PowerPoint Template

Download Report

Transcript PowerPoint Template 

DataSecureTM 소개
2008. 02.
I. DataSecureTM 소개
목차
CONTENTS
1.
필요성
2.
암복호화 vs 접근제어
3.
H/W vs S/W
4.
제품 구성
5.
기본 구성
6.
DB 연동
7.
Application 연동
8.
특장점
9.
주요 기능
10. 국내 구축 사례
11. 해외 구축 사례
12. 기타
1
www.esvali.com
I. DataSecureTM 소개
1. 필요성
중요 Database의 유출로 인한 사고로 사회문제화 됨
- DB보호에 대한 필요성이 대두되고 있으나 현 보안 솔루션으로는 DB보호가 어려움
고객에 대한 개인정보차원의 신뢰성에 대한 확고한 보증이 필요
- D.B의 자산화로 인하여 유용한 D.B의 보호는 기업의 이미지 제고에 효율적임.
- 개인(고객)의 인식변화로 인하여 D.B에 대한 보안필요성 대두.
정통부에서 가이드라인을 제시하여 DB보안 구축의 필요성이 높아짐
- 정보 보호법 28조 (정보통신부고시 제2005-18호)
중요 DB 유출 방지
D.B에 대한 전문적이고 강력한
보안 솔루션 필요성 대두
고객의 신뢰성 향상
정책 및 가이드라인 만족
2
www.esvali.com
I. DataSecureTM 소개
2. 암복호화 vs 접근제어
상세내역
구분
비고
주요기능

Database의 Table
장점

암호화

암복호화
[DataSecure]

DB 자체에 대한 암호화

소프트웨어 방식인

DB서버의 추가
적용으로 최종 단의 보안구성
경우 암복호화에 따른
부하 해소 및
DB 자체가 암호화 되어
DB서버의 추가
속도개선 부분이
적용 가능
저장되므로 침해사고 발생시
부하발생 및 속도 저하
고려되어야 함
복호화 권한이 있는
`
자료 유출 가능성 차단
가능성이 있음
Column 별로 암호화
사용자에게만 복호화

단점


Table, Column별로 각기 다른


암호화를 적용할 때
자료 유출시 암호화된
방식의 암호화 알고리즘 및 key
가장 중요한 요소인
상태로 유출
적용이 가능
Key 관리 부분이 추가
별도의 키 관리
방안이 필요
고려되어야 함

클라이언트에서

서버로의 접근을 통제
접근통제

ID, IP에 따라 접근

권한을 부여
[ETC]

접속 Session에 대한
모니터링

부여된 접근권한에 따라 다양한

적절한 접근권한을

네트워크 방화벽
접근통제 가능
부여 받은 관리자나
이나 서버보안
해당 세션에 대한 모니터링
개발자에 대한 통제
단계의 제어가
가능
수단이 없음
아니라 DB단
네트워크 경로상에
에서의 접근제어
위치하기 때문에
기능이 요구됨
허가되지 않은 외부의 침입에
대하여 효율적인 방어수단 제공

우회공격에 취약
 DataSecure는 암복호화 제품
3
www.esvali.com
I. DataSecureTM 소개
구분
3. H/W vs S/W
Hardware 방식 [DataSecure]
Software 방식 [ETC]
구성방식

Provider 연동 (별도의 Daemon 없음)
 Agent
OS 및 DBMS 의존도

낮음

높음
운영서버 자원 사용률

낮음

높음
장애 가능성

낮음

높음
다수 DB연동

가능 (복수개의 DB를 동시에 암복호화)

