화살표
DB 암호화DB 암호화는 커널 암호화 방식으로 중요 개인정보 데이터를 직접 암호화 하는 솔루션입니다.

개인정보보호법에 따라 암호화 대상 관리 및
법적 책임을 준수하고 정보 유출 사고를 예방합니다.

SecureDB

(DB암호화)

라이선스 단위 1CPU / 8코어 기준
특징

O/S Kernel Level에서 작동하는 암.복호화
기존 Application 소스 코드의 변경이 없는 손쉬운 적용
사용자, IP, 시간대 별 접근 권한 관리 기능
접근 암호화 대상(테이블 및 컬럼)별 접근 권한 관리 기능
O/S 커널에서 동작하여 암호화 파일에 대한 조작 불가능
국내외 표준 알고리즘 지원(SEED, 3DES, ARLA, AES)
응용 시스템 암.복호화 수행 및 인덱스 암호화 지원
별도 설치가 필요하지 않은 Web 기반 관리페이지 제공
국가용 암호제품 등록 및 국정원 검증필 암호 모듈 획득

설치비 면제

150,000원/월

Vormetric

(DB암호화)

라이선스 단위 총 8코어 이하
특징

O/S Kernel Level에서 작동하는 암.복호화
하드웨어 암호 가속화 기술을 지원하여 성능 향상
개인정보 저장 시 원천데이터 암호화 처리로 법규제 대응
RDBMS, NoSQL, HANA SAP 암호화 지원과 로그/이미지/녹취/텍스트로 저장되는 모든 데이터 암호화 지원
국내외 표준 알고리즘 지원(SEED, 3DES, ARLA, AES)
다양한(정형/비정형) 데이터를 단일 UI에서 중앙 관리
개인정보보호 규정 내 개인정보 기술적 보호조치 준수
국정원 검증필 암호 모듈 획득

설치비 면제

300,000원/월

상담문의 02-6207-8862 내선 2번
DB 암호화 제품 보안 요구사항 필수조건
요구사항필수조건

DB 암호화는 필수 항목입니다.

개인정보 유출 시 과징금 최대 5억원!

DB 암호화는 "개인정보보호법(법률 제 10465호)"따라 의무화 되어 반드시 적용하여야 합니다.

개인정보보호법(법률 제 10465호)

2011.09.30 시행 / 2017.01개정

  • 개인정보를 취급하는 모든 기업 및 단체에 대해 보호조치를 의무화하도록 개정된 법률
  • 개인고유 식별 정보에 대한 암호화 등 안정성 확보에 필요한 조치

준법감시규제 정책 강화

(Compliance)

  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (개인 정보의 기술적/관리적 조치)
  • 전자금융거래법, 산업기술의 유출방지 및 보호에 관한 법률
  • 행정정보공동이용법, 건강정보보호법

과징금 및 징계권고 제도 신설

(제34조의 2 제1항)

  • 주민등록번호 유출의 경우 과징금(5억원 이하)부과
DB 암호화 필요성

DB 정보보호에 대한 법률 제정

공공기관 및 정보통신기업, 개인정보를 보유한 모든 기업등 회원 정보 수집을 하는 모든 단체는 개인정보 보호법 준수 대상 사업자 입니다. 암호화되지 않은 평문의 고객정보가 외부 유출시 대규모 집단소송으로 발생되고 관리자의 형사처벌을 받을수 있습니다.

현행 IT 보안체계의 취약성

주로 OS 및 N/W 계층에서의 침입탐지에 치중되어 있고 상대적으로 DB보안은 취약한 상태입니다. 기술적인 보안체계의 강화와 더불어 관리적인 보안체계의 정비도 시급합니다. 따라서 우선적으로 DB 암호화를 적용하고 단계적으로 DB 접근제어까지 고려를 해야 합니다.

상용 DBMS의 보안취약점

암호화 및 접근제어 등 보안 설정에 관한 전문적인 지식이 요구되며 DBMS의 보안에 대한 관리자의 어려움이 증대되고 있습니다.
따라서 소스 수정 없는 커널 방식의 DB 암호화 솔루션 도입으로 쉽고 안전하게 데이터베이스를 보호할수 있습니다.

애플리케이션 보안 허점

애플리케이션 및 데이터베이스 설계시 다양한 보안문제를 감안하지 않고 구축 및 운영이 되며 편의성을 위하여 데이터베이스 레벨의 보안 수준을 준수하기에 개발자의 어려움이 있습니다. 이에 OS 레밸의 DB 암호화 방식으로 쉽고 안전하게 데이터베이스를 보호하는 DB 암호화 솔루션이 필요합니다.

DB 암호화 및 접근제어 구성도
DB 암호화 특징

암호화 간편성

파일 단위 암호화 적용으로 Application 코드 수정이 필요 없음
설치 및 적용의 간편 : 모든 과정은 1 Day에 할 수 있으나, 설치 환경에 따라 일정 기간이 소요될 수 있습니다.

적용 용이성

운영체제의 커널에서 파일 단위의 암.복호화를 수행 함으로써, 기존 응용 소스코드 변경 없이 손쉬운 적용이 가능하며, 암호화 이후의 성능 저하를 최소화 할 수 있습니다.

제품 안정성

암.복호화 수행의 핵심 기능이 운영체제 Kernel Level 에서 동작 하므로 암호화 파일에 대한 인위적 조작이 불가능하며, 악성 코드로부터 안전하게 보호됩니다.

강력한 보안성

기존 파일 암호화 제품과 달리 상세 Level의 권한 관리 및 감사 기록 관리가 가능함
암호화 대상 정보 (Table 및 Column), DBMS User, IP Address, 접근 시간대 및 응용프로그램 Level의 다양한 조합으로 접근 권한 및 감사 로그 관리 가능

이용조건 및 공통사항
공통사항

- DB 암호화 적용 전 반드시 DB 데이터의 백업을 진행하시기 바랍니다.
- DB 암호화 데이터 파일 단위로 암호화 또는 테이블 단위로도 암호화가 가능합니다.
- DB 접근제어(SQL Watcher)의 경우 모든 네트워크 패킷을 분석하여, 이에 따른 부하가 발생 할 수 있습니다.
- DB 암호화 해지 시 암호화된 데이터의 복호화 과정이 필요하며, 이에 따른 작업시간이 소요될 수 있습니다.
- 매월 청구되는 월 이용료는 선납 결제 방식입니다. (매월 05일에 당월 요금을 청구)
- DB 암호화 및 DB 접근제어 의무사용 기간은 12개월 입니다.
- 약정기간 내 해지시 잔여기간비용 * 30% 위약금이 발생합니다.

주의사항

-  <호스팅 이용약관> 제15조 (네트워크 접속의 제한), 제16조 (서비스 이용계약 내용의 변경 및 제한)을 위반하는 경우
    서비스의 이용이 제한될 수 있으며, 이로 인한 책임은 서비스 이용자에게 있음을 주의하시기 바랍니다.
- 이용요금의 연체시 서비스 이용이 제한되며, 서비스 이용계약의 해지 절차가 진행됩니다. 또한, 서비스 이용조건에 포함 된
   약정 또는 의무사용 조건 위반시 약정위약금이 청구 될 수 있습니다.
- 서비스의 해지는 해지 신청서 작성 후 이메일 또는 FAX 로 접수가 가능합니다. (문의: 02-6207-8862 내선3번)
- 기타 명시되지 않은 사항은 "호스팅 이용약관" 및 SLA 기준을 준용합니다.

서버운영에 꼭 필요한
맞춤형 부가서비스만을
엄선하였습니다.