DB 정보보호에 대한 법률 제정
공공기관 및 정보통신기업, 개인정보를 보유한 모든 기업등 회원 정보 수집을 하는 모든 단체는 개인정보 보호법 준수 대상 사업자 입니다. 암호화되지 않은 평문의 고객정보가 외부 유출시 대규모 집단소송으로 발생되고 관리자의 형사처벌을 받을수 있습니다.
개인정보보호법에 따라 암호화 대상 관리 및
법적 책임을 준수하고 정보 유출 사고를 예방합니다.
SecureDB (DB암호화) |
|
라이선스 단위 | 1CPU / 8코어 기준 |
특징 |
O/S Kernel Level에서 작동하는 암.복호화 |
설치비 | 면제 |
150,000원/월 |
Vormetric (DB암호화) |
|
라이선스 단위 | 총 8코어 이하 |
특징 |
O/S Kernel Level에서 작동하는 암.복호화 |
설치비 | 면제 |
300,000원/월 |
DB 암호화는 "개인정보보호법(법률 제 10465호)"따라 의무화 되어 반드시 적용하여야 합니다.
2011.09.30 시행 / 2017.01개정
(Compliance)
(제34조의 2 제1항)
공공기관 및 정보통신기업, 개인정보를 보유한 모든 기업등 회원 정보 수집을 하는 모든 단체는 개인정보 보호법 준수 대상 사업자 입니다. 암호화되지 않은 평문의 고객정보가 외부 유출시 대규모 집단소송으로 발생되고 관리자의 형사처벌을 받을수 있습니다.
주로 OS 및 N/W 계층에서의 침입탐지에 치중되어 있고 상대적으로 DB보안은 취약한 상태입니다. 기술적인 보안체계의 강화와 더불어 관리적인 보안체계의 정비도 시급합니다. 따라서 우선적으로 DB 암호화를 적용하고 단계적으로 DB 접근제어까지 고려를 해야 합니다.
암호화 및 접근제어 등 보안 설정에 관한 전문적인 지식이 요구되며
DBMS의 보안에 대한 관리자의 어려움이 증대되고 있습니다.
따라서 소스 수정 없는 커널 방식의 DB 암호화 솔루션 도입으로
쉽고 안전하게 데이터베이스를 보호할수 있습니다.
애플리케이션 및 데이터베이스 설계시 다양한 보안문제를 감안하지 않고 구축 및 운영이 되며 편의성을 위하여 데이터베이스 레벨의 보안 수준을 준수하기에 개발자의 어려움이 있습니다. 이에 OS 레밸의 DB 암호화 방식으로 쉽고 안전하게 데이터베이스를 보호하는 DB 암호화 솔루션이 필요합니다.
파일 단위 암호화 적용으로 Application 코드 수정이 필요 없음
설치 및 적용의 간편 : 모든 과정은 1 Day에 할 수 있으나, 설치 환경에
따라 일정 기간이 소요될 수 있습니다.
운영체제의 커널에서 파일 단위의 암.복호화를 수행 함으로써, 기존 응용 소스코드 변경 없이 손쉬운 적용이 가능하며, 암호화 이후의 성능 저하를 최소화 할 수 있습니다.
암.복호화 수행의 핵심 기능이 운영체제 Kernel Level 에서 동작 하므로 암호화 파일에 대한 인위적 조작이 불가능하며, 악성 코드로부터 안전하게 보호됩니다.
기존 파일 암호화 제품과 달리 상세 Level의 권한 관리 및 감사 기록 관리가 가능함
암호화 대상 정보 (Table 및 Column), DBMS User, IP Address,
접근 시간대 및 응용프로그램 Level의 다양한 조합으로 접근 권한 및 감사 로그 관리 가능
공통사항 |
- DB 암호화 적용 전 반드시 DB 데이터의 백업을 진행하시기 바랍니다. |
주의사항 |
- <호스팅 이용약관> 제15조 (네트워크 접속의 제한), 제16조 (서비스 이용계약 내용의 변경 및 제한)을 위반하는 경우 |