디비세이퍼 DB(DBSAFER DB)는 데이터베이스 접근제어 솔루션으로 개인정보 DB에 대한 접근 및 권한 제어, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 발생 위험을 최소화합니다.

제품 구성

디비세이퍼 DB(DBSAFER DB)는 다음과 같은 구성을 통하여 강력한 DB 접근제어 기능을 제공합니다.

제품 기능

주요 기능

다양한 인증기능 제공 (ID / PW / MAC / 2-Factor)
접속 및 권한 제어
감사 로그기록 보관
모니터링
데이터마스킹
보고서
결재

추가 기능

결과값 제어
감사데이터 암호화 저장
로그 위·변조방지
통신 구간 암호화

확장 기능

User Tracer : WAS 접속 사용자를 식별하여 보안 감사 기능 수행
Server Agent : 우회 접속 사용자의 통제 및 사후 감사 기능 수행

필요성

디비세이퍼 DB(DBSAFER DB)는 최신 정보보안 관련 법률을 완벽히 준수합니다.

개인정보의 안전성 확보조치 기준(행정안전부고시)

제4조(내부관리계획의 수립·시행) 개인정보의 안전한 처리를 위하여 내부관리 계획 수립·시행 필요
제5조(접근 권한의 관리) 권한 부여, 변경 또는 말소에 대한 내역 기록과 안전한 패스워드 관리 설정 필요
제6조(접근 통제) 접속 권한 제한 및 불법 접속 탐지
제7조(개인정보의 암호화) 개인 정보 암호화 및 네트워크 구간 암호화
제8조(접속기록의 보관 및 점검) 접속 기록에 대한 위·변조 방지

전자금융감독규정 (금융위원회고시)

제27조(전산원장 통제) 전산원장에 대한 변경 전·후 내용 자동기록 및 보존

특장점

E-Mail, SMS, OTP 등을 이용한 사용자 인증
ID와 PW 입력 시 설정 횟수 이상 실패한 경우 해당 계정 차단 또는 격리
설정된 테이블 조회 한도 초과 시 접속 통제
서버 내 개인정보의 자동 추적 및 식별을 통한 보안정책 적용의 자동화
사용자와 보안 서버 구간과 보안 서버 및 보안 대상 서버 구간에 대한 암호화 통신
중요 보안 대상 서버에 대한 직접 또는 우회 접근 차단

워크플로우를 통한 전산원장의 사전, 사후 감사
감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장
User Tracer를 이용하여 WAS에 접속하는 사용자에 대한 식별 및 보안 감사
Server Agent를 이용하여 보안 서버를 우회하는 콘솔 또는 원격 접속자 통제
클라우드 환경에서 운영을 지원하며, 다양한 클라우드 DB서비스 지원(Aurora, DynamoDB, RDS, RedShift 등)