주메뉴 바로가기 본문 바로가기 하단 바로가기

Solution

최신의 웹기술과 개방형 국제표준의 적용으로
범용성을 높인 Wise Sphere

DB 암호화 Solution

애슬론 Echelon v2.5

암호화 (Encryption)
선택 컬럼 단위 주요 정보 암호화 수행 및 관리도구 마법사 기능 제공
다양한 암호 알고리즘 지원(ARIA, AES, SHA-256 등)
기존 DB Plan 변경 없음 / 부하분산 가능(Appliance 사용)
Index암호화/암호화된 Index를 이용한 색인
특정 컬럼 자리수 일부 선택적 암호화 및 부분 암호화 지원
PK또는 Unique Key 컬럼 암호화 지원
암호화 간 및 비암호화 테이블 간 Join 검색 지원
암호화 도중 장애가 발생하였을 때 원상복구 기능
DB 프로시저 / 패키지 활용 시 파라미터 값에 대한 암/복호화 기능
Echelon SQL 분석도구 기능 / Application 수정 최소화
접근통제 (Access Control)
보안 관리자가 수립한 보안정책에 따라 사용자 접근 제어
사용자 IP, 응용프로그램, 기간, 시간, 요일 별 접근 제어
감사 (Audit Record)
질의어(SQL문) 요청 내역, 암/복호화 이력 정보. 감사 이력 제공
사용자 IP, 기간, 질의어 별 통계정보 제공
관리 (Management)
GUI기반의 직관적인 관리툴 (Echelon Admin Tool) 제공
이기종 DBMS 원격 통합관리
별도의 암호키 서버에서 암호키 관리
DBMS지원 (Support))
SAP ERP
Oracle : 8i, 9i, 10g, 11g
MS-SQL : 2000, 2005, 2008, 2008R2
DB2 : v8.2, v9.2
Sybase : ASE(12,15)
My-sql
Tibero
Altibase
PostgreSQL
  • 국가정보원 검증필 암호모듈
    (검증번호 : CM-63-2017.08)
  • 소프트웨어품질 인증서
    (인증번호 : 16-0146)
  • CC인증(보안등급 EAL 4)

보증등급에 대한 보증수준 분석

보증등급이 높아질수록 제품의 보안기능 및 취약성에 대한 보증수준이 높아짐

등급별 구분 항목 EAL1 EAL2 EAL3 EAL4
보증 컴포넌트 수(ASE - 7개 제외) 13개 19개 22개 24개
개발환경보안점검 배포 TOE 배포 절차·방법 및 무결성 유지 방법 -
TOE 배포본과 사용자측에서 수령한 버전간 불일치 탐지 방법 등 - - -
형상관리 형상관리시스템 및 도구 식별, 형상관리시스템을 이용한 형상항목 관리 방법 등 - -
TOE 구현이 표현에 대한 자동화된 접근통제 수단 등 - - -
개발보안 일반적 보안대책 - -
인적 보안대책 - -
물리적 보안대책 - -
절차적 보안대책 - -
보안기능 설명서 기반의 제품 설치/운영
GUI등 외부 인터페이스 기반의 보안기능
개발자가 작성한 시험서 시험 -
서브시스템 수준의 통합 보안기능 -  
모듈 시험 - - -
취약성 잘 알려진 공개영역의 취약성 항목
설명서 기반의 제품 설치/운영 -
GUI, CLI, 프로토콜 등 외부인터페이스 -
서브시스템 수준의 TOE 설계/구조 -
모듈 수준의 TOE 설계/구조 - - -
원시코드 - - -
공격자의 공격성공가능성 차단 기본 기본 기본 강화된-기본