HOME > BUSINESS AREA > SOLUTIONS 
 

보안 사고의 90%는 내부 사용자의 부정으로 일어나는 사고들입니다. 외부에서 접근할 수 있는 사항은 대부분 방어를
했지만, 내부자에 대한 보안은 아주 취약합니다.
오라클 DATABASE를 관리하는 내부 관리자의 취약한 보안을 획기적으로 차단할 수 있는 SOLUTION을 제공하므로,
기업의 무형자산을 최대한 보호하도록 강력한 인증/접근제어/감사/감시를 구현할 수 있는 제품을 소개 및 맞춤형 CONSULTING을 제공합니다.

dGreffin제품은 DB 전문가에 의해서 만들어진 툴입니다.
DB의 보안은 오른쪽의 그림처럼 네가지의 과정을 완벽하게 수행하기
위해 새로운 세가지의 Concept 이 구현 되어 있어야 합니다.

Hybrid기법

H/W sniffing기법과 Gateway방식의 장점을 모아 완벽한 통제가
가능하면서도 시스템이 주는 영향은 최소화
커넥션 실명제

국제표준을 통한 사용자 인증과 예외가 없는 완벽하고 체계적인
접근 통제와 계층별 접근 통제
강력한 Repository

메모리 DB구조의 최고 성능 보장 및 Dynamic 한 Rule 변경 가능
 
사용자 인증
dGriffin은 Kerberos5 방식의 인증을 통하여 오직 검증된 사용자만 DB에 접근할 수 있도록 하고 있습니다.
DB에 접근하는 툴의 종류나 위치에 상관없이 모든 커넥션 요청을 인지하여, 필요 시 인증 과정을 거치도록 함으로써 IP도용에 의한 인증문제가 발생할 가능성을 원천적으로 차단하고 있습니다.

접근통제
클라이언트와 DB서버간의 모든 Packet을 분석하여, 권한이 있는 자료만 접근이 가능하도록 통제하고 있습니다.
사용자가 접근할 수 있는 권한은 최고의 속도를 보장하는 Repository 내에서 관리되어 실시간 변경 적용이 가능하고,
SQL에 대한 세분화/계층화된 권한 설정이 가능하도록 하고 있습니다.

접근감시 및 감사
DB에 행해지는 사건 중에는 실시간으로 관리자의 주목을 받아야 하는 사건들이 있습니다.
예를 들면 특정 계정으로 로그인 한 경우, 권한이 없는 DB 오브젝트에 접근하는 경우, 한꺼번에 너무 많은 데이터를 가져가려는 시도 등의 경우는 좋은 감시 대상입니다. 접근통제에서와 동일하게 계층화된 SQL에 대해 접근 감시 및 감사를 시행할 수 있습니다.
감시(Alarm)는 정의 규칙에 의해 발생된 이벤트를 미리 설정된 관리자에게 경고하는 것입니다.
동시에 여러 관리자에게 다양한 방법(UDP, SMS, EMAIL)으로 경고를 전달 할 수 있습니다.
감시(Audit)는 DB에서 수행한 모든 SQL에 대한 정보를 저장하여, 보안 규칙을 위반한 접근에 대한 분석을 효율적으로
할 수 있도록 합니다.
감시자료는 보안 사고가 발생한 경우 그 원인과 행위자를 쉽게 찾아 낼 수 있도록 상세한 정보를 포함하고 있습니다.

컬럼암호화(next version)
고객의 주민번호, 신용카드정보, 구매정보 같은 아주 Critical한 정보는 암호화 되어 관리되도록 각종의 법과 규칙이 강화되고 있습니다.
dGriffin은 기존 프로그램의 수정 없이 데이터를 암호화해서 관리할 수 있도록 하고 있습니다. 특정 사용자가 특정 SQL을
실행할 때만 복호화 시켜주는 상세한 통제가 가능하도록 설계되어 있습니다.

 
ORACLE DB 접근 프로토콜은 Network Protocol(TCP/IPC)을 사용한 내/외부 사용자 접근과 BEQ(Pipe)를 이용한
내부 사용자의 접근이 있습니다.
dGriffin은 DB로의 모든 접근을 완전하고 투명하게 통제함으로써 Application의 변경이 필요 없는 강력하고 투명한 보안
수준을 제공합니다.

DB보안에서 가장 위험도가 높은 부분은 내부 사용자 세션입니다. DB관리자가 이런 내부 세션을 효율적으로 통제 할 수
있는 방법이 없이는 보안을 이야기 할 수 없습니다. DB서비스의 성능과 가용성에 전혀 영향을 주지 않는 범위에서 관리
세션을 감시/감사/통제 할 수 있는 방법을 제공합니다.

 
DB에 연결된 세션은 보안 관점에서 두 가지 종류로 구분됩니다.
첫째 어플리케이션 서버와 같이 일반 업무를 위해서 시스템적으로 연결되는 세션입니다.
이 경우에는 일반적으로 프로그램에 내장된 고정된 패턴의 SQL 만이 사용되는데, 보통 수행된 SQL 에 대한 로그만을 남기길 원합니다.
둘째, 관리자와 개발자들이 접속한 세션으로, 임의의 SQL 이 사용됩니다. 이 경우에는 권한을 검사하여, 권한이 없는 정보에 대한 SQL 은 로그로 남길 뿐 만 아니라 수행되지 못하도록 철저히 통제 되어야 합니다.
 
dGriffin은 DB로 향하는 가장 마지막 관문을 지키는 문지기와
같습니다.
그러므로 dGriffin을 우회하여 DB에 접근할 수 없으므로, DB에
대한 모든 접근을 통제하고 감시할 수 있습니다. 인증된 User IP,
DB User, 접근 Protocol, OS User, SQL 종류 별로 접근 권한,
감시 이벤트, Audit 방법을 지정할 수 있습니다.
필수업무를 위한 결정적인 세션에 대해서는 인증 후 dGriffin을
우회 할 수 있도록 허용함으로써 성능 및 가용을 확보할 수
있도록 합니다.
메모리에 직접 접근하여 Data 관련 작업 수행하므로 최고의 성능을 보장하는 Repository 를 가지고 있습니다. Primary 외에 Backup DB, Archive Log File을 사용한 Transaction/Crash Recovery 의 완벽한 보장 및 SQL을 통하여 다양한 경과 추적 및 조회가 가능합니다.
dGriffind의 Rule 과 Audit 결과를 저장하기 위한 최적화된 Repository로 사용되고 있으며, 착탈식 Partitioned External Table 을 통한 대용량 로그를 쉽고 빠르게 관리할 수 있도록
되어 있습니다. 압축 백업을 통하여 디스크 사용량을 최소화
할 수 있습니다. Kerbeors5를 통한 인증과 국제표준 암호화
세션을 사용한 완벽한 자기 보안 체계를 가지고 있습니다.