D’Amo Plug-in Agent

DB서버에 Package, Engine, DBMS API 등의 형태로 Agent를 설치하여 암/복호화를 수행하고, 접근 제어, 감사 기록, 권한 분리 등의 기능을 통해 통합 DB보안을 제공합니다.

D’Amo DP (DBMS Package Encryption)
DBMS에 패키지를 설치하여 애플리케이션 수정 없이 암호화를 수행하는 방식

D’Amo DA (DBMS Application Encryption)
DBMS API 방식으로 추가 패키지를 설치하지 않고 DBMS 내부에서 암호화를 수행하는 방식

D’Amo DE (DBMS Engine Encryption)
DBMS 엔진에 직접 개입하여 애플리케이션 수정 없이 암호화를 수행하는 방식

VTI 암호화 모드, API 암호화 모드 지원
고객 환경 및 성능, 지원 환경에 따라 두 가지 암호화 모드 지원
* VTI (View/Trigger Interface) 모드: View와 Trigger를 이용하여 암호화를 수행하는 모드 (암호화 테이블, 컬럼 명 변경)
* API (Application Programming Interface) 모드: View와 Trigger 없이 암호화를 수행하는 모드 (암호화 테이블, 컬럼 명 변경 없음)

암호화 정책을 통한 컬럼 단위의 선택적 암호화
암호화 정책을 통한 효율적인 암호화 알고리즘, 운영 모드, 부분암호화 등의 설정 가능
필요한 데이터만을 암호화하여 성능 저하를 최소화하고 보안성 확보

DB전체 및 암호화 컬럼 접근제어
DB계정/IP/MAC/Application/시간/요일 별 접근제어 제공

장애 발생시 암호화 데이터 복구 가능
Site / Console / DB 키는 백업해둔 키를 사용
복구가 완료되면 장애 이전과 동일하게 암호화된 데이터의 복호화 및 새로운 데이터의 암호화 가능
키만 정상적으로 백업이 되었다면 SA 버전과 상관없이 데이터 복구 가능

서비스 중단 없는 암호화
별도 사본 테이블에서 암호화 적용 후, 서비스 테이블로 전환하여 서비스 중단을 최소화

사용자 친화적인 관리도구 제공
초보자라도 쉽게 따라 할 수 있는 직관적인 메뉴 체계와 다양한 아이콘 활용
다수의 Security Agent를 하나의 관리도구에서 통합 관리 가능

Oracle, MS SQL Server

Application에 대한 독립성
DBMS 내부에 설치가 되어 작동하므로 기존 Application에 영향을 미치지 않음
Encryption Engine 삽입을 제외하고 DB 환경 변화가 없음 (암호화 테이블, 컬럼명 변경 없음)

컬럼 단위 암호화를 통한 선택적 암호화 지원
데이터 중요도에 따라 중요한 컬럼만 암호화를 수행
데이터 전체를 암호화 해야하는 파일암호화 대비 사용 효율성 및 성능 우위

인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원
인덱스 칼럼 암호화 후에도 기존의 Index Search 유지
암호화에 따른 Application 변경 없음
부분 암호화를 활용한 암호화 컬럼의 인덱스 검색 지원 (일치검색, 범위검색)

권한 분리 및 접근 제어
인가 받지 못한 DB 관리자는 암호화 데이터의 복호화가 불가능
(보안관리자를 통하여 DB 관리자 권한 제어 가능)
DB 관리자와 보안 관리자의 철저한 권한 분리

MySQL, MariaDB