(주)모노솔루션

애슬론(Echelon)
애슬론(Echelon)은 Application 수정이 거의 없는 Secure Proxy방식을 이용한 DB암호화 솔루션입니다.

Secure Proxy 방식

DBMS와 별도의 프로세스 구동으로 최상의 성능을 보장하며, 제공되는 암호화 함수를 Query에 적용하는 방식으로 Application 수정을 최소화합니다.

구분	API 방식	Secure Proxy 방식 (애슬론)	Plug-in 방식
보안	DB에서 Application에게 암호화하여 전달 WAS에서 DB계정과 비밀번호가 탈취되어도 안전	DB에서 Application에 평문으로 전달 WAS에서 DB계정과 비밀번호가 탈취되어도 안전	DB에서 Application에 평문으로 전달 WAS에서 DB계정이 탈취되는 경우 평문 데이터 유출
성능	암복호화 연산 처리에 최적화 모듈을 사용하며 Application을 통한 분산 효과	DB내부에 독립프로세스 운영으로 DBMS자원의 최소사용 이중화 구성을 통한 부하분산 처리용이	모든 암복호화 연산과 외부 암복호화 모듈 사용 시 DBMS 자원 사용 다량의 트랜잭션 처리와 배치 작업 처리 불가
가용성	암복호화 장애시 다른 Application 및 DB에 영향 없음	Agent 이중화 구성을 통해 장애시 고가용성 보장	암복호화 장애 시 암호화 사용 모든 업무 마비 가능
변경성	Application의 암복호화 호출을 기존 로직에 반영 필요	Application의 수정 최소화 DB테이블 구조 및 스키마 변경 필요 없음	Application의 수정 최소화 DB테이블 구조 및 스키마 변경 필요
사용성	SQL툴을 사용하여 암복호화 사용불가	SQL 툴 사용 가능	SQL 툴 사용 가능
적용기준	해킹 위험과 취약서의 위협에 보안강화가 필요한 업무 높은 성능이 요구되고 트랜잭션이 많은 업무	업무의 편리성과 높은 성능이 요구되는 경우	소스 일부의 변경이 불가하고 업무의 편리성이 필요한 경우
관리성	OS업그레이드 및 소프트웨어 패치시 암호화모듈의 재적용에 따른 인력투입및 비용 발생	암호화 컬럼 추가시 관리자 툴을 사용하여 간단한 적용	신규테이블 생성시 Object 추가에 따른 DB구조 변경 발생

질의어 추출 기능을 활용한 Application 커스트마이징 최소화

Echelon 적용함수를 SQL문에 단순적용하여 Application 수정을 최소화하고, 애슬론 Agent에서 데이터를 함수로 선별하여 고속 암/복호화 처리

구분	함수적용 예시
구분	적용 이전	적용 이후
단순	SELECT NAME, REG_NO FROM CUSTOMER WHERE REG_NO = ‘1234567890123’ ;	SELECT NAME, ECL_DECRYPT(REG_NO) FROM CUSTOMER WHERE REG_NO = ECL_ENCRYPT(‘1234567890123’);
JOIN	SELECT NAME, REG_NO FROM CUSTOMER a, visit b WHERE a. REG_NO = ’1234567890123’ AND a. REG_NO= b. REG_NO;	SELECT NAME, ECL_DECRYPT(REG_NO) FROM CUSTOMER a, visit b WHERE a. REG_NO = ECL_ENCRYPT(‘1234567890123’) AND a. REG_NO= b. REG_NO;

대량 트랜잭션(Transaction) 암/복호화 처리

고객식별정보에 대한 암/복호화 처리는 CPU자원을 많이 사용하나,
Echelon은 DBMS와 별도 프로세스로 동작하기 때문에 부하분산 기능과 암/복호화 처리시간을 최소화하는 기능을 제공합니다.

통합기능 제공

애슬론(Echelon)은 DB암호화, 접근통제, 감사로그 및 모니터링 기능을 하나로 통합하여 제공합니다.

Echelon 제품 구성도

애슬론(Echelon) 애슬론(Echelon)은 Application 수정이 거의 없는 Secure Proxy방식을 이용한 DB암호화 솔루션입니다. 제품 홈페이지 제품 문의하기

애슬론(Echelon)
애슬론(Echelon)은 Application 수정이 거의 없는 Secure Proxy방식을 이용한 DB암호화 솔루션입니다.