불가 (1:1 방식)
암복호화 성능

대용량에서의 처리속도가 뛰어남

적은 건수의 처리가 용이

자체 장비에서 암호화 키 보관

키 해킹의 위협 존재

별도의 장비 필요
키 관리
방식
 DataSecure는 H/W 방식의 암복호화 제품
4
www.esvali.com
I. DataSecureTM 소개
DataSecure
i10
4. 제품 구성
i116
i416
i426
KeySecure i426
System 사양
Processors
Single VIA
processor,
800MHz
Single VIA
processor,
800MHz
Xeon 5130
2.0GHz
Xeon 5130
2.0GHz Dual
Xeon 5130
2.0GHz Dual
Network Interface
1 * 10/100 Mbps
1 * 10/100 Mbps
2 * 10/100/1000
2 * 10/100/1000
2 * 10/100/1000
Rack Size
11.6” x 10.3” x 2.5”
1U
1U
2U
2U
Power Supply
Single
Single
Single
Dual
Dual
50,000 eps
100,000 eps
-
성능
암복호화 성능
2,500 eps
11,000 eps
인증
Common Criteria
N/A
EAL2
EAL2
EAL2
EAL2
FIPS 140-2 Level 2
N/A
선택
선택
선택
선택
5
www.esvali.com
I. DataSecureTM 소개
5. 기본구성
6
www.esvali.com
I. DataSecureTM 소개
5. 기본구성(계속)
Web or application tier
Compiled or scripted
application
Database tier
Database
engine
Ingrian
Management
Console
Data
stores
1
Language crypto APIs
Bulk
loader
(MSCAPI, JCE, PKCS #11)
ETL
Database
connectors
2
Other crypto
providers
Ingrian crypto
providers
Cryptographic
engine
INGRIAN Integration Options
1 Database integration
2 Application integration
Admin
web server
Ingrian DataSecure
 DataSecure는 DB연동, AP연동에 대하여 동시 또는 각각에 대하여 연동 방법을 제공 함.
7
www.esvali.com
I. DataSecureTM 소개
5. 기본구성 - File Encrypt
Ingrian DataSecure Platform
File System Tool이
Connector와 통신하여 정책
및 구성을 Update 함.
암호화 정책에 의해
암호화된 File 또는
디렉토리에 접근하여
암복호화 통신을 함
1.
4. Connector는
암호화 완료를
DataSecure에게
알림
Console에서 디렉토리
또는 파일의 암호화
정책을 결정
2. DataSecure에서 정책을
Connector로 전송
3. Connector에서 정책에
의해 파일 또는 디렉토리
암호화
File System
Requests
File System Connector
DataSecure와 통신하여
Workstation
암복호화 수행
8
지원 File System
• Windows 2003 sp1 이상
www.esvali.com
I. DataSecureTM 소개
5. 기본구성 – Key Secure
 키 관리 전용 장비는 기존 암호화 플랫폼과 통합하고 집중적이고 특화된 키 관리 포인트를 제공하도록 설계 됨.
 현재 시스템 성능상 10,000개의 키를 관리하고 2008년 에는 10,000,000 키 관리 예정
어플리케이션
서버
데이터베이스
z/OS
메인 프레임
파일 서버
웹서버
저장소/
테이프
렙탑/
장치
Ingrian
KeySecure
9
www.esvali.com
I. DataSecureTM 소개
6. DB 연동
Data 조회
6
사용자
Data 저장
Web Servers/
App Servers
결과
조회
1 저장
1 조회
사용자
2
DataSecure
Platform
Web Servers/
