데이터베이스 암호화
|
||||||||||||
| CubeOne™ 은. | ||||||||||||
 대용량 DB 전문 컬럼 암호화 솔루션 |
||||||||||||
| CubeOne™은 중요정보(개인정보)가 저장된 대용량 DB에 적용하기에 알맞은 매우 독창적인 구조를 가지고 있습니다. 이러한 기술은 NEP(우수신제품인증) 및 국내외 특허로 그 독창성과 기술력이 입증 된 바 있습니다. 또한 많은 SKT, 건강보험심사평가원 등의 대형 시스템 구축사업에서 비교할 수 없는 우수성이 입증 되고 있으며, CubeOne™으로 운영중인 고객들은 매우 만족스러워 하고 있습니다. |
||||||||||||
| CubeOne™의 DBMS 보안 무결성 | ||||||||||||
| 데이터와 키가 함께 유출되지 않는 완벽한 키 기밀성 |
||||||||||||
| CubeOne™은 FIPS-140 기준을 만족하며 국정원 암호모듈검증필 암호모듈 (KLIB V1.5)이 탑재된 안전한 제품 입니다. DB 또는 AP서버내의 디스크에 평문으로 된 키를 저장하지 않아 어떠한 경우에도 데이터와 키가 함께 유출될 가능성이 없는 매우 안전한 키 관리 체계를 가지고 있습니다. (지원 알고리즘: ARIA, AES, SEED, TDES, DES, SHA) |
||||||||||||
|
||||||||||||
| CubeOne™은 관련 법규에서 요구하는 기술적보호조치 기준을 만족하는 구조를 제공 합니다. | ||||||||||||
| CubeOne™의 구조 | ||||||||||||
| 분산처리가 가능한 Hybrid 형태의 S/W |
||||||||||||
| CubeOne™은 1대의 보안관리자용 Manager Console에서 다수의 DB서버 또는 AP서버를 통합 관리하며, 모든 작업이 GUI를 통해 자동으로 처리되어 DB를 잘 모르는 보안관리자가 운영하기에 적합 합니다(Separate on Duty). 또한, DB서버 내에 Plug-In 및 AP서버에서 동작하는 API를 동시에 사용할 수 있는 Hybrid 형태의 S/W로서 API 제품의 빠른 성능과 Plug-In 제품의 Application을 수정하지 않아도되는 편리함을 동시에 만족하며, API를 사용하는 경우에도 Advanced Index를 사용함으로 인해 암호화된 Index를 통한 색인검색이 가능한 획기적인 제품 입니다. |
||||||||||||
 |
||||||||||||
| CubeOne™의 성능 | ||||||||||||
| BMT마다 경이적인 성능 기록 |
||||||||||||
| CubeOne™은 많은 대형 BMT에서 비교할 수 없는 막강한 성능을 기록하고 있습니다. 기존의 제품들에서 나타났던 성능저하 문제는 CubeOne™에서는 더 이상 문제가 되지 않습니다. 더구나 운영중인 DB를 무 중단 상태에서 실시간으로 암호화할 경우 암호화 이후의 DB성능은 확연히 좋아짐을 느낄 수 있습니다. 이것은 CubeOne™이 가지고 있는 Re-org 기능에 의한 부대 효과일 뿐 입니 다. 중요한 것은 OLTP 처리에 있어서 성능저하가 거의 느낄 수 없는 정도에 그친다는 점 입니다. |
||||||||||||
 |
||||||||||||
| 탁월한 동시 세션 처리 능력 및 완벽한 3-Tier 구조 지원 |
||||||||||||
| CubeOne™은 BMT 및 실제 환경에서 많은 Concurrent Transaction 시에도 막힘 없이 시원하게 처리해내고 있습니다. 또한 3-Tier 구조에 있어서 WAS와 DB가 XA-Session으로 연결된 경우에도 아무런 제약 없이 완벽히 작동 합니다. |
||||||||||||
| CubeOne™ 적용 분야 | ||||||||||||
| 고객정보(개인정보 암호화) |
||||||||||||
| “정보통신망 이용촉진 및 개인정보 보호에 관한 법률 및 시행령”(졔 21278호) 및 “행정안전부 암호화 지침”에 의한 DBMS에 저장됨 패스워드 / 주민번호 / 계좌번호 등의 암호화 | ||||||||||||
| ERP(HRM) 정보 암호화 |
||||||||||||
| 중요 기업정보 (회계, 구매, 영업 정보)와 조직 구성원에 대한 인사정보 중 민감한 컬럼을 암호화하여 실무부서와 전산팀과의 불필요한 마찰을 없앨 수 있습니다. | ||||||||||||
| 도면, 동영상, 스캔 한 문서 등의 암호화 |
||||||||||||
| 업계에서 유일하게 CubeOne™만이 제공하는 LOB Type 암호화 기능을 이용하면 CubeOne™으로 암호화할 수 있는 분야는 매우 다양해 집니다. DB에 저장된 도면, 기술문서는 물론, 동영상, 스캔 하여 보관하는 신원확인문서 등도 크기에 제한 없이 모두 암호화할 수 있습니다. | ||||||||||||
| Why CubeOne™ | ||||||||||||
 |
||||||||||||
|
|
| CubeOne™ Plug-In 소개 | |
| 진정한 Application 독립성 확보 |
|
| CubeOne™ Plug-In은 Application과 독립적이므로, Application을 개발하고 관리하는 사람이 암호화에 대해 어떠한 관심도 기울일 필요가 없습니다. 즉 기존에 사용하던 SQL문을 그대로 사용할 수 있습니다. 특히 DB관리자가 신경을 써야 하는 Dependency (예, Trigger등) 관련 작업들도 CubeOne™에서 관리해 주므로 별도 수작업이 필요치 않습니다 | |
