DB감사 | 제품 | S5DATA
스크롤

DB감사

DB감사 솔루션 도입 필요성

DB에 대한 통제를 접근권한 통제에서 사용자의 작업(행위) 통제로 확대하여, 내부자(협력사 직원 포함)에 의한 주민등록번호 등 고객정보와 중요 데이터 유출 및 위변조를 방지하여 정보보호, 감사 대응, 개인정보보호법, 전자금융법(전자금융감독규정) 등 관련 법규 준수가 필요합니다.

queryone-s01.png

DB 운영 통제 관련 전자금융감독규정

분 류 기능 관련 법규(전자금융감독규정)
DB 계정 관리 가상 계정
  • 13조 2. 외부사용자에게 사용자계정을 부여하는 경우 최소한의 작업권한만 할당하고 적절한 통제장치를 갖출 것
DB 변경 차단/통제 전산원장 변경
  • 27조(전산원장 통제) ① 금융기관 또는 전자금융업자는 장애 또는 오류 등에 의한 전산원장의 변경을 위하여 별도의 변경절차를 수립 운용하여야 한다.
  • 28조 3. ② 금융회사 또는 전자금융업자는 전산원장, 주요정보 또는 이용자 정보 등이 저장된 정보처리시스템에 대한 중요작업 수행 시 책임자가 이중확인을 해야 한다.<개정 2013.12.3.>
DML/DDL/DCL 통제
DB 조회 차단/통제 접근 DB 관리
  • 13조 2. 외부사용자에게 사용자계정을 부여하는 경우 최소한의 작업권한만 할당하고 적절한 통제장치를 갖출 것
최대 조회 관리
  • 13조 10. 이용자 정보의 조회·출력에 대한 통제를 하고 테스트 시 이용자 정보 사용 금지(다만, 부하 테스트 등 사용이 불가피한 경우 이용자 정보를 변환하여 사용하고 테스트 종료 즉시 삭제하여야 한다)<개정 2013.12.3.>
다운로드 관리
  • 13조 13. 단말기에 이용자 정보 등 주요정보를 보관하지 아니하고, 단말기를 공유하지 아니할 것(다만, 불가피하게 단말기에 보관할 필요가 있는 경우 보관사유, 보관기간 및 관리 비밀번호 등을 정하여 책임자의 승인을 받아야 한다)
  • ※ 개인정보의 안정성 확보조치 기준 개정안 8조 2 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그사유를 반드시 확인하여야 한다.
로깅 사용 기록 관리
  • 14조 3. 금융회사 또는 전자금융업자는 단말기를 통한 이용자 정보 조회 시 사용자, 사용일시, 변경·조회내용, 접속방법이 정보처리시스템에 자동적으로 기록되도록 하고, 그 기록을 1년 이상 보존하여야 한다.<개정 2013.12.3.>
변경 전후 기록
  • 27조 2. ② 제1항의 절차에는 변경 대상 및 방법, 변경 권한자 지정, 변경 전후내용 자동기록 및 보존, 변경내용의 정당여부에 대한 제3자 확인 등이 포함되어야 한다.
DB Tool 관리 Tool 기능 분배
  • 15조 4. 내부통신망에서의 파일 배포기능은 통합 및 최소화하여 운영하고, 이를 배포할 경우에는 무결성 검증을 수행할 것<신설 2013.12.3.>

QueryOne 기능

QueryOne S는 고객정보(주민등록번호) 및 전산원장, 주요정보의 조회 및 변경에 대한 책임자 승인을 통한 관리 결재, 그리고 다양한 DBMS 작업 및 관리 등의 기능을 통합 제공합니다.

queryone-s02.png

QueryOne S는 주요 업무 데이타베이스 사용자에 대한 작업 통제 절차 (작업 승인 및 정보 유출 방지 강화 등)를 강화하여 개인정보보호법, 전자금융감독규정의 준수를 지원하는 솔루션 입니다.