App Servers
3
복호화
요청
4
Data
복호화
자료
요청
자료
제공 5
2
3
Database Servers
Storage
(NAS, SAN)
DataSecure
Platform
4
저장
요청
암호화
요청
Data
암호화
저장
Database Servers
Storage
(NAS, SAN)
Plain data
 구성이 간결하고 용이함
Encrypted data
 DB 및 Application의 수정이 거의 없음
 APP 서버의 환경 및 구성 방식에 전혀 영향을 받지 않음
 OS에 상관없이 Oracle, MSSQL, DB2 모든 버전 지원 가능
10
www.esvali.com
I. DataSecureTM 소개
7. Application 연동
Data 조회
5
결과
조회
Data 저장
Web Servers/
App Servers
Web Servers/
App Servers
1 저장
1 조회
사용자
3
2
복호화
요청
4
DataSecure
Platform
사용자
자료
제공
2
Data
복호화
3
Database Servers
Storage
(NAS, SAN)
4 저장
암호화
요청
DataSecure
Platform
Data
암호화
Database Servers
Storage
(NAS, SAN)
Plain data
 연동시 APP의 수정이 일부 필요 (개발기간 필요)
 상용화 된 모든 DB 지원가능 (Oracle, MSSQL, DB2, Informix, Sybase, MySQL)
Encrypted data
 OS에 상관없이 표준화 된 모든 APP 지원 (Java, MSCAPI, .Net, VB, C++ …)
 APP 서버  DB서버간에 Data가 암호화되어 통신 (보안성이 높음)
11
www.esvali.com
I. DataSecureTM 소개
8. 특장점
뛰어난 처리성능
- 초당 약 45,000 ops 이상의 트랜잭션 암·복호화 수행
- 암·복호화에 따르는 DB서버의 추가자원 사용 없음
강력한 Key 관리
- 별도의 하드웨어에서 Key 암호화 관리 및 저장, 별도의 키 관리 솔루션 보유
- K of N 방식의 Smart Card Backup 지원
- Symmetric Keys (DES / DESede-112,168 / HmacSHA1, AES-128,192,256 / RC4-40,128)
- Asymmetric Keys (RSA-512, 1024, 2048)
다양한 이기종의
OS 및 DB 지원
- 다양한 OS 계열 지원 (Windows, Linux, Solaris, HP, AIX)
- 다양한 DBMS 지원 (Oracle, SQL, DB2, Sybase, Informix)
- 다양한 APP 지원 (Java, MSCAPI, .NET, VB, C++, XML)
선택적
암호화 환경
- 보안이 필요한 Filed만 선택적으로 암호화
- Field 별로 각각 다른 알고리즘 및 다른 Key를 사용하여 암호화 가능
- File 암호화 지원
유연한 구성환경
- DB 서버 및 APP 서버와 선택적 또는 병합적으로 구성가능
- HA, Cluster, Load Balancing 등 Fail-over 및 이중화에 따르는 다양한 구성 지원
권한분리 및
접근제어(GUI)
- ID, IP 및 인증서 기반의 강력한 접근제어
- 유저별 권한분리 및 Data 열람에 대한 통제
12
www.esvali.com
I. DataSecureTM 소개
9. 주요기능
국내 및 국제 표준의 암호화 방식
 AES / DES / 3DES / SEED 등의 국제 표준 알고리즘을 지원
 지원 알고리즘
• AES-256 / AES-192 / AES-128
• DES-EDE-168 (three key triple DES) / DES-EDE-112 (two key triple DES) / DES
• RC4-128 / RC4-40
• HmacSHA1
• RSA-2048 / RSA-1024 / RSA-512
• SEED
13
www.esvali.com
I. DataSecureTM 소개
9. 주요기능(계속)
컬럼에 대한 선택적 암호화
 보안이 필요한 스카마, 테이블을 거쳐 최종 구성인 컬럼 단위에 대해서 다양하고 각각 다른 알고리즘을 이용하여 쉽
게 선택적 암호화 적용이 가능함
 다양한 암호화 알고리즘 선택
