DB암호화 솔루션 EdgeDB
성능저하를 최소화한 컬럼 암호화, 순서유지 암호화 기능과 다양한 적용방식을 지원하는 고성능 DB암호화 솔루션입니다.
제품개요
- 국가정보원 보안인증 사무국 인증 제품
- 국가정보원 임증 암호 모듈(K-CMVP) 적용
- 국제CC(EAL 1+)인증, GS인증 제품
- API / Plug-In / SQL Converter 암복호화 지원
- ARIA, SEED, AES, SHA256 알고리즘 지원
- Application 및 DBMS 수정 최소화
- 다양한 OS/DBMS 지원
- 사용자, 사용자 그룹, Application별 권한 제어
- 정부 조달청 디지털 서비스몰 등록 제품
구성 및 기능
| 주요기능 | 세부내용 |
|---|---|
| EdgeDB API | Application 암복호화를 위해 제공되는 다양한 언어의 함수 라이브러리
AP서버에서 동작하는 Edge API와 DB서버에서 동작하는 EdgeDB API 제공 |
| EdgeDB Server | AP서버, DB서버의 Edge Agent 통합관리
암호화 정책 및 접근제어 정책 관리 접근제어 및 암복호화 접근로그 및 가사로그 관리 |
|
EdgeDB Agent |
암호화 정책관리, 키관리, 접근제어, 감사관리 기능 제공 암호화 대상 컬럼의 접근제어 및 감사로그/정책, 암호화 키 유효성 관리 |
|
EdgeDB Admin |
EdgeDB, Server 정책관리, 키관리, 접근제어, 감사관리 설정 |
기대효과
민감 정보 유출은 내부자 소행이 80%이상 개인/민감정보 DB 암호화 적용으로 데이터 보호
- 2010년 이후 개인정보 유출 보안사고의 급증!!
- 2016.07 인터파크 가입자 개인정보 유출 사고
- 2016. 07 아시아나 항공 고객 개인정보 유출 사고
- 2015. 09 뽐뿌 회원 개인정보 유출 사고
- 2014. 01 KB국민, 롯데, 농협 3개 카드사 고객 개인정보 및 일부 신용정보 유출 사고
- 2012. 05 EBS 방송국 개인정보 유출 사고
- 0212. 03 SK텔레콤/KT 개인정보 유출 사고
- DB암호화 도입의 필요성
- 내부자에 의한 정보 유출 및 보안사고 급증
- 개인정보 유출에 대한 불안감 고조 및 신뢰성 저하
- 데이터 자산의 가치 증가
- DB 정보보호에 대한 국내외 법률 제정
- DB 암호화 적용을 통한 DB 유출 위협을 원천 봉쇄
구축실적
