DB 암호화 Solution
애슬론 Echelon v2.5
- 암호화 (Encryption)
- 선택 컬럼 단위 주요 정보 암호화 수행 및 관리도구 마법사 기능 제공
- 다양한 암호 알고리즘 지원(ARIA, AES, SHA-256 등)
- 기존 DB Plan 변경 없음 / 부하분산 가능(Appliance 사용)
- Index암호화/암호화된 Index를 이용한 색인
- 특정 컬럼 자리수 일부 선택적 암호화 및 부분 암호화 지원
- PK또는 Unique Key 컬럼 암호화 지원
- 암호화 간 및 비암호화 테이블 간 Join 검색 지원
- 암호화 도중 장애가 발생하였을 때 원상복구 기능
- DB 프로시저 / 패키지 활용 시 파라미터 값에 대한 암/복호화 기능
- Echelon SQL 분석도구 기능 / Application 수정 최소화
- 접근통제 (Access Control)
- 보안 관리자가 수립한 보안정책에 따라 사용자 접근 제어
- 사용자 IP, 응용프로그램, 기간, 시간, 요일 별 접근 제어
- 감사 (Audit Record)
- 질의어(SQL문) 요청 내역, 암/복호화 이력 정보. 감사 이력 제공
- 사용자 IP, 기간, 질의어 별 통계정보 제공
- 관리 (Management)
- GUI기반의 직관적인 관리툴 (Echelon Admin Tool) 제공
- 이기종 DBMS 원격 통합관리
- 별도의 암호키 서버에서 암호키 관리
- DBMS지원 (Support))
- SAP ERP
- Oracle : 8i, 9i, 10g, 11g
- MS-SQL : 2000, 2005, 2008, 2008R2
- DB2 : v8.2, v9.2
- Sybase : ASE(12,15)
- My-sql
- Tibero
- Altibase
- PostgreSQL
- 국가정보원 검증필 암호모듈
(검증번호 : CM-63-2017.08) - 소프트웨어품질 인증서
(인증번호 : 16-0146) - CC인증(보안등급 EAL 4)
보증등급에 대한 보증수준 분석
보증등급이 높아질수록 제품의 보안기능 및 취약성에 대한 보증수준이 높아짐
등급별 구분 항목 | EAL1 | EAL2 | EAL3 | EAL4 | ||
---|---|---|---|---|---|---|
보증 컴포넌트 수(ASE - 7개 제외) | 13개 | 19개 | 22개 | 24개 | ||
개발환경보안점검 | 배포 | TOE 배포 절차·방법 및 무결성 유지 방법 | - | ● | ● | ● |
TOE 배포본과 사용자측에서 수령한 버전간 불일치 탐지 방법 등 | - | - | - | ● | ||
형상관리 | 형상관리시스템 및 도구 식별, 형상관리시스템을 이용한 형상항목 관리 방법 등 | - | - | ● | ● | |
TOE 구현이 표현에 대한 자동화된 접근통제 수단 등 | - | - | - | ● | ||
개발보안 | 일반적 보안대책 | - | - | ● | ● | |
인적 보안대책 | - | - | ● | ● | ||
물리적 보안대책 | - | - | ● | ● | ||
절차적 보안대책 | - | - | ◑ | ● | ||
보안기능 | 설명서 기반의 제품 설치/운영 | ● | ● | ● | ● | |
GUI등 외부 인터페이스 기반의 보안기능 | ● | ● | ● | ● | ||
개발자가 작성한 시험서 시험 | - | ● | ● | ● | ||
서브시스템 수준의 통합 보안기능 | - | ● | ● | |||
모듈 시험 | - | - | - | ● | ||
취약성 | 잘 알려진 공개영역의 취약성 항목 | ● | ● | ● | ● | |
설명서 기반의 제품 설치/운영 | - | ● | ● | ● | ||
GUI, CLI, 프로토콜 등 외부인터페이스 | - | ● | ● | ● | ||
서브시스템 수준의 TOE 설계/구조 | - | ◑ | ● | ● | ||
모듈 수준의 TOE 설계/구조 | - | - | - | ● | ||
원시코드 | - | - | - | ● | ||
공격자의 공격성공가능성 차단 | 기본 | 기본 | 기본 | 강화된-기본 |