PRODUCTS


DBSAFER Enterprise 구축사례

제품 및 기술 적용
 DBSAFER는 데이터베이스에 기록된 데이터의 조회, 수정, 기록 등의 행위를 통제하여 원래 목적 이외의 사용을 사전에 예방함으로써 사전에 안전사고를 방지하는데 효과가 크며, 또한 데이터베이스 보안을 통한 위험 요소를 제거함으로써 사업분야 전체에 걸쳐 응용 가능합니다.



1. A기업 DB접근통제 도입사례
- 기업의 다양한 요구 사항에 만족하는 보안 시스템 구축 


 
▪ 도입배경
- 개발자 / 관리자 및 WAS나 AP를 통한 일반사용자의 DB조회 이력에 대한 감사 및 통제
- 한국 본사와 해외 지사에 대한 통합 관리 필요
- 중소기업의 경우 보안 인력의 부족으로 관리의 어려움
- 중소기업의 경우 일부 보안솔루션의 부재로 다양한 보안 Hole의 존재
 
▪ 구축사례
- 2-tier 접속 및 3-tier 접속에 대하여 서비스에 영향 전혀 없이 보안기능 제공
- 국내외 개발자 / 관리자 및 일반 사용자에 대한 통합 지원
- 단순하고 획일화된 보안 서비스 운영상 편의성 및 자동화 기능 제공
- DBSAFER 만으로 타 보안솔루션 없이도 컴플라이언를 만족하도록 보안기능 제공
 



2. B금융기관 DB 접근통제 / 시스템 접근통제 구축
- 금융권의 강력한 컴플라이언스와 무중단 서비스 제공 보안 시스템 



 
▪ 금융권 NEEDS
- 개인정보가 포함된 DBMS 접속관리
- 개인정보가 포함된 DBMS 사용관리
- UNIX 계열 개인정보처리시스템 접근관리
- Windows계열 개인정보처리시스템 접근관리
- 개인정보처리시스템 콘솔 접근관리
- 비인가 사용자, 서버의 접근통제
- 변경 전 / 후 데이터에 대한 결재 및 보관
- 종합적인 컴플라이언스 만족 필요
 
▪ 구축효과
- DB접근에 대한 통제 및 감사이력 생성
- DB작업에 대한 통제 및 이력 생성
- Telnet, SSH 등에 대한 통제 / 감사 보안기능
- 윈도우 원격터미널 등에 보안기능 제공
- 통신 없이 이루어지는 작업의 보안기능 제공
- 비 인가된 접근에 대한 원천적인 차단 제공
- 변경 전 / 후 데이터 결재프로세스 제공
- DB 및 시스템에 대한 컴플라이언스 만족
 


3. C공공기관 DB접근통제 구축
- 업무 / 권한의 세분화된 분리 적용 및 순환근무를 고려한 정책 적용


 
▪ 추진과정
- DB 접근통제 시스템 도입 필요
- Proxy + Agent 방식으로 DBSAFER를 구축
- 2등급 이상의 고객 정보를 보유한 57대의 DBMS 접근통제 적용
- 망과 서비스 구분에 따른 우회 차단
※45→68대 확대 적용, 450명의 사용자(2-tier) 제어
 
▪ 구축효과
- 사용자 접근통제를 통한 고객 정보 유출 원천 차단
- 사용자들의 비정상적인 행위 탐지를 위한 이상 관리 방안 수립 및 적용
- 개인 정보의 보호조치 규정 및 기술적 관리적 보호조치 기준 이행