DB암호화

Application 수정이 없는 Secure Proxy 방식의 DB 암호화 솔루션 애슬론(Echelon)

애슬론(Echelon)은 Application 수정이 거의 없는 Secure Proxy 방식을 이용한 DB암호화 솔루션입니다.

제품 홈페이지 제품 문의하기

DBMS와 별도의 프로세스 구동으로 최상의 성능을 보장하며, 제공되는 암호화 함수를 Query에 적용하는 방식으로 Application 수정을 최소화합니다.

구분	API 방식	Secure Proxy 방식 (애슬론)	Plug-in 방식
보안	DB에서 Application에게 암호화하여 전달 WAS에서 DB계정과 비밀번호가 탈취되어도 안전	DB에서 Application에 평문으로 전달 WAS에서 DB계정과 비밀번호가 탈취되어도 안전	DB에서 Application에 평문으로 전달 WAS에서 DB계정이 탈취되는 경우 평문 데이터 유출
성능	암복호화 연산 처리에 최적화 모듈을 사용하며 Application을 통한 분산 효과	DB내부에 독립프로세스 운영으로 DBMS자원의 최소사용 이중화 구성을 통한 부하분산 처리용이	모든 암복호화 연산과 외부 암복호화 모듈 사용 시 DBMS 자원 사용 다량의 트랜잭션 처리와 배치 작업 처리 불가
가용성	암복호화 장애시 다른 Application 및 DB에 영향 없음	Agent 이중화 구성을 통해 장애시 고가용성 보장	암복호화 장애 시 암호화 사용 모든 업무 마비 가능
변경성	Application의 암복호화 호출을 기존 로직에 반영 필요	Application의 수정 최소화 DB테이블 구조 및 스키마 변경 필요 없음	Application의 수정 최소화 DB테이블 구조 및 스키마 변경 필요

Echelon 적용함수를 SQL문에 단순 적용하여 Application 수정을 최소화하고, 애슬론 Agent에서 데이터를 함수로 선별하여 고속 암/복호화 처리

구분	함수적용 예시
구분	적용 이전	적용 이후
단순	SELECT NAME, REG_NO FROM CUSTOMER WHERE REG_NO = ‘1234567890123’ ;	SELECT NAME, ECL_DECRYPT(REG_NO) FROM CUSTOMER WHERE REG_NO = ECL_ENCRYPT(‘1234567890123’);
JOIN	SELECT NAME, REG_NO FROM CUSTOMER a, visit b WHERE a. REG_NO = ’1234567890123’ AND a. REG_NO= b. REG_NO;	SELECT NAME, ECL_DECRYPT(REG_NO) FROM CUSTOMER a, visit b WHERE a. REG_NO = ECL_ENCRYPT(‘1234567890123’) AND a. REG_NO= b. REG_NO;

고객식별정보에 대한 암/복호화 처리는 CPU자원을 많이 사용하나,
Echelon은 DBMS와 별도 프로세스로 동작하기 때문에 부하분산 기능과 암/복호화 처리시간을 최소화하는 기능을 제공합니다.

애슬론(Echelon)은 DB암호화, 접근통제, 감사로그 및 모니터링 기능을 하나로 통합하여 제공합니다.