D’Amo(디아모) - Penta Security

해시넷 사이트 참고 (Penta Security 제품)

1. D’Amo(디아모) 란 무엇인가?

디아모(D’Amo)는 다양한 공격기법을 통하여 지속되는 정보유출 시도로부터 중요 데이터를 효과적으로 보호하기 위해 만든 데이터 암호화로 마이에스큐엘(MySQL)/마리아디비(MariaDB)를 암호화 하는 데이터베이스 보안 솔루션이다.

1.1 개요

디아모는 펜타시큐리티시스템㈜ 이 2004년에 발표한 국내 최초의 DB암호화 제품이다. 지식정보사회가 점차 고도화됨에 따라 개인정보 등 각종 데이터 보호의 중요성이 점점 더 부각되고 있다. 데이터 보호를 위해 필요한 여러 기술적 조치 중에서도, 암호화는 기술적 안정성 측면에서 가장 중요한 그리고 근본적인 방법이며, 완벽한 데이터 암호화를 위해서는, 아래 3가지 보안 기술이 빠짐없이 고루 갖춰져야만 한다. 고객 시스템 아키텍처에 따라 성능과 보안성을 최적화하여 적용할 수 있도록 다양한 제품군을 보유 및 제공한다.

1.2 특징

디아모 는 CYBERSECURITY Excellence Awards 데이터베이스 보안(Database Security)부문에서 제품의 우수성을 인정 받았다. 데이터 암호화 솔루션의 도입을 고려하고 있는 기업은 D’Amo를 통해 데이터 보호를 위한 기술 요구사항을 충족하고 개인정보보호법, GDPR 등의 각종 컴플라이언스를 만족한다. API, PLUG-IN, Hybrid방식 등 다양한 암호화 방식 컨셉을 주도하여 대한민국 DB암호화 문화를 형성하였으며, 기업의 운영환경에 따라 IT 시스템을 계층별로 구분하여 각 계층에 적합한 암호화 방식을 제공하는 암호화 플랫폼으로서의 솔루션을 제공했다. 펜타시큐리티시스템(주)는 디아모의 데이터베이스 인덱스 컬럼 암호화 방식 대한 특허를 보유하고 있다.

구성도

1.3 장점

  • 강력한 보안기술의 통합 적용으로 안전성 확보

  • DB 내 주요 데이터를 컬럼 단위로 선택적 암호화

  • 세분화된 사용자 별 접근제어

  • 가장 진화된 암호화 기술, Engine-Level Encryption 적용

  • 엄격한 키 관리 시스템

  • 국내외 인증 및 특허를 통해 신뢰할 수 있는 제품

1.4 제품구성

디아모는 Plug-In 방식 암호화 모듈인 Security Agent와 API 방식 암호화모듈인 SCP, 보안 정책을 관리하는 콘솔(Console)로 구성되어 진다.

제품 구성 및 기능

2. 디아모(D’Amo) 암호화 방식

2.1 디아모 API Agent

Application 서버에 설치한 API를 이용하여 암호화 수행 후 DBMS에 쿼리를 전송하는 방식으로 암/복호화 시 DBMS 부하를 최소화하며, 다양한 OS 및 DBMS를 지원하는 등 뛰어난 호환성을 지니고 있습니다.

디아모 API Agent

2.1.1 주요 컴포넌트

  • D’Amo BA (Business Application Encryption)

2.1.2 주요 기능

  • 안전한 암호 알고리즘 사용

  • DBMS 부하 분산 처리

  • 인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원

  • 대용량 데이터 일괄 암호화 지원

2.1.3 주요 특장점

  • 뛰어난 성능 및 네트워크 구간의 안정성 보장

  • 강력한 키 관리 및 관리자 인증

  • 다양한 알고리즘 및 환경 지원(유연성 및 확장성)

  • 다양한 라이브러리 제공으로 개발 편의성 제공

  • 높은 관리 편의성 지원

2.2 디아모 Plug-in Agent

DB서버에 Package, Engine, DBMS API 등의 형태로 Agent를 설치하여 암/복호화를 수행하고, 접근 제어, 감사 기록, 권한 분리 등의 기능을 통해 통합 DB보안을 제공합니다.

디아모 Plug-in Agent

2.2.1 주요 컴포넌트

  • D’Amo DP (DBMS Package Encryption)

  • D’Amo DA (DBMS Application Encryption)

  • D’Amo DE (DBMS Engine Encryption)

2.2.2 설치 방식에 따른 암호화 기능

2.2.2.1 Package 설치형 암호화 (D'Amo DP)

2.2.2.1.1 주요 기능 및 특장점

  • VTI 암호화 모드, API 암호화 모드 지원

  • 암호화 정책을 통한 컬럼 단위의 선택적 암호화

  • DB전체 및 암호화 컬럼 접근제어

  • 장애 발생시 암호화 데이터 복구 가능

  • 서비스 중단 없는 암호화

  • 사용자 친화적인 관리도구 제공

2.2.2.1.2 최적화 지원 DBMS

  • ORACLE

  • MS SQL SERVER

2.2.2.2 Engine 설치형 암호화 (D'Amo DE)

2.2.2.2.1 주요 기능 및 특장점

  • Application에 대한 독립성

  • 컬럼 단위 암호화를 통한 선택적 암호화 지원

  • 인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원

  • 권한 분리 및 접근 제어

2.2.2.2.2 최적화 지원 DBMS

  • MySQL

  • MariaDB

2.2.2.3 DBMS API 설치형 방식 (D'Amo DA)

2.2.2.3.1 주요 기능 및 특장점

  • 인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원

  • 대용량 데이터 일괄 암호화 지원

  • 개발자 편의성 제공

  • 강력한 키 관리 및 관리자 인증

  • 다양한 알고리즘 및 환경 지원 (유연성 및 확장성)

