▌ DB 접근통제

DBSAFER DB는 국내 시장 점유율 1위인 최고의 데이터베이스 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 발생 위험을 최소화합니다.

▌ 제품구성

DBSAFER DB는 다음과 같은 구성을 통하여 강력한 DB 접근통제 기능을 제공합니다.

주요기능
√ 다양한 인증기능 제공 (ID / PW / MAC / 2-Factor)

√ 접속 및 권한 제어
√ 감사 로그기록 보관
√ 모니터링
√ 데이터마스킹
√ 보고서
√ 결재

추가기능
√ 결과값 제어

√ 감사데이터 암호화 저장
√ 로그 위·변조방지
√ 통신 구간 암호화

* 확장기능
*
User Tracer : WAS 접속 사용자를 식별하여 보안 감사 기능 수행

* Server Agent : 우회 접속 사용자의 통제 및 사후 감사 기능 수행

▌ 필요성

DBSAFER DB는 최신 정보보안 관련 법률을 완벽히 준수합니다.

개인정보의 안전성 확보조치 기준(행정안전부고시)
– 제4조(내부관리계획의 수립·시행) 개인정보의 안전한 처리를 위하여 내부관리 계획 수립·시행 필요

– 제5조(접근 권한의 관리) 권한 부여, 변경 또는 말소에 대한 내역 기록과 안전한 패스워드 관리 설정 필요
– 제6조(접근 통제) 접속 권한 제한 및 불법 접속 탐지 <DBSAFER만의 유일한 기능>
– 제7조(개인정보의 암호화) 개인 정보 암호화 및 네트워크 구간 암호화 <DBSAFER만의 유일한 기능>
– 제8조(접속기록의 보관 및 점검) 접속 기록에 대한 위·변조 방지 <DBSAFER만의 유일한 기능>

전자금융감독규정 (금융위원회고시)
– 제27조(전산원장 통제) 전산원장에 대한 변경 전·후 내용 자동기록 및 보존

▌ 특장점

– E-Mail, SMS, OTP 등을 이용한 사용자 인증
– ID와 PW 입력 시 설정 횟수 이상 실패한 경우 해당 계정 차단 또는 격리
– 설정된 테이블 조회 한도 초과 시 접속 통제
– 서버 내 개인정보의 자동 추적 및 식별을 통한 보안정책 적용의 자동화
– 사용자와 보안 서버 구간 뿐 아니라 보안 서버 및 보안 대상 서버 구간에 대한 암호화 통신
– 중요 보안 대상 서버에 대한 직접 또는 우회 접근 차단
– 워크플로어를 통한 전산원장의 사전, 사후 감사
– 감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장
* User Tracer를 이용하여 WAS에 접속하는 사용자에 대한 식별 및 보안 감사
* Server Agent를 이용하여 보안 서버를 우회하는 콘솔 또는 원격 접속자에 대한 통제