분 류 기능 설명
DB 계정 관리 가상 계정
  • DB 사용 권한을 관리자가 분배하기 때문에, DB 계정 정보 유출 없이 DB 사용 가능
  • QueryOne 계정으로 1인 1계정 관리가 가능
DB 변경 차단/통제 전산원장 변경
  • 원장 변경에 대한 변경 전후 이미지 저장 등 관련 법규 준수 프로세스 적용
DML/DDL/DCL 통제
  • DML, DDL 등 각 구문별 변경에 대한 관리 기능
DB 조회 차단/통제 접근 DB 관리
  • 사용 가능한 DB를 인원별 그룹별 분배하며, 필요시 결재를 통해 접근 및 사용 가능한 DB를 부여
최대 조회 관리
  • 운영DB의 경우 조회 가능 Row수를 지정하고, 필요시 결재를 통해 지정 Row수 이상 조회
다운로드 관리
  • PC에 저장 및 클리보드 카피를 관리하며. 필요시 결재를 통해 다운로드 할 수 있게 설정
마스킹
  • 마스킹 및 마스킹 해제를 관리
  • ※ DB접근제어와 연동을 통해 DB접근제어의 마스킹 정책 해제도 관리 가능
로깅 사용 기록 관리
  • 실행 시간, SQL 문장, 성공/실패, 실행 횟수 등을 기록 및 리포트 제공
조회 결과 저장
  • Select 실행 결과를 파일로 저장
변경 전후 기록
  • DML 실행 전/후 값을 암호화 저장
DB Tool 관리 Tool 기능 분배
  • 인원별 그룹별 툴 기능을 세분화 시켜서 분배

QueryOne S의 필요성

QueryOne S는 DB 사용 권한을 관리하고, 모든 사용 기록을 보관하여 DB 정보가 유출 방지와 책임 소재를 명확하게 파악할 수 있도록 설계된 솔루션입니다.

  • DBMS 통합 감사

    • QueryOne S는 관리되는 모든 DBMS에 대하여 계정과 권한을 통합으로 관리합니다. 또한 사전/사후 이미지 저장과 사용기록 관리 등 감사 대상이 되는 기능 외, 긴급 결재, 보고서 등 업무의 편의를 위한 기능을 제공합니다.

  • DB-Query 결재

    • QueryOne S는 SQL 실행 및 DB 사용 권한을 점검하여 인가된 사용자에게만 접근을 허가합니다. 이를 위해 사전 정의된 정책에 의해 사용 승인 받아 권한을 획득하는 결재 기능을 제공합니다.

  • 정책 기반 시스템

    • 기업 및 기관에서 사용되는 DB는 사용 목적과 내부 구조에 따라 접근 방식이나 부여되는 권한이 다르므로 확일화된 방법으로는 통제할 수 없습니다. QueryOne S는 정책 관리 기능은 DB와 사용자간 권한을 세부적으로 제어합니다.

  • DB 관리 도구 결합

    • QueryOne S는 QueryOne과 결합되어 있어서 Query뿐 아니라 DB 관련 모든 기능을 제어하며, DB 게정의 노출을 방지합니다.

  • 이종 시스템 연동

    • QueryOne S 시스템은 기업 시스템과 연동하는 기능을 갖추고 있습니다. 이러한 기능은 공용 정보의 이중화 관리를 방지하여 관리자의 업무량을 경감시키며, 외부 기능과의 연동으로 전체적인 보안 성능을 향상 시킬 수 있습니다.

QueryOne 지원 DBMS

DB명 지원버전 비고
Oracle 9i 이상
DB2 9.5 이상
MS-SQL 2000 이상
MySql 5.6 이상 ※ MariaDB
Teradata 13.0 이상
Sybase IQ 12.6 이상
Sybase ASE 12.7 이상
Tibero 4.0 이상
Altibase 4.3.9 이상
Greenplum 4.2 이상
Vertica 7.02 이상
PostgreSQL (PPAS 포함) 9.3.5 이상 ※ EnterpriseDB
Netezza 6.1
EXADATA 11g 이상
HANA 1.0 이상
Informix 12.10.FC7
Impala 2.0 이상 하둡 2.0, 클라우데라 5.0 이상
Hive 2.1 이상 하둡 2.0, 클라우데라 5.0 이상

도입 고객

queryone-s03

  • 영업 문의

    E-Mail : s5sales@s5data.co.kr

  • 기술 문의

    E-Mail : support@s5data.co.kr

  • 전화 문의

    02-780-1327

주소 : 서울시 영등포구 선유로49길 23, 307호 (선유도역 2차 아이에스비즈타워) | 대표이사 : 이동환 | 사업자등록번호 : 850-87-01327

Copyright 2021 ⓒ S5DATA INC. All rights reserved.