DB SAFER 소개

안녕하세요~~ 저희는 공공의 적 팀입니다~~<*^.^*/

 

DB SAFER란?

 

디비세이퍼 DB(DDB SAFERBSAFER DB)는 국내 시장 점유율 1위인 최고의 데이터베이스 접근제어 솔루션으로 개인정보 DB에 대한 접근 및 권한 제어, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 발생 위험을 최소화합니다.

 

외부의 침입으로부터 DB의 안전을 확보할 뿐만 아니라 인가된 내부 사용자의 실수, 또는 악의적인 접속으로부터 데이터를 보호하고,
접속경로를 명확히 함으로써 차후의 보안 사고를 방지하는 감사통제솔루션 입니다.

 

 

 

필요성

 

디비세이퍼 DB(DBSAFER DB)는 최신 정보보안 관련 법률을 완벽히 준수합니다.

 

개인정보의 안전성 확보조치 기준(행정안전부고시)
– 제4조(내부관리계획의 수립·시행) 개인정보의 안전한 처리를 위하여 내부관리 계획 수립·시행 필요
– 제5조(접근 권한의 관리) 권한 부여, 변경 또는 말소에 대한 내역 기록과 안전한 패스워드 관리 설정 필요
– 제6조(접근 통제) 접속 권한 제한 및 불법 접속 탐지
– 제7조(개인정보의 암호화) 개인 정보 암호화 및 네트워크 구간 암호화
– 제8조(접속기록의 보관 및 점검) 접속 기록에 대한 위·변조 방지

 

전자금융감독규정 (금융위원회고시)
– 제27조(전산원장 통제) 전산원장에 대한 변경 전·후 내용 자동기록 및 보존

 

 

주요기능

√ 다양한 인증기능 제공 (ID / PW / MAC / 2-Factor)
√ 접속 및 권한 제어
√ 감사 로그기록 보관
√ 모니터링
√ 데이터마스킹
√ 보고서
√ 결재
√ 지원 DBMS : ORACLE, MySQL, MariaDB, MSSQL, Tibero, Altibase, Vertica, Sybase IQ, postgreSQL, SAP HANA, MongoDB 등 다수

 

 

특장점

 

– E-Mail, SMS, OTP 등을 이용한 사용자 인증
– ID와 PW 입력 시 설정 횟수 이상 실패한 경우 해당 계정 차단 또는 격리
– 설정된 테이블 조회 한도 초과 시 접속 통제
– 서버 내 개인정보의 자동 추적 및 식별을 통한 보안정책 적용의 자동화
– 사용자와 보안 서버 구간과 보안 서버 및 보안 대상 서버 구간에 대한 암호화 통신
– 중요 보안 대상 서버에 대한 직접 또는 우회 접근 차단
– 워크플로우를 통한 전산원장의 사전, 사후 감사
– 감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장
* User Tracer를 이용하여 WAS에 접속하는 사용자에 대한 식별 및 보안 감사
* Server Agent를 이용하여 보안 서버를 우회하는 콘솔 또는 원격 접속자 통제
* 클라우드 환경에서 운영을 지원하며, 다양한 클라우드 DB서비스 지원(Aurora, DynamoDB, RDS, RedShift 등)