2009년 6월 29일

[특집 : Product Review] 

피앤피시큐어 DBSAFER


데이터베이스 접근·권한제어, 모니터링, 로깅, 정책위반 실시간 차단


피앤피시큐어의 하이브리드 DB보안 솔루션인 ‘DBSAFER’는 네트워크상의 패킷정보를 캡처하여 DB감사로그를 기록하는 스니핑 방식, 프록시 서버구성을 통해 DB에 대한 모든 접근과 사용자의 권한을 제어하는 게이트웨이 방식, 에이전트를 DB서버에 직접 설치하여 보다 강력한 보안을 확보하는 서버 에이전트 방식을 모두 지원하며 이 모든 방식을 혼용하여 사용할 수 있다는 점이 특징이다.




피앤피시큐어의 DB보안 솔루션 ‘DBSAFER’는 네트워크상의 패킷정보를 캡처하여 DB감사로그를 기록하는 스니핑 방식, 프록시 서버구성을 통해 DB에 대한 모든 접근과 사용자의 권한을 제어하는 게이트웨이 방식, 에이전트를 DB서버에 직접 설치하여 보다 강력한 보안을 확보하는 서버 에이전트 방식을 모두 지원하며 모든 방식을 혼용하여 사용할 수 있는  하이브리드 방식의 DB 보안솔루션이다. 특히 2009년 4월 현재 국내 주요 금융기관, 일반기업 및 공공기관 등 250여개의 사이트에서 운영되고 있어 DB보안제품 중 국내 최고의 시장점유율을 자랑하고 있다.


이러한 ‘DBSAFER’는 장애발견과 신속한 복구에 대응하기 위해 별도의 하드웨어 박스를 제공하는데 설치와 유지보수의 편의성을 동시에 확보할 수 있어 안정성과 보안성을 추구하는 고객들에게 큰 인기를 모으고 있다.




DBSAFER의 주요기능과 특징


● 접근제어


가상계정, 사용자 IP(IP 대역 포함), Application(TOAD/Orange/


Golden/SQL-PLUS/기타.), DB 계정, 날짜/시간 등 다양한 정보를 AND 조건으로 접근제어 정책을 설정한다. 또한 Telnet, FTP, SSH 접근제어 기능도 지원한다.


● 권한제어


DDL/DML/DCL 구문에 대한 통제가 가능하며 테이블단위 접근제어 설정인 DML, DDL 등에 대한 명령을 차단 할 경우에도 접속된 세션을 유지한다. 명령어로 인한 DB의 부하를 증가시키는 행위에 대해서도 제어한다. 또 Return Data에 대한 제한 설정을 통해 특정 사이즈 이상의 결과 값은 파일로 저장할 수 있으며 조회가 가능하다. 특정 명령어와 Table 및 Column 명까지 조합하여 명령어에 대해 사전 차단하고 SQL 명령어 DB Table 등의 모든 조건을 이용하여 권한을 제어한다. 아울러 지정된 시간을 초과해도 DB서버가 사용자에게 요청 값을 통보하지 못할 시 해당 사용자 세션 강제 Kill 기능, 사용하지 않는 유휴세션 자동종료 기능, 기존 연결 세션에 대해 실시간 접근 통제가 적용된다.


● 감사 및 로깅


사용자별, 접속세션별 접속 이력을 실시간으로 모니터링할 수 있으며 DBMS, SSH, Telnet, FTP 등을 통합으로 모니터링하고 로깅한다. 또 감시대상 DB로 요청되는 초당 SQL 요청 수, 초당 평균 응답시간, 데이터 조회 건수, 네트워크 사용량(패킷량의 변화), 경보 전달 건수를 실시간으로 볼 수 있는 기능 제공을 제공한다(단, DBSAFER v3.0에서 제공되는 기능).


즉 사용자 접속현황 및 접속세션별 접속이력 및 쿼리에 대한 실시간 모니터링, 단, 보안 관리자의 접근내역은 별도 관리하고 통합 대쉬보드 및 통합관리화면을 통해 감시 대상버서, DB에 대한 세션, SQL변화 추이 및 상태정보를 그래프로 제공한다.


