key 관리 Manager)
IT 시스템 아키텍쳐 별 암호화 방식 제공
국내 최초 CC 인증 키 관리 시스템
다양한 환경에서의 데이터 보안
정보통신망법에 따른 암호화 준수방안
구분 | 주요내용 | 솔루션 필요 | DB암호화 |
---|---|---|---|
제28조 1호 | 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치 | X | |
제28조 2호 | 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영 | ○ | ○ |
제28조 3호 | 접속기록의 위조·변조 방지를 위한 조치 | ○ | ○ |
제28조 4호 | 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치 | ○ | ○ |
제28조 5호 | 백신 소프트웨어의 설치·운영 등 컴퓨터바이러스에 의한 침해 방지 조치 | ○ | |
제28조 6호 | 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호 조치(출력, 복사물 등 보호 조치) | ○ |
개인정보보호법에 따른 암호화 준수방안
구분 | 주요내용 | 솔루션 필요 | DB암호화 |
---|---|---|---|
제1조 (목적) |
안전성 확보 조치 기준의 목적 설명 | X | |
제2조 (정의) |
용어의 정의 | X | |
제3조 (내부관리 계획의 수립/시행) |
개인정보보호 책임자 지정/역할 및 책임/ 개인정보 취급자 교육에 대한 관리 계획 수립 |
X | |
제4조 (접근 권한의 관리) |
개인정보 처리자는 시스템 접근 권한을 담당자 별로 차등 부여 및 관리 |
○ | ○ |
제5조 (비밀번호 관리) |
안전한 비밀번호 작성 규칙 수립 및 적용 | ○ | ○ |
제6조 (접근통제 시스템 설치 및 운영) |
접근제어(IP 등) 안전한 접속 수단 적용 (네트워크 암호화 등) |
○ | ○ |
제7조 (개인정보의 암호화) |
고유식별 정보, 비밀번호 및 바이오 정보의 암호화 | ○ | ○ |
제8조 (접속기록의 보관 및 위 변조 방지) |
접속기록(로그)의 6개월 이상 보관 및 위 변조 방지 | ○ | ○ |
제9조 (보안 프로그램 설치 및 운영) |
악성 프로그램을 방지할 백신 소프트웨어 등의 보안 프로그램 설치 | ○ | |
제10조 (물리적 접근 방지) |
개인정보는 안전한 물리적 장소에서 보관 및 출입통제 실시 | X |