CubeOne

CubeOne™ 의 DBMS 보안 무결성

데이터와 키가 함께 유출되지 않는 완벽한 키 기밀성

CubeOne™은 FIPS-140 기준을 만족하며 국정원 암호모듈검증필 암호모듈 (KLIB V.1.x)이 탑재된 안전한 제품 입니다. DB 또는 AP서버내의 디스크에 평문으로 된 키를 저장하지 않아 어떠한 경우에도 데이터와 키가 함께 유출될 가능성이 없는 매우 안전한 키 관리 체계를 가지고 있습니다. (지원 알고리즘: ARIA, AES, SEED, TDES, DES, SHA)

기술적 보호조치 기준	만족 방법
중요 개인정보의 저장시 암호화	컬럼 단위 암호화 기능
중요 개인정보에 대한 접근 기록은 별도저장장치에 저장	CubeOne™ Secure Server에 저장 (DB와 분리된 별도의 서버에 저장)
중요 개인정보에 대한 접근기록은 위.변조 및 훼손을 방지하도록 저장	암호화하여 저장 (암호화는 위.변조가 불가능 함.)
접근통제 실시	암호화한 칼럼에 대한 접근제어 및 통제 (네트웍 보안 장치와 더불어 요건 충족)
비밀번호 및 바이오정보는 일방향으로 암호화하여 저장	SHA-1/256/384/512 알고리즘 적용

CubeOne™ 의 구조

분산처리가 가능한 Hybrid 형태의 S/W
CubeOne™은 1대의 보안관리자용 Manager Console에서 다수의 DB서버 또는 AP서버를 통합 관리하며, 모든 작업이 GUI를 통해자동으로 처리되어 DB를 잘 모르는 보안관리자가 운영하기에 적합 합니다(Separate on Duty). 또한, DB서버 내에 Plug-In 및AP서버에서 동작하는 API를 동시에 사용할 수 있는 Hybrid 형태의 S/W로서 API 제품의 빠른 성능과 Plug-In 제품의 Application을 수정하지 않아도 되는 편리함을 동시에 만족하며, API를 사용하는 경우에도 Advanced Index를 사용함으로 인해 암호화된 Index를 통한 색인검색이 가능한 획기적인 제품 입니다.

구성방식

Plug-In 방식

구조 : Database에 설치되며, Database에서 암복호화 서비스
장점 : 색인 검색, 강력한 권한 통제
단점 : Database Server에 부하 발생, Batch 성능 저하

API 방식

구조 : Application Server에 설치되며, Application에서 암복호화 서비스
장점 : Plug-In 방식보다 빠른 성능
단점 : Application 전체 수정, 권한통제가 약함, 색인검색 불가

Appliance 방식

구조 : Application 서버와 DB 서버 사이에 설치되면, Application Server와 DB 서버 사이에서 암복호화 서비스
장점 : 높은 보안성
단점 : Application 전체 수정, IP 통제 불가, Appliance 병목 장애로 인한 대용량 DB에 부적합

File 암호화 방식

구조 : Database의 File System에 대한 암복호화 함
장점 : 투명한 암호화 적용 가능
단점 : 권한 통제 불가, File System을 사용하지 않는 DB는 적용 부적합

고객정보(개인정보 암호화)

“정보통신망 이용촉진 및 개인정보 보호에 관한 법률 및 시행령”(제 21278호) 및 “행정안전부 암호화 지침”에 의한 DBMS에 저장됨 패스워드 / 주민번호 / 계좌번호 등의 암호화

EMP(HRM) 정보 암호화

중요 기업정보 (회계, 구매, 영업 정보)와 조직 구성원에 대한 인사정보 중 민감한 컬럼을 암호화하여 실무부서와 전산팀과의 불필요한 마찰을 없앨 수 있습니다.