Application Level Encryption
제품소개
D’Amo BA-SAP는 SAP社와 파트너쉽을 통하여 SAP환경에 최적화된 DB보안 솔루션으로 국내외 검증필 알 고리즘을 통한 중요정보의 암호화와 강력한 키관리로 데이터 유출을 방지합니다.또한 국정원 DB암호제품 보안요구사항 만족제품으로 고객에게 최상의 보안성과 성능을 제공합니다.
제품기능
암호화
- 국내외 표준을 준수하는 안전한 키 관리 (PKCS #1, #8,TTAS.KO-12.0004/R1 등)
- 암호화 수행 Conversion Exit 자동생성으로 편의성 향상
- Rule Function 조건설정으로 특정대상 암호화 제외 가능
- 실행권한 오브젝트 자동생성 및 할당
- 암호화 보정 및 검증 툴 지원
- 데이터 Masking 기능 지원
- 암호화 대상 Search 기능 지능
- CBO 프로그램이나 Function과 같은 개발된 항목에 대해서 Source Scan으로 해당 암호화 대상을 Search할 수 있습니다.
- 암호화 하고자하는 도메인에 대해 Wehre Used List 기준 해당 암호화테이블을 Search할 수 있습니다.
- 암호화설정 취소 시 자동복호화 지원
- 전송데이터 암호화 (SAP SNC인증 기술)
- 암호화 데이터에 대한 인덱스 검색 지원
- 부분 암호화 지원
- 특정 범위를 암호화 하는 부분암호화를 통해 암호화 컬럼의 인덱스 검색(일치검색, 범위검색) 지원
- Full-Scan 방지
- 초기 암호화(Migration) 툴 제공
- 대용량 데이터 일괄 암호화 지원(병렬처리로 Performance 향상)
- 암호화데이터 Excel 다운로드 시 평문대비 지연시간 10% 이내 보장
접근제어
고가용성
- 부하분산(Load Balancing) 기능 지원
- HA 장비 간 자동 정책 동기화 기능 지원
편의기능
제품특징
- SAP ERP 환경에 최적화된 암호화 솔루션
- 암호화 이후에도 SAP내 모든 필드사이즈 및 Data Type 변경 없음
- SAP SNC 인증으로 더욱 신뢰할 수 있는 보안성
- 국내외 검증된 암호알고리즘과 키 관리로 데이터 유출 원천 차단
- 국정원 DB암호제품보안요구사항 만족
- 직관적인 GUI 방식으로 보안감사 및 정책관리 가능
- 데이터의 특성(속성, 길이)을 유지하며 안전한 암호화를 적용
FPE (Format Preserving Encryption) 운영모드
특허등록 특성유지암호화 (특허 등록번호 101106604)
- SAP 환경 완벽 암호화로 주요 정보 자산 보호
- 데이터 보호를 위한 기술적 욕구 충족
- 개인정보보호법을 비롯한 컴플라이언스 이슈 충족
- D’Amo의 경험과 기술력을 통해 안정적인 데이터 운영
FPE (Format Preserving Encryption) 운영모드
특성유지일방향암호화 (특허 출원)
- 일방향 암호화 사용 (복호화 불가)
- 검증필 암호알고리즘 + FPOE 운영모드
- FPOE로 생성된 데이터는 서비스번호(Token)으로 사용하며 고객 DB에 저장
- D’Amo SG-KMS에 개인정보 및 서비스번호(Token)을 암호화하여 저장
제품 스펙 및 구성
SAP Agent(iSECURE)
SAP Application Server에 구성되어 D’Amo SG-KMS와의 통신, 이벤트처리를 담당하는 Agent SAP GUI를 통한 편의기능, 암호화 권한 설정, SG-KMS에 암호화 요청기능 제공
암호화 및 키관리서버(D’Amo SG-KMS)
