SmartGuard
SmartGuard는 비정형 데이터 암호화 솔루션으로 빠른 성능과 보안성을 바탕으로 개인정보 유출 사고로 부터 안전하게 고객의 정보를 보호할 수 있습니다.
키/정책 관리 서버 |
- 보안 정책 및 암/복호화 키 관리
- 관리자 시스템과 암호화 통신을 통해 암호화 정책 설정
- 중앙 관리를 위한 Multi-Thread 지원
- 서버 별 키 관리 기능 제공
|
Agent |
- 정책에 따라 암/복호화 기능 지원
- 로그 관리 기능 지원
- 스케쥴링 암호화 지원
|
Filter |
- 필터로 암/복호화 기능 제공
- 소스 수정 없이 파일 자동 암/복호화 지원
|
보안 API |
- 정책에 따라 암/복호화 기능 지원
- On Line/Off Line 시에도 암/복호화 기능 지원
|
관리자 시스템 |
- 정책 관리를 위한 웹 기반의 관리자 UI 제공
- 다양한 암호 알고리즘 설정 기능 제공
- 사용자 별 접근 권한 및 로그 통계 기능 제공
|
1. 중요 정보 기밀성 보장 |
- KCMVP 검증필 암호 모듈을 통한 안전한 중요 데이터 암호화
- 국내/외 표준 암호 알고리즘을 이용한 중요 정보 암호화
- 다양한 정책으로 중요 데이터 특성에 따른 암호화 적용
- 스케쥴링 암호화를 통한 암호화 자동화
|
2. 중앙화 된 정책 관리 |
- 정책 서버에서 정의한 보안 정책에 따라 암/복호화 수행
- 암호화 수행 서버 별 다른 정책(암호키) 설정
- 정책 관리 서버를 통하여 수정된 암호화 정책 배포
- 다양한 암호화 옵션에 따른 정책 구성
|
3. 사후 데이터 유출 방지 |
- 복호화 불가능으로 인한 정보 유출 원천 차단
- 불법 행위에 대한 탐지 및 법겆 근거 자료 제공
- 각종 법률/규제 준수로 인한 기업 손실 예방
|
4. 보안 인식 제고 |
- 중요 정보 데이터 해킹의지 무력화
- 기업 내부 인원의 보안 인식 능력 향상
- 안전한 기업으로의 이미지 향상
|
DBGuard
DBGuard는 정형 데이터 암호화 솔루션으로 빠른 성능과 보안성을 바탕으로 개인정보 유출 사고로 부터 안전하게 고객의 정보를 보호할 수 있습니다.
키/정책 관리 서버 |
- 보안 정책 및 암/복호화 키 관리
- 관리자 시스템과 암호화 통신을 통해 암호화 정책 설정
- 중앙 관리를 위한 Multi-Thread 지원
- 서버 별 키 관리 기능 제공
|
Agent |
- 정책에 따라 암/복호화 기능 지원
- WAS, Application을 위한 암/복호화 API 제공
|
Filter |
- WAS 및 DB 서버 내 필터를 이용한 암/복호화 기능 제공
- 소스 수정 없이 파일 자동 암/복호화 지원
|
Plug-In |
- DBMS 내에서 동작 가능한 암/복호화 기능 제공
|
SAP 전용 모듈 |
- SAP 전용 암/복호화 모듈 제공
- SAP 사용자 개인정보 Masking 및 권한 관리 기능 제공
|
관리자 시스템 |
- 정책 관리를 위한 웹 기반의 관리자 UI 제공
- 다양한 암호 알고리즘 설정 기능 제공
- 사용자 별 접근 권한 및 로그 통계 기능 제공
|
1. DBMS 내 중요 데이터 기밀성 보장 |
- KCMVP 검증필 암호 모듈을 통한 안전한 중요 데이터 암호화
- Column 별 암호화 지원
- DBMS 내 바이너리 암호화 지원
- FPE 암호화를 통하여 사이즈 변경 없는 암호화 지원
- API, Plug-In, Filter 등 다양한 방식의 암호화 지원
|
2. 중앙화 된 정책 관리 |
- 정책 서버에서 정의한 보안 정책에 따라 암/복호화 수행
- 다양한 국내/국외 표준 암호 알고리즘 설정 지원
- 표준 WEB 기반 보안 정책 설정
- 스케쥴링 자동 암호화 지원
|
3. 사후 데이터 유출 방지 |
- 복호화 불가능으로 인한 정보 유출 원천 차단
- 불법 행위에 대한 탐지 및 법겆 근거 자료 제공
- 각종 법률/규제 준수로 인한 기업 손실 예방
|
4. 보안 인식 제고 |
- 중요 정보 데이터 해킹의지 무력화
- 기업 내부 인원의 보안 인식 능력 향상
- 안전한 기업으로의 이미지 향상
|
DeID
DeID는 개인정보 비식별화 솔루션으로 가명화,익명화의 주기능으로 제공함으로서, 개인정보 유출사고로 부터 안전하게 고객의 정보를 보호하며, 보다 편라하게 가공하여 개인정보를 활용할 수 있습니다.
