Ksign SecureDB

서비스 개요

DB암호화 솔루션

정보 보호 관리에 있어서 최종적이고 핵심적인 관리 대상인 데이터베이스를 비 인가된 변경, 파괴, 정보 누출을 발생시키는 사건으로부터 보호하기 위한 방법으로, 기업/기관 내의 데이터에 대한 가치 증대 및 불법적인 데이터 취득 위협의 증가함에 따라 가장 중요한 보안 솔루션 중 하나로 자리매김 하고 있습니다.

서비스 특징

1. 파일 단위 암호화 적용으로 Application 코드 수정이 필요 없음

2. 설치 및 적용의 간편

- 모든 과정은 1 Day에 할 수 있으나, 설치 환경에 따라 일정 기간이 소요될 수 있습니다.

3. 적용 용이성

- 운영체제의 Kernel 에서 파일 단위의 암 • 복호화를 수행 함으로써, 기존 응용 Application Source Code 변경 없이 손쉬운 적용이 가능하며, 암호화 이후의 성능 저하를 최소화 할 수 있음

4. 제품 안정성

- 복호화 수행의 핵심 기능이 운영 체제 Kernel Level 에서 동작 하므로 암호화 파일에 대한 인위적 조작이 불가능하며, 악성 코드로부터 안전하게 보호됨

5. 강력한 보안성

- 기존 파일 암호화 제품과 달리 상세 Level 의 권한 관리 및 감사 기록 관리가 가능함
- 암호화 대상 정보 (Table 및 Column), DBMS User, IP Address, 접근 시간대 및 응용프로그램 Level 의 다양한 조합으로 접근 권한 및 감사 로그 관리 가능

※ 기존 파일 암호화 솔루션의 경우 O/S User 및 응용프로그램 Level 의 접근 권한 관리만 가능

서비스 주요 기능

SecureDB의 구성

SecureDB의 구성요소

1. Agent: 요소인 Agent 는 Key Server 와의 SSL 통신과 Watcher를 이용한 접근 권한 제어 및 감사 기록 관리 역할을 수행합니다.

2. Key Server: 암호화 정책, 암호화 키 및 감사 로그에 대한 안전한 관리와 Agent 및 Admin UI 와의 안전한 SSL 통신을 수행합니다.

3. Admin UI: GUI를 통한 암호화 설정, 접근 권한 설정 및 감사 로그에 대한 조회 및 레포팅 기능을 제공합니다.

SecureDB의 지원 환경

cloud server OS	지원여부
Centos 5.4 32bit	ㅇ
Centos 5.4 64bit	ㅇ
Centos 5.8 32bit	ㅇ
Centos 6.3 32bit	ㅇ
Fedora release 13 64bit	ㅇ
Debian 6 Squeeze 32bit	ㅇ
SUSE Linux Enterprise 10 SP3 64bit	ㅇ
SUSE Linux Enterprise 10 SP4 32bit / 64bit	ㅇ
SUSE Linux Enterprise 11 SP1 64bit	ㅇ
SUSE Linux Enterprise 11 SP2 32bit / 64bit	ㅇ
Ubuntu 10.04 32bit / 64bit	ㅇ
Ubuntu 12.04 32bit / 64bit	ㅇ
Redhat Enterprise Linux 5.9 32bit / 64bit	ㅇ
Redhat Enterprise Linux 6.3 32bit / 64bit	ㅇ
Redhat Enterprise Linux 6.5 32bit / 64bit	ㅇ
WIN 2003(R2) ENT 32bit / 64bit	ㅇ
WIN 2003 ENT 32bit	ㅇ
WIN 2003 R2 32bit	ㅇ
WIN 2008 ENT 32bit	ㅇ
WIN 2008 R2 64bit	ㅇ
WIN 2012 STD 64bit	ㅇ

지원 DBMS

종류	암호화	접근제어
MSSQL	MSSQL 2000 이상	MSSQL 2005 이상
Oracle	Oracle 9i 이상	Oracle 9i 이상
MySQL	MySQL 3 이상	MySQL 5.5 이상
MariaDB	MariaDB 5.5	MariaDB 5.5
기타	Cubrid, Ksign SecureDB 등	X

FAQ

1. 커널(파일) 암호화는 무엇인가요?