 해당 알고리즘 Key 로 매핑
 IV값을 통한 보안강화 (컬럼 별, 로우 별, 사용자 지정 별 IV 채택)
 Decrypt 퍼미션에 대한 결과 (error 메시지, NULL, ETC..)
14
www.esvali.com
I. DataSecureTM 소개
9. 주요기능(계속)
File 암호화
 특정 Directory 또는 File에 대한 암호화 지원 (Only Windows 2003)
 Directory 내의 특정 문서들만 암호화 가능 (Doc, Xls …)
15
www.esvali.com
I. DataSecureTM 소개
9. 주요기능(계속)
암호화 Key 백업 및 설정 백업
 암호화 Key를 백업하여 장애 시 복구 가능하며, 그 외의 장비의 여러 설정사항을 백업해 놓음으로써 신속하고 안전하
게 설정들의 복구가 가능함.
16
www.esvali.com
I. DataSecureTM 소개
9. 주요기능(계속)
로그 기능
 감사/암복호화/시스템/SQL로그를 제공함으로써 장비의 및 암복호화 상태를 감시.
 비 정형적인 데이터 복호화 수행 감시 기록
• IngrianICSP.log 로 수행 감시
• 매일 로그 파일 단위 기록
• 일정 크기 단위로 로그파일 단위 기록
17
www.esvali.com
I. DataSecureTM 소개
9. 주요기능(계속)
접근제어
 중요 사용자인 관리자에 대한 ID/ IP / 인증서 기반의 접근 및 기능제어
• 관리자 ID 접근제어 및 기능 분리 가능
• 관리자 IP 접근제어 가능
• 인증서 기반의 접근 제어 구현 가능
18
www.esvali.com
I. DataSecureTM 소개
9. 주요기능(계속)
이중화
 Fail-Over와 Load Balancing을 위한 HA 및 Clustering 구성 지원
 DataSecure 및 Database의 구성 및 가용성 등을 고려하여 다양한 형태의 이중화 구성 지원
 장비내 두개의 HDD Disk(RAID-1), Dual CPU, 두개의 기가비트 네트워크 카드, Dual Power, 6개의 팬으로 구성(i321, i325)
HA
Clustering
Standby
Active
DB
DB
DB
19
www.esvali.com
I. DataSecureTM 소개
10. 국내 구축 사례
`
20
www.esvali.com
I. DataSecureTM 소개
11. 해외 구축 사례
•
21
www.esvali.com
I. DataSecureTM 소개
12. 기타
<암호화 후>
<암호화 전>
EMP_NEW
EMP
ENO
number
ENAME
varchar2(20)
SAL
varchar2(10)
ENO
number
ENAME
varchar2(20)
SAL
varchar2(10)
NULL
SAL_NEW
raw(16)
암호화 데이터
ING_ROW_ID
number
시퀀스
(자동 증가 값)
VIEW 생성
EMP
암호화 적용 후 정상적인 조회 가능(Query 수정 없음)
TRIGGER 생성
EMP_INS_TRIG
평 데이터를 암호화 해서 INSERT 가능
EMP_UPD_TRIG
평 데이터를 암호화 해서 UPDATE 가능
22
www.esvali.com
II. 회사 소개
목차
CONTENTS
1.
회사 개요
2.
주요 연혁
3.
조직도
4.
사업분야
5.
주요실적
6.
특장점
23
www.esvali.com
III. 회사 소개
1. 회사개요
회사명
주식회사 이씨큐밸리 (eSecuVali CORPORATION)
설립일
2007년 6월 7일
사업분야
컴퓨터, 소프트웨어 개발 및 공급
사업장
서울시 금천구 가산동 60-11 스타밸리 503호
자본금
1억2천만원
사업자번호
119-81-99674
주요 협력사
24
www.esvali.com
III. 회사 소개
2. 주요 연혁
eSecuVali Corp.는 방화벽 및 UTM 개발 경험을 보유한 보안솔루션 전문업체로 2000년부터 관련 분야에서
함께 노하우를 축적한 인력을 보유하고 있으며, 최고의 보안 Solution을 고객에게 제공하는 기업입니다.
2008
2008. 01
두산그룹 DB암호화(DataSecure) 구축 수주
2007. 12
분당서울대학교병원 보안시스템 구축 프로젝트 수주
한국소방검정공사 전자세금계약서/전자계약서 시스템 구축 수주
