# Chakra Max(샤크라 맥스) - WareValley
## 1. Chakra Max(샤크라 맥스) 란?
> 샤크라(Chakra MAX)는 국내 최초의 DB 접근제어 솔루션이다. 데이터베이스에 접근하는 다양한 형태의 접근 경로를 감사 및 로깅하는 솔루션으로 개인정보의 안정성 확보조치를 준수할 수 있게 하는 솔루션이다. 샤크라는 [㈜웨어밸리](http://wiki.hash.kr/index.php?title=%E3%88%9C%EC%9B%A8%EC%96%B4%EB%B0%B8%EB%A6%AC\&action=edit\&redlink=1)(warevalley)에서 개발한 솔루션으로 업계에서 가장 인정받는 솔루션으로 IBM iSeries서버(OS400) 부분의 접근제어를 위해 폐사와 협력하고 있다.
>
> * 기업의 모든 서버/데이터베이스 활동을 모니터링하고 무단 데이터 액세스를 감지 및 차단
> * 데이터 보호법 및 개인정보 보호 규정을 완벽하게 대응
> * 클라우드 환경과 온-프레미스 환경에 있는 서버 및 데이터베이스에서의 작업에 대해 모니터링 및 통제하고 5W1H(who, when, where, what, why, how)에 대한 정보를 정확히 식별
> * 민감 정보의 탐지, 비식별화 작업을 통해 데이터를 보호하고, 타 솔루션과의 연계 지원, 보고서 제공을 통해 데이터 보안을 위한 최적의 솔루션을 제공
## 2. FEATURED
* DB/SERVER 접근제어
* 감사 및 로깅
* 개인 정보의 자동 탐색 및 비식별화
* 데이터 작업의 결재
* SQL 작업에 대한 사전 사후 데이터 감사
* 다양한 접근 경로의 통제
* 우회 접속 및 3-tier 사용자 추적
* 다차원 로그 조회 및 데이터 분석
* 대용량 데이터 유출 통제
* 실용적인 빌드인 보안 정책
* 다양한 보고서
### 3. FEATURED +
* DB 내 개인정보 자동 탐색 및 스케줄링
* 강력해진 서버 접근제어
* [x] Was Agent - WAS에 접속하는 사용자에 대한 식별 및 보안감사
* [x] Server Agent - 보안서버를 우회하는 콘솔 작업에 대한 접근 통제
* [x] WAC Agent - 원격 접속을 통한 서버 작업에 대한 감사 및 동영상 녹화, 명령어 통제
* 다양한 환경 확대 지원
* [x] 다양한 클라우드 환경에서의 운영 지원
* [x] 다양한 클라우드 DB지원 (AWS Aurora, RDS, Redshift, Dynamo,…)
* [x] 다양한 NoSQL DB 지원
* 보안성 강화 기능
* [x] 감사 로그 암호화 및 무결성 확인 기능
* [x] 로그 위변조 방지
* [x] 전구간에 대한 암호화 통신 지원
* [x] 다양한 2Fact 보안 인증 지원\
\- OTP, Email, SMS 사용자 인증 추가 지원
* 다양한 솔루션 연동
* [x] 고객사의 다양한 솔루션(EMS, ITSM, SSO 등) 연계를 위한 API 제공
* [x] Orange와 연동을 통한 강력한 보안 통제
* [x] 계정관리 솔루션
## 4. OPERATING ENVIRONMENT
### 4.1 Sniffing 구성
> 데이터베이스에 0% 부하 및 감사 데이터를 100% 로깅하여 데이터베이스 접근 이력을 감시 및 통제합니다. 사용자 및 데이터베이스에 어떠한 Agent도 설치가 필요 없으며, 기존의 업무와 네트워크 환경에 전혀 영향을 끼치지 않습니다.
Sniffing 구성
### 4.2 Gateway(Proxy) 구성
> 데이터의 In\&Out 데이터를 100% 통제하는 방식 입니다. 사용자의 PC에 Agent를 설치하는 방식과, 설치하지 않는 방식 모두를 지원합니다. 이방식은 SQL 단위로 작업을 통제할 수 있기 때문에, 내부개발자나 외부 인력들에 적용하면 높은 보안성을 얻을 수 있습니다.
Gateway(Proxy) 구성
### 4.3 Hybrid 구성
> 클라우드 환경을 위한 Software Tap을 제공합니다. Software Tap은 IaaS, PaaS, SaaS 유형의 클라우드 컴퓨팅으로 구성된 데이터베이스에 패킷 수집이 가능하도록 환경을 구성하는 방식입니다.
Hybrid 구성
### 4.4 Software Mode(Server Agent) 구성
> Chakra Max와 Orange와의 연동을 통해 불법 어플리케이션의 사용을 차단하며, 사용자에게 비밀번호를 노출시키지 않고, 파일유출을 통제합니다. 이 방식을 사용하면 DB계정을 통제할 수 있기 때문에, 여러 명의 사용자가 한 개의 DB계정을 공유하는 것을 막을 수 있습니다. 또한 불법 어플리케이션에 있을 수 있는 취약점으로부터 위험을 원천적으로 차단할 수 있는 방식 입니다.
Software Mode(Server Agent) 구성
## 5. SUPPORTED SPECIFICATION
### 5.1 클라우드 지원
* Amazon Web Service
* MicroSoft Azure
* IBM / Google / Naver / KT Cloud
### 5.2 다양한 Server 지원
* SSH
* (S)FTP
* Mainframe TN3270
* AS/400 TN5250
* Telnet
* rcmd
* rlogin
* Windows 원격 데스크톱
### 5.3 다양한 Database 지원
* Oracle
* Microsoft SQL Server
* IBM DB2
* Sybase ASE/IQ
* MySQL
* MariaDB
* Informix
* Teradata
* PostgreSQL
* Netezza
* Greenplum
* SAP HANA Database
* Tibero
* Altibase
* Cubrid
* Symfoware
* KAIROS
* PetaSQL
* Dameng DM7
* SunDB
* mongoDB
* FireBird
* Vertica
* Goldilocks
* Greenplum
* Amazon Aurora
* Amazon Redshift
* CouchDB
## 출처 : [해시넷 ](http://wiki.hash.kr/index.php/%EC%83%A4%ED%81%AC%EB%9D%BC)
## 홈페이지 : [바로가기 ](https://www.warevalley.com/product/chakra_max.asp)
[](https://link.coupang.com/a/bvPl62) [](https://link.coupang.com/a/bvPlik)
{% embed url="" %}
NHN Cloud 정보 사이트
{% endembed %}
{% embed url="" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}
{% embed url="" %}
보안 업데이트 정보 사이트
{% endembed %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://op.skill.or.kr/wiki/wiki/chakra-max-warevalley.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.