DB접근제어

>사업분야> 정보보안 >DB접근제어

피앤피시큐어

DBSAFER DB는 국내 시장 점유율 1위인 최고의 데이터베이스 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 발생 위험을 최소화합니다.

제품구성

주요기능

  • - 다양한 인증기능 제공(ID/PW/MAC/2-Factor)
  • - 접속 및 권한 제어
  • - 감사 로그기록 보관
  • - 모니터링
  • - 데이터마스킹
  • - 보고서
  • - 결재

추가기능

  • - 결과값 제어
  • - 검사데이터 암호화 저장
  • - 로그 위·변조방지
  • - 통신 구간 암호화

* 확장기능

  • - User Tracer : WAS 접속 사용자를 식별하여 보안 감사 기능 수행
  • - Server Agent : 우회 접속 사용자의 통제 및 사후 감사 기능 수행

필요성

DBSAFER DB는 최신 정보보안 관련 법률을 완벽히 준수합니다.

개인정보의 안전성 확보조치 기준(행정안전부고시)

  • - 제4조(내부관리계획의 수립·시행) 개인정보의 안전한 처리를 위하여 내부관리 계획 수립·시행 필요
  • - 제5조(접근 권한의 관리) 권한 부여, 변경 또는 말소에 대한 내역 기록과 안전한 패스워드 관리 설정 필요
  • - 제6조(접근 통제) 접속 권한 제한 및 불법 접속 탐지 (DBSAFER만의 유일한 기능)
  • - 제7조(개인정보의 암호화) 개인 정보 암호화 및 네트워크 구간 암호화 (DBSAFER만의 유일한 기능)
  • - 제8조(접속기록의 보관 및 점검) 접속 기록에 대한 위·변조 방지 (DBSAFER만의 유일한 기능)

전자금융감독규정 (금융위원회고시)

  • - 결과값 제어
  • - 검사데이터 암호화 저장
  • - 로그 위·변조방지
  • - 통신 구간 암호화

특장점

개인정보의 안전성 확보조치 기준(행정안전부고시)

  • - E-Mail, SMS, OTP 등을 이용한 사용자 인증
  • - ID와 PW 입력 시 설정 횟수 이상 실패한 경우 해당 계정 차단 또는 격리
  • - 설정된 테이블 조회 한도 초과 시 접속 통제
  • - 서버 내 개인정보의 자동 추적 및 식별을 통한 보안정책 적용의 자동화
  • - 사용자와 보안 서버 구간 뿐 아니라 보안 서버 및 보안 대상 서버 구간에 대한 암호화 통신
  • - 중요 보안 대상 서버에 대한 직접 또는 우회 접근 차단
  • - 워크플로어를 통한 전산원장의 사전, 사후 감사
  • - 감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장
  • * User Tracer를 이용하여 WAS에 접속하는 사용자에 대한 식별 및 보안 감사
  • * Server Agent를 이용하여 보안 서버를 우회하는 콘솔 또는 원격 접속자에 대한 통제