WareValley

Database Encryption Software
데이터베이스 암호화 솔루션

HIGH SCALABLE DB ENCRYPTION

중요 DBMS의 컬럼 암/복호화 솔루션
갈리아는 안전성이 확인된 모듈 적용을 통한 암/복호화 기능을 수행하고
탁월한 무중단 암호화 기능을 통하여 고가용성을 지원합니다.
KEY ADVANTAGES
IT보안인증 사무국의 검증필 목록에 등재되어 있는 암호모듈┃ 중요 DBMS (Oracle, MSSQL) 지원
기존 데이터베이스와 연동하는 어플리케이션 수정 불필요 ┃ 암호화 적용 시 운영중인 데이터베이스 재 가동 불필요
동시에 여러 데이터베이스에 대한 암/복호화 서비스 기능 ┃ 국제표준의 엄격한 암호화 키 관리와 가용성을 보장하는 이중화 구조 지원
운영 중 암호화 성능에 따른 암/복호화 엔진의 Plug&Play 지원 ┃ Data 중요도에 따라 차별된 암호화 처리 기능 제공
암호화 컬럼에 대한 사용자 식별 및 비 인가자 통제
DBMS, OS환경에서 독립적으로 운영되며, DBMS 및 OS의 업그레이드에 영향을 받지 않는 직관적이고 편리한 운영 환경 제공
성능 기록 및 사용자 접근 기록 등 다양한 운영 리포트 지원 ┃ 정보보호법 등 관련 법령 대응
Database Server
Oracle : 9i, 10g, 10gR2, 11g, 11gR2, 12c ┃ Microsoft SQL Server 2000, 2005, 2008(32, 64bit), 2012, Tibero 4, 5, 6
Dameng DM7 ┃ Mysql
시스템 요구사항
KMS - Web Browser 방식 : Internet Explorer 7, 8 이상 / Firefox 3 이상 / Chrome 4 이상 / Safari 4 이상 / Opera 10 이상
KS - MySQL 5.x : RAID구성 가능
LE - GDC와 함께 구성
GDC - Database Server에 구성 : OS/DB환경 제약 없음

개요

중요 DBMS의 컬럼 암호화 솔루션입니다.

Galea는 기업 Database의 중요 Data를 암호화하여 자산을 보호하는 Database 보안 솔루션입니다. Data 암호화로 인하여 Database의 성능에 영향을 주는 것을
최소로 하고 있으며, 무 정지 시스템 운영을 제공합니다.
또한, IT보안인증 사무국의 검증필 목록에 등재되어 있는 암호모듈을 탑재하여 FIPS 140-2 Level에 준하는 엄격한 보안 운영을 기준으로 기업의 Database와
Database 암호화 시스템의 가용성, 기밀성, 무결성을 유지합니다. Galea 시스템 도입으로 인해 기업은 기존 Database에 접속하는 Application에
어떠한 변경도 줄 필요가 없으며, 동시에 여러 대의 Database에 대한 암/복호화 서비스가 가능합니다.
Galea를 통해 기업은 침입자로부터 고객 Data를 안전하게 관리하고, 내부자 및 외주 개발 업체에 의한 불법적인 정보 유출 사고를 방지하여 기업의 신뢰도를
향상시킬 수 있습니다. 또한, 개인정보보호법을 비롯한 다양한 국내의 정보보호 법령에 대응할 수 있습니다.

분산 운영 구조에서 Galea는 Database와 별도 장비인 NE에서 암/복호화를 수행하여 Database 내의 부하를 방지하고, NE의 Clustering 구성으로 고 가용성을
제공합니다. 그리고 Local 암호화 구조에서 Galea는 Database 내에서 LE를 통해 암/복호화를 수행하여 높은 성능을 제공합니다.

기 능

Database 암호화
DB 사용자 및 column 단위로 암호 알고리즘을 선택적으로 적용 가능합니다. Galea가 지원하는 암호 알고리즘은 아래와 같습니다.
분 류 Galea 지원 암호 알고리즘
비밀키 블록암호 ARIA, SEED
해시 함수 SHA256
공개키 암호 RSAES
Data 중요도에 따라 차별된 암호화 처리 기능 제공
Table 내 Null 값도 모두 암호화가 가능하며 인덱스 값, PK/UK/FK Column의 암/복호화를 지원 합니다. 암호화 후 기존 Table의 Dependency, Constraint는
변하지 않습니다. 또한 Table 내 Data 전체/부분 암호화를 지원합니다. 추가로 Data를 은닉하여 DB사용자에게 전달하는 Data Masking 기능을
지원합니다.
암호화 Column에 대한 사용자 식별 및 비인가자 통제
Galea는 접근제어를 통해 인가된 사용자 및 Application에 대해서만 접근을 허용합니다. 사용자 인증 및 작업 내역, 중요 Data에 대한 암/복호화 및 접근통제 내역,
보안정책 설정내역에 대한 감사기능을 제공합니다. 또한 암호키, 보안정책 등 중요 운영 Data에 대해서 암호화된 Backup 및 복구 기능을 제공합니다.
편리한 운영 제공
Galea는 DBMS, OS 환경에서 독립적으로 운영되며, DBMS 및 OS의 업그레이드에 영향을 받지 않습니다. 또한 Clustered DB (Oracle RAC, IBM HA)를 완벽하게
지원합니다. Galea는 FIPS Level 2에 의거 암호키의 기밀성을 보장하고, 암호키 이중화 관리에 Fail-Safe를 지원합니다. 암/복호화 Server(NE, LE)의
Load Balance를 지원하며, Galea 각 구성요소와 Database 간에는 암호화 통신으로 인한 안전한 운영관리를 보장합니다.
구 분 보안 요구 사항 Galea 보안 대책
암호지원 안전성이 검증된 암호모듈,
알고리즘 등 사용
한국정보인증 USCrypto Library를 탑재, IT 보안인증사무국의 검증필 목록에 등재되어 있는
암호모듈 / 알고리즘 사용
암호키 관리 암호키 생성 · 접근 · 갱신 · 파기
등의 안전성 확보
Clustered 암호키 서버 운영을 통한 안정성 확보
DB 데이터
암/복호화
암 · 복호화 암호문 · 인덱스 등 중요
데이터의 안전성 확보
암/복호화 암호문 별도의 Key Storage에 관리, 인덱스 값
암/복호화 지원
접근통제 암호키 · 암호문 등에 대한
비인가자의 접근 차단
DB사용자, Column별 접근통제 정책 제공
암호통신 전송 데이터의 기밀성 · 무결성 유지 Galea 모듈 간 암호화 통신 유지
식별 및 인증 인증 제품 사용자의 신원 확인,검증 Galea 보안관리자 인증 및 인증이력 저장
보안감사 제품 관련 중요 이벤트에 대한 감사
기록
암/복호화 이력, Backup 이력, Galea 암호화 정책 설정 이력, 운영이력 등 중요 이벤트에 대한 감사 기록 저장 및 조회 기능 제공
보안관리 보안정책 · 감사기록 등의 효율적인
관리
GUI를 통한 암호화 정책, Bakcup 및 복구 설정, 비정상 동작에
대한 리포트 출력
마이그레이션 지원
기존의 데이터를 유지하면서 빠르게 암호화 할 수 있는 효과적인 마이그레이션을 지원하며, 암호화 후 기존 Table의 Dependency, Constraint를 유지 할 수 있도록
합니다.