| CubeOne™ Plug-In 특징 및 장점 | |
| 탁월한 무 중단 암호화 기능 |
|
| CubeOne™에는 고가의 DB 툴 에서나 제공 되는 실시간 Re-org 기능을 내장하고 있어서 초기 암호화 구축 작업 및 운영 중 추가 암호화 작업 시에도 DB 서비스는 정상적으로 이루어 집니다. CubeOne의 기술은 많은 트랜젝션이 발생 하여도 과도한 Locking으로 인한 서비스 중단이 일어나지 않습니다. | |
| 업계 유일의 암호화된 Index를 통한 색인검색 기능 |
|
| CubeOne™은 테이블과 Index 모두를 완벽히 암호화 하고, 이 Index를 통한 색인검색을 지원하는 유일한 제품 입니다(특허 등록). CubeOne™으로 암호화하면 Full Table Scan 발생으로 인한 심각한 성능 저하가 없습니다. | |
| 그 밖의 한발 앞선 신기술들 |
|
| 그 외에도 CubeOne™에는 실제 구축 경험에서 비롯된 업계 최초로 구현한 Dual Mode 기능, 복호화를 하지 않고 추가 암호화가 가능한 기능, 연결된 세션에도 즉시 적용되는 Realtime Sync. 기능, 다중 모니터링 콘솔, Triple-Depth 패스워드 인증 기능, 변경된 패스워드 및 Application명 탐지 및 통제 기능 등 경쟁제품들이 가지지 못한 다양한 기능들이 가득 합니다. | |
| CubeOne™ Plug-In의 구조 | |
| 최고의 운영성 및 내 장애성 구조 |
|
| CubeOne™의 API 및 Plug-In은 모든 데몬프로세스의 장애시에도 정상작동 하는 구조를 제공 합니다. 또한 기밀성을 위해 DB/App.서버의 메모리에 로딩된 키가, 재부팅시 자동 로딩될 수 있도록 키 분배 서버(Secure Server)를 제공 합니다. 이러한 구조들로인해 CubeOne의 내 장애성은 업계 최고 입니다. | |
 |
|
|
|
| CubeOne™ API 소개 | |
| 이기종 DBMS 환경 지원 |
|
| CubeOne™ API는 기존 Plug-In 제품이 지원하는 Oracle이나 MS-SQL 뿐만 아니라, Informix, DB2 등과 같은 다양한 DBMS에 대한 암호화 적용을 가능하게 할 뿐만 아니라, 작업시간이 많이 걸려 암호화 적용이 어려웠던 Batch 업무에 대한 암호화 적용을 가능하게 합니다. 또한, CubeOne™ Plug-In 제품과 동시 적용 시 암호화된 Index의 색인 검색을 지원 합니다. | |
| CubeOne™ API 특징 및 장점 | |
| 대용량 Batch 성능 확보 |
|
| CubeOne™ API는 DBMS 암호화 적용 시 서비스 성능저하 문제는 더 이상 문제 되지 않습니다. DBMS 암호화 적용 이후 목표 처리 시간 이내에 서비스 완료를 하지 못하는 대용량 Batch 업무의 경우 DBMS 서버 Local에서 CubeOne™ API를 적용하여 Batch 업무를 수행 함으로써 암호화 적용 후 서비스 완료시간을 획기적으로 단축 시킬 수 있습니다. |
|
| 운영 사례를 통해 확인된 경이적인 성능 |
|
| CubeOne™ API는 많은 대형 BMT에서 비교할 수 없는 막강한 성능을 기록하고 있습니다. 기존의 제품들에서 나타났던 성능저하 문제는 CubeOne™에서는 더 이상 문제가 되지 않습니다. 실제 구축 사례에서 암호화 전/후의 성능차이가 거의 없다는 것이 확인 되었습니다. | |
| 부하분산 구조 지원 |
|
| CubeOne™ Plug-in과 함께 탑재되면 동일한 데이터(테이블)를 특별히 시간이 많이 소요되는 OLAP성 Query나 배치프로그램들은 이 API를 이용하여 처리하고, 그 외 모든 Query는 Plug-In으로 처리하는 진정한 부하분산 처리구조 구축이 가능하여 어떠한 형태의 부하에도 효과적으로 대응할 수 있습니다. 특히 이 구조는 배치 부하가 많은 DB나, 처리시간이 대단히 중요한 매매체결 업무인 경우 강력한 효과를 발휘 합니다. |
|
| 그 밖의 한발 앞선 신기술들 |
|
| 그 외에도 CubeOne™ API에는 실제 구축 경험에서 비롯된 부분암호화 기능, 다중 모니터링 콘솔, Triple-Depth 패스워드 인증 기능,변경된 패스워드 및 Application명 탐지 및 통제 기능 등 경쟁제품들이 가지지 못한 다양한 기능들이 가득 합니다. | |
| CubeOne™ API의 구조 | |
| 타 API보다 월등히 빠른 성능의 간결한 구조 |
|
| CubeOne™ API는 접근제어 > 암복호 처리 > 로그저장 으로 이어지는 전 과정이 별도 프로세스의 개입 없이 Encryption_API내에서 처리 됩니다. 이러한 보기 드문 간결한 구조는 빠른 성능과 함께 고도의 내 장애성을 함께 제공합니다. (BMT결과 타사 API보다 약 50% 정도의 빠른 성능을 제공 합니다.) | |
 |
|
서울시 영등포구 여의도동 44-12 고려빌딩 703호
E-mail: webmaster@infocos.co.kr Tel: 02-595-6061 Fax: 02-6280-6056
사업자등록번호 : 114-86-81228
Copyright © INFOCOS Corp. All Rights Reserved.