D’Amo API Agent
Application 서버에 Agent를 설치하는 방식으로
암호화, 접근제어, 감사, 권한분리 등의 기능을 통해 DB 보안을 제공
Application 서버에 설치한 API를 이용하여 암호화 수행 후 DBMS에 쿼리를 전송하는 방식으로 암/복호화 시 DBMS 부하를 최소화하며, 다양한 OS 및 DBMS를 지원하는 등 뛰어난 호환성을 지니고 있습니다.
주요 컴포넌트
D’Amo BA (Business Application Encryption)
애플리케이션에서 암호화를 수행하여 DBMS에 영향이 없는 API 방식
주요 기능
안전한 암호 알고리즘 사용
자체 개발한 국가정보원 검증필 암호모듈 사용 (CIS-CC)
미연방정보처리표준(FIPS)에 의한 인증 획득 (AES, TDES 인증)
국내외 표준 알고리즘 모두 지원 (SEED, ARIA, AES, TDES, SHA, BLOWFISH 등)
각 모듈은 인터페이스가 달라도 내부에 탑재된 동일한 모듈의 암호엔진 사용으로 강력한 호환성 제공
DBMS 부하 분산 처리
암/복호화를 어플리케이션에서 수행하므로 암호화 대상 DBMS 서버의 부하를 어플리케이션에서 분산 처리
HA 장비 간 자동 정책 동기화 기능 지원
인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원
인덱스 칼럼 암호화 후에도 기존의 Index Search 유지
암호화에 따른 Application 변경 없음
부분 암호화를 활용한 암호화 컬럼의 인덱스 검색 지원 (일치검색, 범위검색)
대용량 데이터 일괄 암호화 지원
대용량 일괄 암호화는 DBMS에서 파일 형태로 export 하여 그 파일을 암호화 한 후 DBMS에 저장하는 방식
일괄 암호화를 DBMS에서 처리하지 않고 Application에서 처리하는 방식을 사용하므로 속도가 빠름
일괄 암호화에 따른 DBMS에 대한 부하 적음
주요 특장점
뛰어난 성능 및 네트워크 구간의 안정성 보장
DBMS가 아닌 별도의 Application서버에서 암/복호화 작업을 수행하므로, 기존 DBMS에 추가 부하 없음
Application과 DBMS 사이의 전송구간에서 암호화 된 데이터 전송으로 데이터 전송 시 안정성 확보
강력한 키 관리 및 관리자 인증
하이브리드 암호화 방식을 사용하여 암/복호화 키 이중 암호화
별도의 H/W를 통한 강력한 키 관리 기능 지원 (D’Amo KMS 적용 시)
다양한 알고리즘 및 환경 지원(유연성 및 확장성)
국내외 표준 암호화 알고리즘 지원(RSA, 3DES, AES, SEED, ARIA, SHA 등)
모든 Application 개발 환경 지원 (C, Java 등) 및 모든 종류의 DBMS 지원(Oracle, Altibase, MSSQL, DB2 등)
이 기종 DBMS간 데이터 연동 시 데이터 암호키가 다른 경우도 안전하게 연동 가능
관리 대상 DBMS 추가 시 D’Amo SCP Agent 설치만으로 기존 암호화 관리체계에 통합 가능
다양한 라이브러리 제공으로 개발 편의성 제공
다양한 함수와 라이브러리 제공으로 다양한 개발자 환경을 제공하여 개발자의 편의성 극대화
높은 관리 편의성 지원
GUI 방식의 통합 관리도구 제공
편리한 사용자 인터페이스 제공
관리자의 시스템에서 간편한 키 관리 및 설정 기능 제공(KMS 적용 시)