Application Level Encryption
제품소개
D’Amo BA-SCP는 API방식의 DB보안 솔루션으로서, Application 서버에 설치한 API를 이용하여 암호화 수행 후 DBMS에 쿼리를 전송하는 방식입니다.암/복호화 시 DBMS 부하를 최소화하였고, 다양한 OS 및 DBMS를 지원하는 뛰어난 호환성을 지니고 있습니다.
제품기능
안전한 암호 알고리즘 사용
- 자체 개발한 국가정보원 검증필 암호모듈 사용 (CIS-CC)
- 미연방정보처리표준(FIPS)에 의한 인증 획득 (AES, TDES 인증)
- 국내외 표준 알고리즘 모두 지원 (SEED, ARIA, AES, TDES, SHA, BLOWFISH 등)
- D’Amo SCP Agent는 구현 Application의 구현 Language에 따라 다양한 인터페이스 모듈 제공
- 각 모듈은 인터페이스가 달라도 내부에 탑재된 동일한 모듈의 암호엔진 사용으로 강력한 호환성 제공
별도의 장비를 이용한 인증 및 암호키 관리
- D’Amo SG-KMS 와 D’Amo SCP Agent는 상호인증 프로토콜을 사용해 인증절차를 수행한 후 암호키 공유
- D’Amo SCP Agent는 공유한 암호키를 캐시메모리에 저장하여 사용함으로써 처리속도 증가로 인한 시스템 효율성 증가
DBMS 부하 분산 처리
- 암/복호화를 어플리케이션에서 수행하므로 암호화 대상 DBMS 서버의 부하를 어플리케이션에서 분산 처리
인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원
- 인덱스 칼럼 암호화 후에도 기존의 Index Search 유지
- 암호화에 따른 Application 변경 없음
- 부분 암호화를 활용한 암호화 컬럼의 인덱스 검색 지원 (일치검색, 범위검색)
대용량 데이터 일괄 암호화 지원
- 대용량 일괄 암호화는 DBMS에서 파일 형태로 export 하여 그 파일을 암호화 한 후 DBMS에 저장하는 방식
- 일괄 암호화를 DBMS에서 처리하지 않고 Application에서 처리하는 방식을 사용하므로 속도가 빠름
- 일괄 암호화에 따른 DBMS에 대한 부하 적음
개발자 편의성 제공
- 다양한 프로그래밍 언어 기반 함수 및 라이브러리 제공으로 개발 편의성 증대
- 최소한의 수정개발로 제품이 반영될 수 있도록 API 함수 제공
제품특징
뛰어난 성능 및 네트워크 구간의 안정성 보장
- DBMS가 아닌 별도의 Application서버에서 암/복호화 작업을 수행하므로, 기존 DBMS에 추가 부하 없음
- Application과 DBMS 사이의 전송구간에서 암호화 된 데이터 전송으로 데이터 전송 시 안정성 확보
다양한 라이브러리 제공으로 개발 편의성 제공
데이터의 암/복호화 서비스를 받을 수 있는 다양한 함수 제공 및 C, JAVA,PHP,ASP 등 다양한 API 형태의 라이브러리 제공으로 다양한 개발자 환경에서 구현 편의성 극대화
강력한 키 관리 및 관리자 인증
하이브리드 암호화 방식을 사용하여 암/복호화 키 이중 암호화별도의 H/W를 통한 강력한 키 관리 기능 지원
(D’Amo KeyManager 적용 시)
다양한 알고리즘 및 환경 지원(유연성 및 확장성)
- 국내외 표준 암호화 알고리즘 지원(RSA, 3DES, AES, SEED, ARIA, SHA 등)
- 모든 Application 개발 환경 지원 (C, Java 등) 및 모든 종류의 DBMS 지원(Oracle, Altibase, MSSQL, DB2 등)
- 이 기종 DBMS간 데이터 연동 시 데이터 암호키가 다른 경우도 안전하게 연동 가능
- 관리 대상 DBMS 추가 시 D’Amo SCP Agent 설치만으로 기존 암호화 관리체계에 통합 가능
제품구성
D’Amo SCP Agent (Application서버 설치 용)
Application 서버에 설치되어 응용프로그램 상에서 암/복호화를 수행하는 API 암호화 모듈 소프트웨어
암호시스템 구축을 위해 Application 서버에 API 방식의 D’Amo SCP Agent를 설치하여 DB에 대한 암 복호화 작업을 수행합니다. D’Amo KeyManager 구성 시 D’Amo KeyManager에서 암/복호화 키 및 정책을 관리합니다.
D’Amo SG-KMS (키 관리 서버)