[기업&솔루션] 피앤피시큐어, 클라우드 환경의 통합접근제어 시장 주도
페이지 정보
작성자 게시판관리자 작성일19-09-16 18:28 조회7,962회 댓글0건관련링크
본문
이제는 보안솔루션은 하나의 모쥴로서 서비스에서 틸피하고 하나의 제품군에서 여러개의 모쥴을 사용을 하는 서비스
시대가 열리기 시작했다.
피앤피시큐어는 통합보안솔루션을 보유하고 있다. ▲통합접근제어를 제공하는 ‘DB세이퍼’ ▲ 개인정보 접속기록 관리 솔루션인 ‘인포세이퍼’ ▲비정형데이터 암호화 솔루션인 ‘데이타크립토’가 그것이다.
1) 다양한 접근에 대한 통합관리
DB접근제어와 시스템접근제어 솔루션을 하나로 통합 운영하면서 보안성과 효율성이 증대된다.
DB의 데이터에 접근하는 방법은 3가지가 있다. DB툴을 통한 접근과 시스템(telnet, ssh, 윈도우원격접속)을 통한 접근 그리고 장비의 키보드, 모니터를 통한 로컬접근이다.
이 세가지 중 어떠한 경로로 접근해 작업한 쿼리나 명령어라도 통제는 물론, 한번의 검색으로 해당 세션의 작업이력에 대한 감사를 제공한다. 사용자 정책관리와 2차인증 등 연관된 보안기능은 모두 하나로 통합 관리된다.
2) OS접근 통합관리
DB와 시스템, OS 상의 접근통제를 단일 플랫폼에서 통합 관리해 서버 시스템에서 관리되지 않는 통제 지점을 제어한다.
'DB세이퍼 OS'는 서버 운영체제에 내재된 보안 사항을 보호하며, 불법적인 네트워크 접근과 서버 중요 파일에 대한 접근을 통제한다. 중앙 관리 서버를 통해 서버에 설치된 서버 에이전트로 호스트 방화벽, 파일 접근 통제정책을 배포하고 관리할 수 있으며, 수집된 로그를 통해 사용자에 대한 불법적인 접근 행위를 추적한다.
3) OS계정 통합 관리
OS계정관리와 시스템접근제어 솔루션을 통합 운영할 경우 사용자가 요청한 OS계정에 대한 생성을 승인할 때 OS계정 생성과 함께 OS계정의 비밀번호도 생성규칙에 따라 관리할 수 있다. 이 때 시스템접근제어 솔루션은 생성된 OS계정의 접근에 대한 허용정책을 자동으로 적용한다.
4) DBMS계정 통합 관리
DBMS계정관리와 DB접근제어 솔루션을 통합 운영하면 사전에 정의된 롤(Role), 오브젝트권한, 시스템권한이 반영되어 DB계정이 생성되며, DB계정의 비밀번호도 생성규칙에 따라 관리된다. DB계정의 생성시점에 DB접근제어 솔루션도 해당 계정의 접근에 대한 허용 정책이 자동으로 반영된다. 사용신청만으로 접속에 필요한 모든 것이 해결된다.
5) 개인정보접속기록 통합 관리
개인정보접속기록 범위는 행안부 가이드라인에 따라 2Tier접속, 3Tier 모두가 해당된다. DB에 2Tier 접근에 대한 감사와 통제 기능을 제공하는 DB접근제어 솔루션과 통합이 필수이다.
'개인정보 책임자'의 허락 없이 개인정보 컬럼이나 테이블이 복제될 경우, 복제된 '고스트 개인정보'를 책임자가 모두 식별하는 것은 불가능하다. 이러한 문제는 개인정보를 저장하고 있는 모든 기관/기업의 문제점으로 감독기관의 단골 지적 사항이다.
'개인정보 책임자'의 단골 감사지적 사항인 '관리되고 있지 않은 고스트 개인정보 컬럼'을 자동으로 찾기 위해서, 개인정보의 위치를 식별 해주는 DB스캐너를 제공하며 식별된 정보는 개인정보접속기록관리 솔루션인 인포세이퍼(INFOSAFER)의 필수 정보로 사용되고, DB접근제어 솔루션과도 통합 관리된다.
6) 암호화 솔루션 통합관리
정형/비정형 데이터의 암호화를 제공하는 암호화 솔루션 데이타크립토(DATACrypto)는 개인정보보호법에서 규정하고 있는 암호화 대상에 대한 암호화를 지원한다.
개인정보접속기록관리 솔루션은 수집하고 보관하는 정보의 특성상 솔루션 자체가 핵심 개인정보처리시스템으로 관리 대상이 된다.
기업의 암호화 대상 데이터(DB, 파일, 이미지, 녹취파일 등) 뿐만 아니라 개인정보접속기록관리 솔루션처럼 민감한 감사데이터 까지도 통합 관리를 제공한다.
기업 및 기관들이 클라우드 상에서 통합접근제어를 선택하는 사유는 이 외에도 여러 가지가 있다
원본출처 : http://www.comworld.co.kr/news/articleView.html?idxno=49698
댓글목록
등록된 댓글이 없습니다.