- 기존의 암호화 솔루션과는 달리, 파일 전체를 암호화 하여 더욱 많은 데이터를 암호화 하게 됩니다.
- 파일 전체를 암호화 함에도 불구하고, 추가적인 부하가 많지 않습니다.

2. 어떠한 방식으로 운영되나요?

- Secure DB의 모든 핵심기능은 Kernel 모드에서 동작하게 됨으로써 파일조작이나, 악성코드로부터 안전합니다. - 암•복호화가 투명하게 작동하여 사용자는 기존에 운영하는 방식 그대로 운영 할 수 있습니다.

3. 지원 DBMSDP 접근제어는 무엇인가요 ?

- RBAC 기반의 접근제어 기능의 지원으로 사용자 IP, ID, 시간대별 등을 조합하여 Database의 접근을 통제함으로 비정상적 이거나 악의적인 접근에 대해서, 데이터를 보호합니다. - Back-Up Data 생성 시에도 접근제어 기능으로 데이터 추출을 제어 할 수 있습니다.
- 단, 지원 가능한 DBMS를 사용하여야 합니다. 현재, 특정버젼 이상의 MS-SQL/오라클/MYSQL/MARIADB만 지원 가능합니다.

4. 감사기록을 지원하나요?

- SQL을 이용하여 Database를 사용한 감사기록 기능의 지원으로 내부사용자나 인가된 사용자로 인한 데이터 유출을 최소화 합니다.

5. 호화 프로세스(Secure DB-Agent)를 강제로 종료 한다면?

- 기존의 암호화 솔루션과는 달리, 파일 전체를 암호화 하여 더욱 많은 데이터를 암호화 하게 됩니다.
- 파일 전체를 암호화 함에도 불구하고, 추가적인 부하가 많지 않습니다.

6. 운영 중에 Key-Server가 down 됐을 경우는?

- 실제로 암•복호화는 Key-Server가 아닌 암호화 대상 서버내의 Secure DB-Agent 프로세스에 의해 수행됩니다. Key-Server가 down 되었더라도 서비스중인 암•복호화에는 영향이 없습니다.

7. 타 암호화 솔루션에 비해 Secure DB(커널방식)가 가지는 강점?

- Secure DB(커널방식)의 강점은 우선 Application 수정 여부와 성능이 있습니다. 그리고 Secure DB는 다른 DB 암호화 솔루션과는 다르게 DB Server에서 Backup Storage 영역까지 암호화 및 보안이 가능합니다.

즉, 타 DB암호화 솔루션을 사용할 경우, Backup 암호화, DB Server의 OS 보안 솔루션 등이 추가적으로 필요하지만,
Secure DB(커널방식)를 사용할 경우에는 Backup 암호화, DB Server OS보안영역까지 단일 솔루션으로 모두 보호를 할 수 있습니다.
즉 관리 포인트를 줄이고 DB 보안에 필요한 모든 솔루션의 도입비용을 고려했을 때 Secure DB(커널방식)가 보다 경쟁력이 있다고 할 수 있습니다.

Ksign SecureDB 솔루션 요금제

기본 요금제: Ksign SecureDB 사용을 위한 기본 선택 요금제

테이블이 화면에 다 보이지 않을 경우, 좌우로 스크롤하여 전체 내용을 확인하실 수 있습니다.

DB암호화 솔루션의 가격이며, KT클라우드에서 제공하는 DB의 경우는 KT 가격 정책에 따라 별도 과금됨

지원 서비스 요금: 고객이 직접 설치를 진행하지 않을 경우 선택

테이블이 화면에 다 보이지 않을 경우, 좌우로 스크롤하여 전체 내용을 확인하실 수 있습니다.

신청 요금은 해당 월에 과금되어 청구함