2007. 09.
BC카드, 도시철도공사 서버보안 유지보수 계약
대검찰청 보안시스템 및 네트워크 고도화 사업 수주
2007
2007. 08.
DataSecure(DB암호화) 국내 리셀러 계약
대검찰청, 교보생명, 농심 보안시스템 유지보수 계약
BioPassword(개인정보보호), Untangle(UTM) 국내 총판 계약
2007. 07.
그린화재해상보험, 하이리빙, 에이스테크놀러지 보안시스템 유지보수 계약
회사 설립 (이씨큐밸리 eSecuVali Corp.) – 전사 사업부서 및 유지보수 이동
2007. 06.
eSecuUTM(통합보안) 개발 및 상표등록
25
www.esvali.com
III. 회사 소개
3. 조직도
이씨큐밸리의 조직은 기술연구소, 경영지원부, 솔루션사업부로 구성되어 있으며,
국내 최고 수준의 IT 인력 및 Security 전문기술을 보유하고 있습니다.
eSecuVali Corp.
경영지원부
기술연구소
인사/총무
개발팀
인사 / 총무
신제품개발
회계 / 재무
UTM
솔루션사업부
영업팀
보안 컨설팅
DB보안
DB 취약점 분석
세션 로깅
서버 보안
UTM
BioPassword
APP 취약점 분석
자산 지킴이
eSecuDC
26
기술팀
보안 컨설팅
DB보안
서버 Audit
서버 보안
UTM
BioPassword
기술지원
유지보수
www.esvali.com
III. 회사 소개
4. 사업분야
이씨큐밸리는 현재 각 분야별 전문가를 보유하고 있으며, 주요 사업분야는 Security Consulting 사업,
보안 SI Service, 보안 Solution 사업 등 세 부분으로 구분됩니다.
(주)이씨큐밸리 주요추진사업
Solution
 Network
- eSecuUTM
- Untangle(UTM)
 System
- eSecuDC
- eTrust AC(서버보안)
- GateOne(세션로깅)
 Application
- BioPassword
- DB 보안
- DB취약점 분석
- App 취약점 분석
Service
 보안 SI
 DB 취약점 분석
 보안통합유지보수
 전자세금계산서
 전자계약시스템
 전자입찰시스템
 자산관리 시스템
 eSecuDC
 신제품 개발
27
Security
 정보보호컨설팅
 A/S is -> To be
모델 제시
www.esvali.com
III. 회사 소개
5. 주요실적(Solution)
사업명
고객사
사업기간
발주처
두산그룹 DB암호화 시스템 구축
두산정보통신
08. 01 ~ 08. 02
한국전자증명원
분당서울대학교 병원 보안시스템 구축
분당서울대병원
07. 12 ~ 08. 01
KT
대검찰청 정보보안시스템 고도화
대검찰청
07. 09 ~ 10
에인트시스템
보안장비 외
안동과학대학
06.11~12
시나이미디어
하드웨어 보안 모듈
LGCNS
06.11~12
에스컴
그린화재 사이버마켓 이중화
그린화재
2006.7
그린화재
형사통합사법체계 2차 DB보안
법무부,대법원
06.05~09
에스컴
대검찰청 통합센터 이전 보안 컨설팅
대검찰청
2006.5~2006.6
대검찰청
형사통합사법체계구축 DB보안
법무부,대법원
05.12~12
에스컴
한국관광공사 카지노 DB보안
한국관광공사
05.12~12
매버릭시스템
정보보호 공유분석 시스템 구축
행정자치부
05.11~12
정보보호기술
퇴직연금 시스템 구축
그린화재
05.11~06.04
유니보스
보안 소프트웨어
대검찰청
05.10~12
대검찰청
서버보안 시스템 구축
교보생명
05.09~10
교보생명
28
www.esvali.com
III. 회사 소개
5. 주요실적(Solution)
사업명
고객사
사업기간
발주처
정보보안시스템 고도화 사업
대검찰청
04.10~11
대검찰청
하드웨어 보안 모듈
행자부
04.10~11
BGS정보
신동아화재 보안시스템 증설
신동아화재
04.9~12
STG
침입차단 외
교원나라자보
04.08~09
에이텍솔루션
웹 서비스보안 시스템 구축
그린화재
04.06~07
그린화재
INISAFE 시스템 구축
신동아화재
04.03~03
한화S&C
보안컨설팅/서버보안
㈜한화
04.03~05
한화
전산관리시스템구축
동서울대학
04.02~02
동서울대학
서버 권한관리시스템
BC카드
04.01~02
BC카드
행정전자서명 인증시스템 구축(2차)
대검찰청
03.8~10
대검찰청
