ATAW Technology

Any Time AnyWhere

언제, 어디서나 가장 효율적인 소프트웨어 솔루션을 제공하는 기업


▌ DBSAFER

DBSAFER는 DB접근과 권한 통제, 시스템 접근 통제, OS계정관리를 지원하는 통합접근통제 솔루션으로 기업의 DB와 시스템을 안전하게 관리합니다.

▌ DBSAFER 구성
DBSAFER DB

DBSAFER DB는 국내 시장 점유율 1위인 최고의 데이터베이스 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한통제, SQL감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 발생 위험을 최소화합니다.

바로가기
DBSAFER AM

디비세이퍼 AM(DBSAFER AM)은 시스템에 대한 사용자의 권한별 접근의 통제 및 작업 이력 감사 등을 수행하는 솔루션으로 DBSAFER DB(DB 접근제어)와 연동하여 서버에 접근하는 모든 행위에 대해 강력한 시스템 접근제어 기능을 수행합니다.

바로가기
DBSAFER IM

디비세이퍼 IM(DBSAFER IM)은 불특정 다수인 관리 대상 서버의 OS계정 및 DBMS 계정을 중앙에서 통합 관리하는 솔루션으로 계정의 Life Cycle을 관리하며, 계정을 이용하는 사용자의 접근에 대해 신청과 승인의 자동화를 통한 Work-Flow를 제공하여 조직 내 시스템의 효율적인 내부 통제를 실현 하도록 합니다.

바로가기
▌ DBSAFER 전체 구성도
▌ DBSAFER 상세 구성도
In-Line Gateway
개요

- DBSAFER 서버를 사용자와 데이터 베이스 서버 사이에 물리적으로 설치

- 네트워크를 Bridge 방식으로 연결하여 구성

- 통제를 목적으로 사용되며 접속제어, 권한제어 및 감사기록 기능 제공

주요 사용대상

- 네트워크 규모가 작거나 단순한 환경에 사용

- 보안 대상 데이터베이스 서버가 동일 구간 위치한 경우에 사용

장점

- 사용자/서버/네트워크 의 환경을 변경할 필요가 없음

- 물리적인 경로를 차단

단점

- 물리적으로 접속 경로가 여러개일 경우 각각의 구성이 필요

- 확장성 낮음

Proxy Gateway
개요

- DBSAFER 서버를 사용자와 데이터베이스 서버 사이에 논리적으로 설치

- DB서버와 가까운 스위치에 설치되며, 사용자는 DBSAFER를 경유하여 접근함

- 통제를 목적으로 사용되며 접속제어, 권한제어 및 감사기록 기능 제공

주요 사용대상

- 데이터베이스 서버가 분산되어 여러 지역이나 여러 스위치에 연결된 경우에 사용함

장점

- 분산되어 데이터베이스 서버에 대한 보안이 가능함

단점

- 반드시 우회로를 차단해야함

Sniffing (Port Mirroring)
개요

- 사용자와 데이터베이스 서버 사이에 설치된 스위치의 포트 미러링 기능을

이용하여 네트워크강에서 송/수신 되는 패킷 정보를 도청하여 보안 기능을 수행

- 감사자료 기록 및 우회 접속 차단 기능을 제공함

주요 사용대상

- 사용자 혹은 WAS 등에 대한 감사, 감사기록이 주된 목적이니 경우에 사용

장점

- 데이터베이스 서버의 성능 및 가용성에 전혀 영향을 주지 않음

단점

- 타 구성 방식에 비해 보안기능이 제한됨

Sniffing (TAP)
개요

- 사용자와 데이터베이스 서버 사이에 TAP 장비를 설치하여

네트워크상에서 송/수신 되는 패킷정보를 수집하여 보안 기능을 수행

- TAP 장비의 포트 미러링 기능을 이용하여 네트워크 상에서 전송되는

데이터의 흐름에 전혀 영향을 주지 않고 트래픽 모니터링 가능

- 감사자료 기록 및 우회 접속 차단 기능을 제공함

주요 사용대상

- 사용자 혹은 WAS 등에 대한 감사, 감사기록이 주된 목적이니 경우에 사용

- 데이터베이스 서버가 특정 네트워크 구간에 주로 위치하고 있으며 패킷 수집이 용이한 경우에 사용

장점

- 데이터베이스 서버의 성능 및 가용성에 전혀 영향을 주지 않음

단점

- 타 구성 방식에 비해 보안기능이 제한됨

Hybrid (In-line Gateway + Sniffing)
개요

- 인라인 게이트웨이 구성과 스니핑 구성의 장점을 결합한 구성

주요 사용대상

- 안정성이나 성능이 중요한 WAS 부분은 스니핑 구성을 적용하고

보안이 중요한 비정형 쿼리 사용자 부분은 인라인 구성으로 적용 할 수 있음

장점

- 보안성과 안정성을 극대화한 구성 방식

단점

- 없음

Hybrid (Proxy Gateway + Sniffing)
개요

- 프록시 게이트웨이 구성과 스니핑 구성의 장점을 결합한 구성

주요 사용대상

- 안정성이나 성능이 중요한 WAS 부분은 스니핑 구성을 적용하고

보안이 중요한 비정형 쿼리 사용자 부분은 프록시 구성으로 적용 할 수 있음

장점

- 보안성과 안정성을 극대화한 구성 방식

단점

- 없음

CONTACT ATAW

기술지원상담, 솔루션구매상담 및 정보보안 컨설팅

Copyright 2021 © ATAW Technology co. LTD. ALL RIGHTS RESERVED