Advanced Data Security
DB Access Control
강력한 통제와 투명한 기록으로 데이터베이스 보안의 'A to Z'를 완성합니다.
데이터베이스 보안의 필수 요소
최근 데이터 유출 사고의 80% 이상은 내부자에 의한 권한 오남용 또는 관리 부주의에서 발생합니다.
DB접근제어는 단순한 차단을 넘어, 데이터베이스로 향하는 모든 경로를 단일 관문으로 통합하여 관리합니다.
우회 접속 완벽 차단: 터미널 접속 및 직접 접속을 포함한 모든 우회 경로 제어
사용자 식별 강화: 공용 DB 계정을 사용하더라도 개별 접속자의 신원 확인(2FA 지원)
유연한 정책 적용: 직무 및 부서에 따른 정교한 SQL 명령어 수준의 권한 부여
[ 지원 DBMS ]
Oracle MS SQL IBM DB2 SAP HANA MySQL MariaDB PostgreSQL Tibero Altibase CUBRID AWS RDS Azure SQL MongoDB Redis
상용 · 오픈소스 · 국산 · 클라우드 DB 모두 지원
🔐 주요 기능
01. SQL 명령어 단위 실시간 통제
기존의 IP/ID 기반 통제를 넘어 DML(Select, Update), DDL(Drop, Alter) 등 개별 쿼리 명령어별로 권한을 부여하고 차단합니다.
02. 개인정보 동적 마스킹 (Masking)
권한 없는 사용자가 개인정보를 조회할 경우, 주민번호나 계좌번호 등 민감 정보를 실시간으로 마스킹 처리하여 노출을 방지합니다.
03. 비정상 행위 자동 차단 (AI 탐지)
사전에 정의되지 않은 대량 데이터 추출이나 야간 시간대의 비정상적인 접속 발생 시 세션을 즉시 차단하고 관리자에게 알림을 전송합니다.
04. 사전 승인 워크플로우 연동
중요 데이터에 대한 쿼리 실행 전 상급자의 승인을 거치게 함으로써 보안 사고의 책임 소재를 명확히 하고 절차적 정당성을 확보합니다.
05. 상세 감사 로깅 및 리포트
누가, 언제, 어떤 데이터에 접근했는지 상세 이력을 기록하고, 컴플라이언스 감사에 필요한 리포트를 자동으로 생성합니다.
06. 다중 인증 (MFA) 지원
ID/PW 기본 인증 외에 OTP, 인증서, MAC 주소 기반의 2-Factor 인증을 지원하여 비인가 접근을 원천 차단합니다.
🏗️ 구성 방식
환경과 요구사항에 따라 최적의 구성 방식을 선택할 수 있습니다.
🌐 Gateway 방식
모든 DB 트래픽이 게이트웨이를 통과
✓ 완벽한 접근 통제
✓ 중앙 집중 관리
✓ 정책 일괄 적용
📡 Sniffing 방식
네트워크 패킷을 미러링하여 분석
✓ 기존 환경 변경 최소화
✓ 성능 영향 없음
✓ 빠른 도입 가능
💻 Agent 방식
DB 서버에 에이전트 설치
✓ 로컬 접근까지 통제
✓ 상세한 세션 정보
✓ 암호화 트래픽 지원
🔄 Hybrid 방식
여러 방식을 조합하여 구성
✓ 환경별 최적화
✓ 유연한 확장성
✓ 통합 관리
📊 Gateway(Proxy) 구성 아키텍처
👤
User
→
DB 접근제어
GATEWAY
→
🗄️
DBMS
GATEWAY 상세 기능
사용자 인증
ID/PW 인증
ID/MAC 인증
2-Factor(OTP)
주요 보안 기능
접속/권한 제어
통신 암호화
감사 로깅
우회접속 차단
실시간 모니터링
결재 워크플로우
게이트웨이를 통과하지 않는 모든 비정상 접근은 원천적으로 차단됩니다.
⚖️ 법적 컴플라이언스 충족
국내외 주요 보안 규제를 충족하는 DB 보안 체계를 구축합니다.
개인정보보호법
접근통제, 접속기록 관리, 암호화 조치 의무화
정보통신망법
개인정보 안전성 확보조치 기준 준수
ISMS / ISMS-P
정보보호 관리체계 인증 요구사항 충족
ITGC (정보기술 일반통제)
접근권한 관리, 변경관리, 운영통제 요건 충족
✅ 도입 효과
컴플라이언스 100% 충족
개인정보보호법 및 ISMS 등
각종 인증 기술적 요건 완비
운영 편의성 극대화
다양한 기종의 DB 통합 관리로
보안 관리 포인트 단일화
데이터 자산 보호
내부 유출 및 외부 해킹으로부터
기업 핵심 지적 자산 보호
신속한 사고 대응
상세 감사 로그를 통한
보안 사고 분석 및 추적
관리 비용 절감
자동화된 정책 관리로
관리 인력 및 시간 절약
업무 연속성 보장
이중화 및 장애 대응으로
안정적인 서비스 운영