제품 기능

주요 기능

• 다양한 인증 기능 제공 (ID / PW / MAC / 2-Factor)
• 접속 및 권한 제어
• 감사 로그기록 보관
• 모니터링
• 데이터 마스킹
• 보고서
• 결제
• 지원 DBMS : ORACLE, MySQL, MariaDB, MSSQL, Tibero, Altibase, Vertica, Sybase IQ, postgreSQL, SAP HANA 등 다수

추가 기능

• 결과값 제어
• 로그 위·변조 방지
• 통신 구간 암호화

확장 기능

• User Tracer : WAS 접속 사용자를 식별하여 보안 감사 기능 수행
• Server Agent : 우회 접속 사용자의 통제 및 사후 감사 기능 수행

제품 특징

• E-Mail, SMS, OTP 등을 이용한 사용자 인증
• ID와 PW 입력 시 설정 횟수 이상 실패한 경우 해당 계정 차단 또는 격리
• 설정된 테이블 조회 한도 초과 시 접속 통제
• 서버 내 개인정보의 자동 추적 및 식별을 통한 보안정책 적용의 자동화
• 사용자와 보안 서버 구간과 보안 서버 및 보안 대상 서버 구간에 대한 암호화 통신
• 중요 보안 대상 서버에 대한 직접 또는 우회 접근 차단
• 워크플로우를 통한 전산원장의 사전, 사후 감사
• 감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장
• User Tracer를 이용하여 WAS에 접속하는 사용자에 대한 식별 및 보안 감사
• Server Agent를 이용하여 보안 서버를 우회하는 콘솔 또는 원격 접속자 통제
• 클라우드 환경에서 운영을 지원하며, 다양한 클라우드 DB서비스 지원(Aurora, DynamoDB, RDS, RedShift 등)

제품 구성도

제품 필요성

DB 접근제어는 최신 정보 보안 관련 법률을 완벽히 준수합니다.

개인정보의 안전성 확보 조치 기준(행정안전부 고시)

• 제4조(내부관리 계획의 수립·시행) 개인정보의 안전한 처리를 위하여 내부관리 계획 수립·시행 필요
• 제5조(접근 권한의 관리) 권한 부여, 변경 또는 말소에 대한 내역 기록과 안전한 패스워드 관리 설정 필요
• 제6조(접근 통제) 접속 권한 제한 및 불법 접속 탐지
• 제7조(개인정보의 암호화) 개인 정보 암호화 및 네트워크 구간 암호화
• 제8조(접속기록의 보관 및 점검) 접속 기록에 대한 위·변조 방지

전자금융 감독규정(금융위원회 고시)

• 제27조(전산원장 통제) 전산원장에 대한 변경 전·후 내용 자동 기록 및 보존