DB접근제어 | 제품 | S5DATA
스크롤

DB접근제어

DBSAFER DB 도입 필요성

수 많은 기업에서 보안솔루션을 사용하고 있더라도 매년마다 개인정보 유출 사고가 급증하고 있습니다. 발생요인으로는 다양한 요인들이 있지만 내부직원∙퇴직직원에 의해 개인정보 유출 사고가 빈번하게 발생하고 있습니다. DBSAFER는 개인정보 유출 사고를 방지하기 위해 최신 정보보안 관련 Compliance를 완벽하게 준수하고 있습니다.

DAmo-graph

개인정보 유출사례

  • 내부직원 유출

    • 신변보호 여성의 어머니를 살해한 A씨는 구청 공무원 B씨가 피해자의 주소를 유출하여, 피해 발생 (21년 12월)
    • G아트센터 직원이 동료 직원들의 인사평가 점수를 무단 열람한 뒤 휴대전화로 사진을 찍어 다른 직원에게 유출 (21년 12월)
    • 적십자사 직원 A, B씨는 헌혈자 정보가 담긴 176만 건을 무단 유출(20년 9월)
  • 관리자 부주의

    • 약국 운영자 A씨가 처방전을 불특정 다수가 왕래하는 거주지 분리수거장에 버려, 환자 주민등록번호 유출 (21년)
    • 보건소 직원 A씨가 코로나19 확진자 접촉자로 분류 된 B씨의 개인정보를 B씨의 가족으로 착각하여, C씨에게 개인정보를 전달함으로써 B씨 스토킹 피해를 입음 (21년 4월)
    • G사 이벤트 당첨자 발표 과정에서 직원의 부주의로 인해, 약 3시간30분 간 2,000명의 개인정보 유출 (21년 7월)
  • 퇴직직원 유출

    • D건설 퇴사한 직원이 D건설 아파트 계약자들의 개인정보를 돈을 받고, 부동산업자들에게 판매(21년 11월)
    • C사 퇴직한 직원이 회원 개인정보 23만여건을 유출하여, C사 자진신고(15년 8월)
    • C사 퇴직한 직원이 개인정보 데이터를 탈취하여, 이직한 회사에서 마케팅에 활용 (15년)

DBSAFER는 최신 정보보안 관련 Compliance을 완벽히 준수합니다.

dbsafer01

DBSAFER 구성방식

디비세이퍼 DB(DBSAFER DB)는 국내 시장 점유율 1위인 최고의 데이터베이스 접근제어 솔루션으로 개인정보 DB에 대한 접근 및 권한 제어, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 발생 위험을 최소화합니다.

DBSAFER DB의 구성

dbsafer02
  • 구성 방식

    Gateway 방식
    • Proxy(Gateway)를 통하여 접근 제공
    • 보안성 및 확장성이 뛰어남
    Sniffing 방식
    • 단순 모니터링 구성
    • 물리적으로 구성이 복잡해질 수 있음
    • DB에 영향 없음, 제어가 제한적임
    Server Agent 방식
    • 서버마다 Agent 설치
    • 우회접속 차단지원, 서버 리소스사용
    • 콘솔로깅 지원
  • 주요 기능

    접근제어
    • 가상계정, IP, APP등으로 접근제어
    권한제어
    • 명령어, Table, Colum 단위로 가능
    SQL 감사/로깅
    • 모든 SQL 내역 감사, 로깅, 검색
    분석 및 보고서
    • 다양한 통계 분석 및 보고서 제공

DBSAFER 특장점

  • DBSAFER DB(DB접근제어), AM(시스템 접근제어)와 함께 사용할 경우 통합 접근제어가 가능하며, 통합 정책 설정, 통합 로그 관리 기능 제공
  • 클라우드 환경에서 운영을 지원하며, 다양한 클라우드 DB서비스 지원(Aurora, DynamoDB, RDS, RedShift 등)
  • E-mail, SMS, OTP를 이용한 2차 인증
  • 서버 내 개인정보의 자동 추적 및 식별을 통한 보안정책 적용의 자동화
  • 중요 보안 대상 서버에 대한 직접 또는 우회 접근 차단 (서버to서버, DB링크 등)
  • Server Agent를 이용하여 보안 서버를 우회하는 콘솔 또는 원격 접속자에 대한 통제
  • 워크플로우를 통한 전산원장의 사전, 사후 감사
  • 감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장
  • 데이터마스킹 및 전송구간 암호화 제공
  • ID와 PW 입력 시 설정 횟수 이상 실패한 경우 해당 계정 차단 또는 격리
  • 설정된 테이블 조회 한도 초과 시 접속 통제

도입 고객

DBSAFER는 국내 전체 시장의 60% 점유함으로써 업계 1위의 위상을 이어가고 있습니다. 공공, 금융, 통신/제조, 유통, 의료 등 다양한 분야의 4,500여 고객사에서 검증된 독보적인 기술로 안정적으로 운영 중입니다.

db접근제어 _client

수상, 특허 및 인증

DBSAFER는 다양한 수상 내역, 특허 및 인증을 통해 검증 된 보안 솔루션인 것을 확인하실 수 있습니다.

dbsafer-awards