데이터베이스 암호화

 
CubeOne™ 은.

대용량 DB 전문 컬럼 암호화 솔루션
CubeOne™은 중요정보(개인정보)가 저장된 대용량 DB에 적용하기에 알맞은 매우 독창적인 구조를 가지고 있습니다.
이러한 기술은 NEP(우수신제품인증) 및 국내외 특허로 그 독창성과 기술력이 입증 된 바 있습니다.
또한 많은 SKT, 건강보험심사평가원 등의 대형 시스템 구축사업에서 비교할 수 없는 우수성이 입증 되고 있으며,
CubeOne™으로 운영중인 고객들은 매우 만족스러워 하고 있습니다.
 
CubeOne™의 DBMS 보안 무결성

데이터와 키가 함께 유출되지 않는 완벽한 키 기밀성
CubeOne™은 FIPS-140 기준을 만족하며 국정원 암호모듈검증필 암호모듈 (KLIB V1.5)이 탑재된 안전한 제품 입니다.
DB 또는 AP서버내의 디스크에 평문으로 된 키를 저장하지 않아 어떠한 경우에도 데이터와 키가 함께 유출될 가능성이 없는 매우 안전한 키 관리 체계를 가지고 있습니다. (지원 알고리즘: ARIA, AES, SEED, TDES, DES, SHA)

기술적 보호조치 기준 만족 방법
중요 개인정보의 저장시 암호화 컬럼 단위 암호화 기능
중요 개인정보에 대한 접근 기록은 별도저장장치에 저장 CubeOne Secure Server에 저장
(DB와 분리된 별도의 서버에 저장)
중요 개인정보에 대한 접근기록은 위.변조 및 훼손을 방지하도록 저장 암호화하여 저장 (암호화는 위.변조가 불가능 함.)
접근통제 실시 암호화한 칼럼에 대한 접근제어 및 통제
(네트웍 보안 장치와 더불어 요건 충족)
비밀번호 및 바이오정보는 일방향으로 암호화하여 저장 SHA-1/256/384/512 알고리즘 적용
CubeOne™은 관련 법규에서 요구하는 기술적보호조치 기준을 만족하는 구조를 제공 합니다.
 
CubeOne™의 구조

분산처리가 가능한 Hybrid 형태의 S/W
CubeOne™은 1대의 보안관리자용 Manager Console에서 다수의 DB서버 또는 AP서버를 통합 관리하며, 모든 작업이 GUI를 통해 자동으로 처리되어 DB를 잘 모르는 보안관리자가 운영하기에 적합 합니다(Separate on Duty).
또한, DB서버 내에 Plug-In 및 AP서버에서 동작하는 API를 동시에 사용할 수 있는 Hybrid 형태의 S/W로서 API 제품의 빠른 성능과 Plug-In 제품의 Application을 수정하지 않아도되는 편리함을 동시에 만족하며, API를 사용하는 경우에도 Advanced Index를 사용함으로 인해 암호화된 Index를 통한 색인검색이 가능한 획기적인 제품 입니다.
 
 
CubeOne™의 성능

BMT마다 경이적인 성능 기록
CubeOne™은 많은 대형 BMT에서 비교할 수 없는 막강한 성능을 기록하고 있습니다.
기존의 제품들에서 나타났던 성능저하 문제는 CubeOne™에서는 더 이상 문제가 되지 않습니다.
더구나 운영중인 DB를 무 중단 상태에서 실시간으로 암호화할 경우 암호화 이후의 DB성능은 확연히 좋아짐을 느낄 수 있습니다.

이것은 CubeOne™이 가지고 있는 Re-org 기능에 의한 부대 효과일 뿐 입니 다. 중요한 것은 OLTP 처리에 있어서 성능저하가 거의 느낄 수 없는 정도에 그친다는 점 입니다.
 
탁월한 동시 세션 처리 능력 및 완벽한 3-Tier 구조 지원
CubeOne™은 BMT 및 실제 환경에서 많은 Concurrent Transaction 시에도 막힘 없이 시원하게 처리해내고 있습니다.

또한 3-Tier 구조에 있어서 WAS와 DB가 XA-Session으로 연결된 경우에도 아무런 제약 없이 완벽히 작동 합니다.
 
CubeOne™ 적용 분야

고객정보(개인정보 암호화)
“정보통신망 이용촉진 및 개인정보 보호에 관한 법률 및 시행령”(졔 21278호) 및 “행정안전부 암호화 지침”에 의한 DBMS에 저장됨 패스워드 / 주민번호 / 계좌번호 등의 암호화
 
ERP(HRM) 정보 암호화
중요 기업정보 (회계, 구매, 영업 정보)와 조직 구성원에 대한 인사정보 중 민감한 컬럼을 암호화하여 실무부서와 전산팀과의 불필요한 마찰을 없앨 수 있습니다.
 
도면, 동영상, 스캔 한 문서 등의 암호화
업계에서 유일하게 CubeOne™만이 제공하는 LOB Type 암호화 기능을 이용하면 CubeOne™으로 암호화할 수 있는 분야는 매우 다양해 집니다. DB에 저장된 도면, 기술문서는 물론, 동영상, 스캔 하여 보관하는 신원확인문서 등도 크기에 제한 없이 모두 암호화할 수 있습니다.
 