서버별 비식별 데이터 관리
각 서버별 다른 비식별화 관리기능을 통해 뛰어난 보안성과 함께 개별 비식별화 정책을 제공합니다.
다양한 방식의 암호화
API 방식과 Plugin 방식을 제공하며, 호환성을 위해 Hybrid 방식을 사용할 수 있으며, 데몬을 통해 RFC 방식을 활용할 수 있습니다.
문자열 마스킹
문자열을 문자열의 일부로 대체한 값으로 비식별 처리를 합니다.
4차 산업혁명 의 에너지원인 데이터는 4차 산업혁명의 원유이며 다양하게 가공처리하여 보석으로 만들 수 있습니다.
개인정보 활용
- 정보 주체의 명시적 동의없이 활용이 가능
- 개인 정보를 비식별 처리를 통하여 보안 향상
- 기업 이미지 향상
빅데이터 및 AI 활용
- 비식별 조치 가이드라인을 준수하여 빅데이터는 4차산업 활용 가능.
- AI 산업에 데이터 활용 가능.
- 빅데이터 산업에 데이터 활용 가능.
사후 예방
- 복호화 불능으로 정보유출 원천 차단
- 법적 근거 자료, 불법 행위 탐지 제공
- 각종 법률/규제 준수로 기업 손실 예방
ActArchive
ActArchive는 기존 SAP 솔루션과 연동하여 개인정보 접속관리 및 전산감사를 지원하며, SAP의 일부 기능을 모니터링 할 수 있습니다.
이력 관리 |
- 법적 준거성 확보 및 인증 등에서 요구하는 다양한 항목에 대해 수집 및 이력 관리
- SAP의 사용 이력에 대한 Logging 지원
- 사용자와 SAP 간의 Transaction을 수집하고 분석
|
모니터링 |
- SAP Transaction 지원
- 키워드를 통한 SAP 사용 이력 검색 및 현황 모니터링 기능 제공
- 대시보드를 통한 서버 모니터링
- CPU, Memory, T-code 별, 사용자 별 모니터링 정보 제공
|
감사 기능 |
- 감사 데이터 리포팅 기능 제공
- SAP 사용 이력 중 원하는 항목을 선택하여 다운로드 가능
- 감사 및 통계 데이터 연계를 위한 외부 인터페이스 제공
- 개인정보 접속 기록 관리 및 감사 시스템 등 외부 전달 인터페이스 제공
|
1. 관련 법령 준수 |
- “개인정보 보호법“ 및 “정보통신망 이용촉진 및 정보보호 등에
관한 법률"에서 요구하는 개인정보 관리의 기술적 보호대책을
만족하는 SAP 시스템 내 개인정보처리에 대한 감사 및 보안
대책을 제공
|
2. 사용자 행위 기반 이력 관리 |
- SAP 시스템에 접속하는 사용자의 IP, SAP 사용자 ID, 수행
업무, 입력 값, 출력 값을 기록하여 사용자의 행위 감사 기록 및
모니터링을 통해 취급 개인정보 및 접근 통제 / 이력 추적
|
3. 시스템 모니터링 |
- 저장된 Audit 정보를 기반으로 조직/사용자 별 사용
프로그램 현황 등 통계자료를 제공하며 관리자가 인지할
수 없는 사용자 오류에 대하여 모니터링
|
4. SAP 회계 감사 대응 |
- SAP 시스템에 대한 ITGC 통제 사항 준수를 확인할 수 있는
회계감사 모듈 제공 및 리포트, 증적 자료 제공
|