D.AMO
모든 암호화의 완성
다양한 공격기법을 통하여 지속되는 정보유출 시도로부터 중요 데이터를 효과적으로 보호하기 위해서는 데이터 암호화를 적용해야 합니다.
D.AMO는 다양한 환경에서 IT 시스템 전 계층에 대한 암호화를 제공합니다. 또한 안전한 데이터 보안을 구현하기 위해 키 관리, 접근제어, 감사, 모니터링 등 통합 데이터 보안 기능을 제공합니다.
D.AMO는 CYBERSECURITY Excellence Awards 데이터베이스 보안(Database Security)부문에서 제품의 우수성을 인정 받았으며, 기술 특허 및 인증을 보유하고 있습니다.
데이터 암호화 솔루션의 도입을 고려하고 있는 기업은 D.AMO를 통해 데이터 보호를 위한 기술 요구사항을 충족하고 개인정보보호법, GDPR 등의 각종 컴플라이언스를 만족할 수 있습니다.
D.AMO는 특정 암호화 방식만을 사용하는 것을 지양하고 고객환경에 최적화된 암호화 기술을 적용하고 있습니다. 이에 따라, 고객 시스템 아키텍처에 맞춰 성능과 보안성을 최적화하여 적용할 수 있도록 다양한 제품군을 보유 및 제공하고 있습니다.
D.AMO 암호화 방식
Application 서버에 암복호화 API를 삽입하여 데이터 암복호화 수행
DB서버에 패키지, 엔진 등을 설치하여 데이터 암복호화 수행
OS 커널 레벨에서 정형/비정형 데이터 암복호화 수행
FAQs
D.AMO는 무엇인가요?
D.AMO는 데이터베이스에 저장된 중요한 정보에 대하여 접근 제어 및 암호화를 실행하는 데이터 보안 솔루션입니다.
기존 응용 프로그램을 수정하지 않고도 암호화를 적용할 수 있으며, 데이터베이스 사용자를 세분화하여 민감한 데이터를 보호합니다.
1차적으로 DB 사용자 단위의 로그인 권한을 클라이언트 IP별, 허용 시간대별, 접근 응용 프로그램별로 제어하고, 2차적으로 암호화 컬럼에 대한 암복호화 권한을 부여하여 데이터를 안전하게 보호합니다.
암호화가 꼭 필요한가요? 접근 제어나 마스킹만으로는 부족한가요?
접근 제어, 마스킹, 토큰 등 다양한 조치가 있지만 암호화는 데이터에 대한 근본적인 보호를 제공하는 동시에, 원본을 복원할 수 있는 유일한 보호 기법입니다.
수학적 처리를 통해 알아볼 수 없게 변환된 데이터는 업무 처리에 활용될 때만 철저한 정책에 따라 원본을 복원할 수 있어 정보 보안 법규를 준수하는 동시에 안전한 데이터 활용을 가능하게 합니다.
이러한 암호화 기술은 정보 보안의 표준이 되어 국내외 개인정보보호법 등 다양한 컴플라이언스에서 의무 사항으로 규정되고 있습니다.
D.AMO 설치 후 기존 프로그램을 수정해야 하나요?
아니요, 수정할 필요가 없습니다.
D.AMO를 설치하여 중요 데이터를 암호화하게 되더라도 기존 프로그램에서는 동일한 테이블 명과 컬럼 명으로 데이터베이스 접근이 가능하므로 아무런 변경 작업 없이 사용 가능합니다.
암호화 적용 후 데이터 백업에 문제가 없나요?
네, 문제없습니다. 암호화된 데이터를 포함한 모든 오브젝트를 백업하고 복구할 경우 D.AMO가 설치된 환경에서 이전 상태 그대로 복원됩니다.
단, 별도 스크립트로 테이블 단위 백업 시에는 변경된 테이블 이름으로 백업해야 합니다.
D.AMO는 어떤 보안 기능을 제공하나요?
D.AMO는 암호화, 접근 제어, 감사, 리포팅을 모두 제공하는 통합 DB 보안 솔루션입니다.
· 암호화: 중요 데이터를 안전하게 보호합니다.
· 접근 제어: 2단계로 진행됩니다. 1차는 로그인 시 IP 주소, 서비스명, 시간대에 따라 접근을 제어하고, 2차는 암호화된 컬럼 접근 시 IP 주소와 서비스명을 기준으로 필요한 경우에만 허용합니다.
· 감사: 정책 설정·변경·삭제는 물론 암호화 컬럼 접근 이력까지 상세히 기록합니다. 이를 통해 비정상적인 접근 시도를 감지하고 세션을 차단할 수 있습니다.