Why CubeOne™

 
 
 
 
CubeOne™ Plug-In 소개

진정한 Application 독립성 확보
CubeOne™ Plug-In은 Application과 독립적이므로, Application을 개발하고 관리하는 사람이 암호화에 대해 어떠한 관심도 기울일 필요가 없습니다. 즉 기존에 사용하던 SQL문을 그대로 사용할 수 있습니다. 특히 DB관리자가 신경을 써야 하는 Dependency (예, Trigger등) 관련 작업들도 CubeOne™에서 관리해 주므로 별도 수작업이 필요치 않습니다
 
CubeOne™ Plug-In 특징 및 장점

탁월한 무 중단 암호화 기능
CubeOne™에는 고가의 DB 툴 에서나 제공 되는 실시간 Re-org 기능을 내장하고 있어서 초기 암호화 구축 작업 및 운영 중 추가 암호화 작업 시에도 DB 서비스는 정상적으로 이루어 집니다. CubeOne의 기술은 많은 트랜젝션이 발생 하여도 과도한 Locking으로 인한 서비스 중단이 일어나지 않습니다.
 
업계 유일의 암호화된 Index를 통한 색인검색 기능
CubeOne™은 테이블과 Index 모두를 완벽히 암호화 하고, 이 Index를 통한 색인검색을 지원하는 유일한 제품 입니다(특허 등록). CubeOne™으로 암호화하면 Full Table Scan 발생으로 인한 심각한 성능 저하가 없습니다.
 
그 밖의 한발 앞선 신기술들
그 외에도 CubeOne™에는 실제 구축 경험에서 비롯된 업계 최초로 구현한 Dual Mode 기능, 복호화를 하지 않고 추가 암호화가 가능한 기능, 연결된 세션에도 즉시 적용되는 Realtime Sync. 기능, 다중 모니터링 콘솔, Triple-Depth 패스워드 인증 기능, 변경된 패스워드 및 Application명 탐지 및 통제 기능 등 경쟁제품들이 가지지 못한 다양한 기능들이 가득 합니다.
 
CubeOne™ Plug-In의 구조

최고의 운영성 및 내 장애성 구조
CubeOne™의 API 및 Plug-In은 모든 데몬프로세스의 장애시에도 정상작동 하는 구조를 제공 합니다. 또한 기밀성을 위해 DB/App.서버의 메모리에 로딩된 키가, 재부팅시 자동 로딩될 수 있도록 키 분배 서버(Secure Server)를 제공 합니다. 이러한 구조들로인해 CubeOne의 내 장애성은 업계 최고 입니다.
 
 
 
 
CubeOne™ API 소개

이기종 DBMS 환경 지원
CubeOne™ API는 기존 Plug-In 제품이 지원하는 Oracle이나 MS-SQL 뿐만 아니라, Informix, DB2 등과 같은 다양한 DBMS에 대한 암호화 적용을 가능하게 할 뿐만 아니라, 작업시간이 많이 걸려 암호화 적용이 어려웠던 Batch 업무에 대한 암호화 적용을 가능하게 합니다. 또한, CubeOne™ Plug-In 제품과 동시 적용 시 암호화된 Index의 색인 검색을 지원 합니다.
 
CubeOne™ API 특징 및 장점

대용량 Batch 성능 확보
CubeOne™ API는 DBMS 암호화 적용 시 서비스 성능저하 문제는 더 이상 문제 되지 않습니다.
DBMS 암호화 적용 이후 목표 처리 시간 이내에 서비스 완료를 하지 못하는 대용량 Batch 업무의 경우 DBMS 서버 Local에서 CubeOne™ API를 적용하여 Batch 업무를 수행 함으로써 암호화 적용 후 서비스 완료시간을 획기적으로 단축 시킬 수 있습니다.
 
운영 사례를 통해 확인된 경이적인 성능
CubeOne™ API는 많은 대형 BMT에서 비교할 수 없는 막강한 성능을 기록하고 있습니다. 기존의 제품들에서 나타났던 성능저하 문제는 CubeOne™에서는 더 이상 문제가 되지 않습니다. 실제 구축 사례에서 암호화 전/후의 성능차이가 거의 없다는 것이 확인 되었습니다.
 
부하분산 구조 지원
CubeOne™ Plug-in과 함께 탑재되면 동일한 데이터(테이블)를 특별히 시간이 많이 소요되는 OLAP성 Query나 배치프로그램들은 이 API를 이용하여 처리하고, 그 외 모든 Query는 Plug-In으로 처리하는 진정한 부하분산 처리구조 구축이 가능하여 어떠한 형태의 부하에도 효과적으로 대응할 수 있습니다.
특히 이 구조는 배치 부하가 많은 DB나, 처리시간이 대단히 중요한 매매체결 업무인 경우 강력한 효과를 발휘 합니다.
 
그 밖의 한발 앞선 신기술들
그 외에도 CubeOne™ API에는 실제 구축 경험에서 비롯된 부분암호화 기능, 다중 모니터링 콘솔, Triple-Depth 패스워드 인증 기능,변경된 패스워드 및 Application명 탐지 및 통제 기능 등 경쟁제품들이 가지지 못한 다양한 기능들이 가득 합니다.
 
CubeOne™ API의 구조

타 API보다 월등히 빠른 성능의 간결한 구조
CubeOne™ API는 접근제어 > 암복호 처리 > 로그저장 으로 이어지는 전 과정이 별도 프로세스의 개입 없이 Encryption_API내에서 처리 됩니다. 이러한 보기 드문 간결한 구조는 빠른 성능과 함께 고도의 내 장애성을 함께 제공합니다. (BMT결과 타사 API보다 약 50% 정도의 빠른 성능을 제공 합니다.)
 
 
 
서울시 영등포구 여의도동 44-12 고려빌딩 703호
E-mail: webmaster@infocos.co.kr Tel: 02-595-6061 Fax: 02-6280-6056
사업자등록번호 : 114-86-81228
Copyright © INFOCOS Corp. All Rights Reserved.