정보보호 컨설팅
신동아화재
03.7
시큐어소프트
서버보안 시스템 구축
SK Telecom
03.3~6
SK C&C
29
www.esvali.com
III. 회사 소개
5. 주요실적(Service)
사업명
고객사
개발기간
비고
전자세금계산서 및 전자계약서 시스템 구축
한국소방검정공사
08. 01~08. 02
JAVA
전자계약 ASP 서비스 시스템
롯데정보통신
07.05~07.09
JAVA, JSP
전자입찰시스템, 전자계약시스템, 원본입증
한국자산관리공사
07.03
JAVA, JSP
DB보안 시스템 구축 [PKI Toolkit & DB암호화]
한화63시티
07.03
MS-SQL/DB2
PKI Toolkit 보안/인증시스템
한화갤러리아
07.03
.NET
보안메일 솔루션(SecuEM) 납품 및 컨설팅
롯데정보통신
07.01~07.03
JAVA, JSP
전자계약 시스템(부대조달)
방위사업청
07.01
JAVA, JSP
전자 협약
건설교통기술평가원
06.12~07.01
JAVA, JSP
전자세금계산서(SecuBill ASP Service 연계)
동양생명
06.11~07.01
JAVA, JSP
전자세금계산서(삼성전자 10개 계열사 통합 )
삼성전자
06.11~07.03
JAVA, JSP
전자계약
도원디테크
06.11~07.02
VB/ASP
전자계약
인천국제공항철도
06.11~07.01
JAVA, JSP
DPF 계약관리 시스템(내부시스템)
일진전기
06.11~07.02
VB/ASP
인증시스템(한양사이버대학교 Site)
한양대학교
06.10
ASP
전자세금계산서
포항공대
06.10~06.12
JSP
전자입찰 및 전자세금계산서 시스템
계룡건설
06.09~07.01
.Net
전자세금계산서 시스템
인희
06.08~06.10
.Net
전자계약 시스템
SK 네트웍스
06.07~06.08
VC, ASP
30
www.esvali.com
III. 회사 소개
5. 주요실적(Service)
사업명
고객사
개발기간
비고
전자협약 시스템
해양수산기술진흥원
06.07~06.08
JAVA, JSP
전자세금계산서 시스템
제일화재
06.05~06.08
JAVA, JSP
PKI툴킷 납품 및 개인근로자 계약시스템 적용
대림산업
06.06
.NET
전자세금계산서 시스템 – Secubill ASP 연계
삼성SDI
06.05~06.07
JAVA, JSP
전자세금계산서 시스템 – Secubill ASP 연계
삼성SDS
06.05~06.06
JAVA, JSP
전자세금계산서 시스템
다음커머스
06.05~06.06
VC++, ASP
전자세금계산서 시스템
한국자산관리공사
06.05~06.06
JAVA, JSP
전자입찰
인천국제공항철도
06.05~06.08
JAVA, JSP
전자계약 시스템
서희건설
06.05~06.08
VB/ASP
전자계약 및 전자세금계산서 시스템
대우엔지니어링
06.04~06.06
JAVA, JSP
전자계약 및 전자세금계산서 시스템
뉴코아아울렛
06.04~06.06
JAVA, JSP
전자계약 및 전자잔고증명 시스템
위니아만도
06.03~06.06
SAP R/3 ERP
SecuWeb(PKI툴킷) 납품 및 전자구매시스템
대성산업
06.03~06.04
JAVA, JSP
31
www.esvali.com
III. 회사 소개
6. 특장점
eSecuVali는 Electronic, Security, Validation의 합성어로 정보보호 솔루션 및 서비스를 고객에게
제공하여 보안의 3요소인 기밀성, 무결성, 가용성의 완벽한 조화를 추구하는
e-Security 전문 기업입니다.
Solution
Network : eSecuUTM / Untangle(UTM)
System : eSecuDC / eTrust AC / GateOne
Application : BioPassword / DB 보안 /
DB취약점분석
Application취약점분석
Security
정보보호 컨설팅/보안 시스템 구성 기획
AS IS ⇒ TO BE 방향 제시
Service
보안 SI
보안 통합 유지보수
DataBase 취약점 분석
eSecuDC
32
www.esvali.com
eSecuVali Corp.
153-777, 서울 금천구 가산동 60-11 스타밸리 503호
TEL:02-2027-1090 / FAX:02-2027-1095