● 이기종 DBMS 지원 및 통합 관리


DBSAFER는 다수의 이기종 DBMS를 하나의 사용자 인터페이스를 통해 통합관리할 수 있다. 현재 DBSAFER v2.0이 지원하는 DBMS는 총 10가지 유형으로 Oracle(모든 버전 지원), MS-SQL, Sybase ASE/IQ, Informix, DB2/UDB, Altibase, Teradata, MySQL, Tibero에 대해서 지원하고 있다.


● Data Masking


DBSAFER는 어떠한 애플리케이션에 관계없이 중요한 정보에 대해 Data Masking 처리하여 정보 유출을 사전에 방지한다. 특정 패턴(주민번호)의 경우 Masking의 오류를 최소화하기 위해 ‘13’번째 Checksum을 인식해서 Checksum이 맞는 경우에만 Masking 기능이 동작하고 지정한 패턴이 모두 Maksing되는 것이 아니라 패턴 중에서도 정책에서 지정한 일부분만 Masking(예: “701125-*******”) 처리된다.




● 콘솔 및 우회 접속 제어


DBSAFER는 BEQ Agent, Server Agent를 이용하여 로컬 접속에 대한 완벽한 통제 및 감사 기능을 지원한다.


● 결재기능 - DMS


금융감독원의 권고사항인 결재 전·후 데이터 보관, 작업요청 및 결재 이력을 보관한다. DMS Client 사용 시 DBMS의 종류에 무관하게 처리가 가능하며 기존의 전자결재 결재라인을 이용할 수 있어 결재라인을 별도로 관리할 필요가 없다.


DB SAFER는 각 DB 서버를 그룹별로 나누고 그룹에 대한 권한을 부여 받은 관리자가 사용자가 요청한 SQL문에 대하여 검색과 결재기능을 지원하고 결재가 필요한 SQL문은 결재가 승인될 때까지 기다리게 되며 설정을 통하여 승인 받지 않고 미리 처리하는 사후 결재기능도 지원한다.


● 타 시스템 연동 지원


DBSAFER를 프록시모드로 구성할 경우, 클라이언트에게 DBSAFER의 IP주소와 포트번호 등을 알려줄 필요 없이 DBSAFER가 제공하는 NAT Agent를 사용하여 기존 환경을 변경할 필요가 없다.


● 세션 관리 기능


DBSAFER의 DBSAFER Agent는 사용자의 ID, PASSWORD, IP 정보 등을 가지고 사용자의 1인 1계정 사용을 지원하며 가상계정은 SSO(Single Sign-On)와의 연동을 지원한다. 또한, 통합보안관리시스템(ESM) 및 통합로그시스템과의 연동 기능도 제공한다.


● 중복 쿼리 축약 기능


WAS의 정형 및 비정형 쿼리의 중복으로 인한 로그데이터 유실 및 속도 저하는 중복 쿼리 축약 기능으로 중복 쿼리를 최소화시켜 Sniff 및 로그 장비의 부하를 감소시키며 로그 데이터의 경량화로 하드웨어에 투자되는 비용을 최소화 한다.


● 안정성 보장(TTP 기술)


기존의 보안 기능은 그대로 제공되면서 보안 장비나 S/W의 다운, 재시작, 패치, 전원차단 등 어떠한 상황에서도 통신 세션이 보장된다. WAS에서 연결된 세션 및 트래픽을 자동으로 보호하며 DataMasking도 문제없이 그대로 지원되는 세계 최초의 기술을 자랑한다.


● 리포트 기능


IP/계정/데이터/APP/Bind/Error Code 등 다양한 검색조건에 의한 리포팅 기능을 제공한다. 생성된 리포트는 외부 데이터(PDF, HTML, DOC, XML, XLS,  TXT 등...)로 Export하는 기능을 제공한다. Report Viewer 프로그램을 통해 그래픽 기반의 리포트를 제공하며 총 40여가지의 기본 리포트 폼을 제공한다.


<글 : 정보보호21c 편집부>




[월간 정보보호21c 통권 제106호 (info@boannews.com)]


기사 원문 : http://www.boannews.com/media/view.asp?idx=16781&kind=0