D’Amo DA(DBMS Application Encryption)

암복호화 API를 삽입하여 암호화, 접근제어,
감사, 권한분리 등의 기능을 통해 DB 보안을 제공합니다.

DBMS 서버에 설치한 API를 이용하여 암호화를 수행합니다. 암/복호화 시 DBMS 부하를 최소화하였고, 다양한 OS 및 DBMS를 지원하는 뛰어난 호환성을 지니고 있습니다.

제품 기능

안전한 암호 알고리즘 사용

자체 개발한 국가정보원 검증필 암호모듈 사용 (CIS-CC)
미연방정보처리표준(FIPS)에 의한 인증 획득 (AES, TDES 인증)
국내외 표준 알고리즘 모두 지원 (SEED, ARIA, AES, TDES, SHA, BLOWFISH 등)
각 모듈은 인터페이스가 달라도 내부에 탑재된 동일한 모듈의 암호엔진 사용으로 강력한 호환성 제공

별도의 장비를 이용한 인증 및 암호키 관리

D’Amo SG-KMS 와 D’Amo DA Agent는 상호인증 프로토콜을 사용해 인증절차를 수행한 후 암호키 공유

인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원

인덱스 칼럼 암호화 후에도 기존의 Index Search 유지
암호화에 따른 Application 변경 없음
부분 암호화를 활용한 암호화 컬럼의 인덱스 검색 지원 (일치검색, 범위검색)

대용량 데이터 일괄 암호화 지원

대용량 일괄 암호화는 DBMS에서 파일 형태로 export 하여 그 파일을 암호화 한 후 DBMS에 저장하는 방식
일괄 암호화를 DBMS에서 처리하지 않고 Application에서 처리하는 방식을 사용하므로 속도가 빠름
일괄 암호화에 따른 DBMS에 대한 부하 적음

개발자 편의성 제공

다양한 프로그래밍 언어 기반 함수 및 라이브러리 제공으로 개발 편의성 증대
최소한의 수정개발로 제품이 반영될 수 있도록 API 함수 제공

제품 특징

강력한 키 관리 및 관리자 인증

하이브리드 암호화 방식을 사용하여 암/복호화 키 이중 암호화
별도의 H/W를 통한 강력한 키 관리 기능 지원 (D’Amo KMS 적용 시)

다양한 알고리즘 및 환경 지원(유연성 및 확장성)

국내외 표준 암호화 알고리즘 지원(RSA, 3DES, AES, SEED, ARIA, SHA 등)
모든 Application 개발 환경 지원 (C, Java 등) 및 모든 종류의 DBMS 지원(Oracle, Altibase, MSSQL, DB2 등)
이 기종 DBMS간 데이터 연동 시 데이터 암호키가 다른 경우도 안전하게 연동 가능
관리 대상 DBMS 추가 시 D’Amo SCP Agent 설치만으로 기존 암호화 관리체계에 통합 가능

_product_암호화_D'Amo DA