DB암호화 | 제품 | S5DATA
스크롤

DB암호화

D'Amo 도입 필요성

수 많은 기업에서 보안솔루션을 사용하고 있더라도 매년마다 개인정보 유출 사고가 급증하고 있습니다.
발생요인으로는 다양한 요인들이 있지만 내부직원∙퇴직직원에 의해 개인정보 유출 사고가 빈번하게 발생하고 있습니다. 또한 개인정보보호법에는 개인정보에 대한 안전성을 확보하기 위한 조치의무를 규정하고 있으며 전송 또는 저장 정보의 암호화 조치는 선택이 아닌 필수로 규정을 하고 있습니다.

DAmo-graph

개인정보 유출사례

  • 내부직원 유출

    • 신변보호 여성의 어머니를 살해한 A씨는 구청 공무원 B씨가 피해자의 주소를 유출하여, 피해 발생 (21년 12월)
    • G아트센터 직원이 동료 직원들의 인사평가 점수를 무단 열람한 뒤 휴대전화로 사진을 찍어 다른 직원에게 유출 (21년 12월)
    • 적십자사 직원 A, B씨는 헌혈자 정보가 담긴 176만 건을 무단 유출(20년 9월)

  • 관리자 부주의

    • 약국 운영자 A씨가 처방전을 불특정 다수가 왕래하는 거주지 분리수거장에 버려, 환자 주민등록번호 유출 (21년)
    • 보건소 직원 A씨가 코로나19 확진자 접촉자로 분류 된 B씨의 개인정보를 B씨의 가족으로 착각하여, C씨에게 개인정보를 전달함으로써 B씨 스토킹 피해를 입음 (21년 4월)
    • G사 이벤트 당첨자 발표 과정에서 직원의 부주의로 인해, 약 3시간30분 간 2,000명의 개인정보 유출 (21년 7월)

  • 퇴직직원 유출

    • D건설 퇴사한 직원이 D건설 아파트 계약자들의 개인정보를 돈을 받고, 부동산업자들에게 판매(21년 11월)
    • C사 퇴직한 직원이 회원 개인정보 23만여건을 유출하여, C사 자진신고(15년 8월)
    • C사 퇴직한 직원이 개인정보 데이터를 탈취하여, 이직한 회사에서 마케팅에 활용 (15년)

  • 법률에 명시 된 개인정보 암호화, 선택이 아닌 필수!!!

    개인정보보호법은 2011년 시행 이후 2013년 8월, 2014년 3월, 2015년 7월에 개정되었습니다.

    • 2013년 8월 개정안 : 일부 경우를 제외하고 주민번호 수집을 원천적으로 금지 (2014년 8월 시행)
    • 2014년 3월 개정안 : 수집한 주민번호 암호화 의무화 (2016년 1월까지 유예기간)
    • 2015년 7월 개정안 : 주민등록번호를 전자적으로 보관하는 경우 암호화 하여 보관 (시행령 제21조의2)
DAmo-graph02

D’Amo 구성방식 및 주요 컴포넌트 소개

국내 암호화 기술을 통해 다양한 IT 환경에 최적화 된 성능과 기술로 암호화를 적용할 수 있습니다.
※ 지원 DBMS: Oracle, SQL Server, DB2, TIBERO, Altibase, MySQL, MariaDB, Chache DB, Informix, Sybase AES, Sybase IQ 등

db암호 구성도

  • DA (DBMS Application Encryption)

    DBMS API방식으로 추가 패키지를 설치하지 않고 DBMS 내부에서 암호화를 수행하는 API방식

    • 지원 DBMS : Oracle, SQL Server, MySQL/MariaDB, PostgreSQL, CUBRID, TIBERO, Sybase ASE, Informix Cache, Teradata, Sybase IQ

  • BA (Business Application Encryption)

    어플리케이션에서 암호화를 수행하여 DBMS에 영향이 없는 API 방식 (BA-SCP, BA-JPF, BA-UND)

    • BA-JPF : Java Platform에 최적화된 API
    • BA-UND : 비정형데이터 암호화에 최적화된 API

  • DP (DBMS Package Encryption)

    DBMS 엔진에 직접 개입하여 어플리케이션 수정 없이 뛰어난 성능과 안전성을 제공

    • BA-JPF : Java Platform에 최적화된 API

  • KE (Kernel Encryption)

    OS 커널 레벨 암호화 기술을 이용해 파일, 폴더 단위 암호화 수행

    • 이미지, 동영상, 녹취록, 의료 기록 등 개인 민감정보에 대한 가장 쉬운 보호 방식

  • DE (DBMS Engine Encryption)

    어플리케이션에서 암호화를 수행하여 DBMS에 영향이 없는 API 방식 (BA-SCP, BA-JPF, BA-UND)

    • 지원 DBMS : MySQL/MariaDB, ALTIBASE, PostgreSQL, TIBERO

  • SP (System Processor facility)

    자체 암호화 엔진과 메인프레임(M/F)에서 제공하는 암호화 프로세스를 이용하여 하드웨어 레벨에서 암호화를 수행

    • IBM M/F 전용 : C, PL/1, COBOL, RPG 지원

  • SG (Security Gateway)

    강력한 키 관리, 통합 로그 관리 등을 통하여 안전한 암호화 시스템을 구축하는 핵심 하드웨어 일체형 Appliance 서버

    • KMS : 암호화 키를 별도의 장비에 저장, 관리하여 PCI-DSS, ISMS, PIMS 등 국제 수준의 보안성 제공
    • LMS : 로그 저장, 분석, 백업 등 관련된 모든 기능을 GUI 관리도구로 통합 관리
    • SAP : SAP ERP 전용 암호화 제품으로 데이터의 속성 및 길이를 유지하며 암호화하는 NIST 표준 FPE (형태 보존 암호화) 운영모드 제공
    • POS : POS/CAT 등 신용카드 단말기 인증 암호화 솔루션 (여신금융협회 신용카드 단말기 정보보호 기술기준 적합)

도입 고객

D’Amo는 국내 DB암호화 시장 매출 기준 1위를 기록하였습니다. 국내 대기업, 금융, 공공기관 등 총 4,700여 개의 최다 레퍼런스를 보유하고 있으며 고객을 통해 안전성과 성능을 입증 받은 국내 최고 DB암호화 솔루션입니다.

DAmo-client

수상, 특허 및 인증

D’Amo는 국내외 인증 및 특허를 통해 신뢰할 수 있는 제품입니다.

DAmo-awards

  • 영업 문의

    E-Mail : s5sales@s5data.co.kr

  • 기술 문의

    E-Mail : support@s5data.co.kr

  • 전화 문의

    02-780-1327

주소 : 서울시 영등포구 선유로49길 23, 307호 (선유도역 2차 아이에스비즈타워) | 대표이사 : 이동환 | 사업자등록번호 : 850-87-01327

Copyright 2021 ⓒ S5DATA INC. All rights reserved.