ATAW Technology

Any Time AnyWhere

언제, 어디서나 가장 효율적인 소프트웨어 솔루션을 제공하는 기업


▌ DBSAFER DB 개요

DBSAFER DB는 국내 시장 점유율 1위인 최고의 데이터베이스 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한통제, SQL감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 발생 위험을 최소화합니다.

▌ DBSAFER DB 필요성

디비세이퍼 DB(DBSAFER DB)는 최신 정보보안 관련 법률을 완벽히 준수합니다.


개인정보의 안전성 확보조치 기준(행정안전부고시)

– 제4조(내부관리계획의 수립·시행) 개인정보의 안전한 처리를 위하여 내부관리 계획 수립·시행 필요
– 제5조(접근 권한의 관리) 권한 부여, 변경 또는 말소에 대한 내역 기록과 안전한 패스워드 관리 설정 필요
– 제6조(접근 통제) 접속 권한 제한 및 불법 접속 탐지
– 제7조(개인정보의 암호화) 개인 정보 암호화 및 네트워크 구간 암호화
– 제8조(접속기록의 보관 및 점검) 접속 기록에 대한 위·변조 방지

전자금융감독규정 (금융위원회고시)

– 제27조(전산원장 통제) 전산원장에 대한 변경 전·후 내용 자동기록 및 보존

▌ DBSAFER DB 기능
주요기능
  • 다양한 인증기능 제공
    (ID / PW / MAC / 2-FACTOR)
  • 접속 및 권한 제어
  • 감사 로그기록 보관
  • 모니터링
  • 데이터마스킹
  • 보고서
  • 결재
추가기능
  • 결과값 제어
  • 감사데이터 암호화 저장
  • 로그 위·변조방지
  • 통신 구간 암호화
확장기능
  • User Tracer : WAS 접속 사용자를 식별하여 보안 감사 기능 수행
  • Server Agent : 우회 접속 사용자의 통제 및 사후 감사 기능 수행
▌ DBSAFER DB 구성도

디비세이퍼 DB(DBSAFER DB)는 다음과 같은 구성을 통하여 강력한 DB 접근제어 기능을 제공합니다.

▌ DBSAFER DB 특장점

개인정보의 안전성 확보조치 기준(행정안전부고시)

– E-Mail, SMS, OTP 등을 이용한 사용자 인증
– ID와 PW 입력 시 설정 횟수 이상 실패한 경우 해당 계정 차단 또는 격리
– 설정된 테이블 조회 한도 초과 시 접속 통제
– 서버 내 개인정보의 자동 추적 및 식별을 통한 보안정책 적용의 자동화
– 사용자와 보안 서버 구간과 보안 서버 및 보안 대상 서버 구간에 대한 암호화 통신
– 중요 보안 대상 서버에 대한 직접 또는 우회 접근 차단
– 워크플로우를 통한 전산원장의 사전, 사후 감사
– 감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장
* User Tracer를 이용하여 WAS에 접속하는 사용자에 대한 식별 및 보안 감사
* Server Agent를 이용하여 보안 서버를 우회하는 콘솔 또는 원격 접속자 통제
* 클라우드 환경에서 운영을 지원하며, 다양한 클라우드 DB서비스 지원(Aurora, DynamoDB, RDS, RedShift 등)

CONTACT ATAW

기술지원상담, 솔루션구매상담 및 정보보안 컨설팅

Copyright 2021 © ATAW Technology co. LTD. ALL RIGHTS RESERVED