  • 높은 관리 편의성 지원

2.2.2.3.2 최적화 지원 DBMS

  • Oracle

  • MS SQL Sever

  • MySQL

  • PostgreSQL

  • Tibero

  • Cubrid

  • Sybase

  • Altibase

  • DB2 등

2.3 디아모 Kernel Agent

OS 커널 레벨에 Agent를 설치하는 방식으로 암호화, 접근제어, 감사, 권한분리 등의 기능을 통해 정형/비정형 데이터 보안을 제공

디아모 Kernel Agent

2.3.1 주요 컴포넌트

  • D’Amo KE (Kernel Encryption)

2.3.2 주요 기능 및 특장점

  • 커널 레벨 암호화

  • 구축 및 사용자 편의성

  • 보안성 및 감사

  • 암호화 데이터 백업 및 복원 기능 제공

3. 디아모(D’Amo) 구축 방식

3.1 디아모 BA(Business Application Encryption)

디아모 BA(Business Application Encryption)는 암복호화 API를 삽입하여 암호화, 접근제어, 감사, 권한분리 등의 기능을 통해 DB 보안을 제공하는 시스템으로, 어플리케이션 서버에 설치한 API를 이용하여 암호화 수행 후 데이터베이스 관리 시스템 에 쿼리를 전송하는 방식으로 암/복호화 시 데이터베이스 관리 시스템 부하를 최소화하며, 다양한 OS 및 데이터베이스 관리 시스템을 지원하는 등 뛰어난 호환성을 지니고 있다.

디아모 BA

3.1.1 제품 기능

  • 안전한 암호 알고리즘 사용

  • 데이터베이스 관리 시스템 부하 분산 처리

  • 인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원

  • 대용량 데이터 일괄 암호화 지원

3.1.2 제품 특징

  • 뛰어난 성능 및 네트워크 구간의 안정성 보장

  • 강력한 키 관리 및 관리자 인증

  • 다양한 알고리즘 및 환경 지원(유연성 및 확장성)

  • 다양한 라이브러리 제공으로 개발 편의성 제공

  • 높은 관리 편의성 지원

3.2 디아모 DA(DBMS Application Encryption)

디아모 DA(DBMS Application Encryption)는 암복호화 API를 삽입하여 암호화, 접근제어, 감사, 권한분리 등의 기능을 통해 DB 보안을 제공하는 시스템으로, 데이터베이스 관리 시스템 서버에 설치한 API를 이용하여 암호화를 수행한다. 암/복호화 시 데이터베이스 관리 시스템 부하를 최소화하였고, 다양한 OS 및 데이터베이스 관리 시스템를 지원하는 뛰어난 호환성을 지니고 있다.

디아모 DA

3.2.1 제품 기능

  • 안전한 암호 알고리즘 사용

  • 별도의 장비를 이용한 인증 및 암호키 관리

  • 인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원

  • 대용량 데이터 일괄 암호화 지원

  • 개발자 편의성 제공

3.2.2 제품 특징

  • 강력한 키 관리 및 관리자 인증

  • 다양한 알고리즘 및 환경 지원(유연성 및 확장성)

  • 높은 관리 편의성 지원(디아모 KMS 적용시)

3.3 디아모 DP(DBMS Package Encryption)

디아모 DP(DBMS Package Encryption)은 Oracle 과 SQL Server 에 특화되어 있고, DB 서버에 패키지 형태로 설치되어 암호화 뿐만 아니라 접근 제어, 감사 기록, 권한 분리 등의 기능을 통해 통합 DB 보안을 제공하는 제품이다.[2]

디아모 DP

3.3.1 제품 기능 및 특장점

  • VTI 암호화 모드,API 암호화 모드 지원

  • 암호화 정책을 통한 컬럼 단위의 선택적 암호화

  • DB전체 및 암호화 컬럼 접근제어

  • 장애 발생시 암호화 데이터 복구 가능

  • 서비스 중단 없는 암호화

  • 사용자 친화적인 관리도구 제공

3.4 디아모 DE(DBMS Engine Encryption)

디아모 DE(DBMS Engine Encryption)은 DB 서버에 디아모 엔진을 설치하여 암호화, 접근 제어, 감사 통합 DB 보안 시스템을 구축한다. 마이에스큐엘(MySQL), 마리아디비(MariaDB), 알티베이스(ALTIBASE), 포스트그리에스큐엘(PostgreSQL)에 최적화 되어 있는 제품이다.

디아모 DE

3.4.1 제품 기능 및 특장점

  • Application에 대한 독립성

  • 컬럼 단위 암호화를 통한 선택적 암호화 지원

  • 인덱스 칼럼의 색인기능 및 선택적 암호화 기능 지원

  • 권한 분리 및 접근 제어

3.5 디아모 KE(Kernel Encryption)

디아모 KE(Kernel Encryption)은 OS 커널 레벨에서 암복호화를 수행하여 정형/비정형 데이터 암호화를 가능하게 하는 제품이다.

디아모 KE

3.5.1 제품 기능 및 특장점

  • 구축 및 사용자 편의성

  • 커널 레벨 암호화

  • 보안성 및 감사

  • 암호화 데이터 백업 및 복원 기능 제공

3.6 디아모 LMS(Log Management)

디아모 LMS(Log Management)은 D’Amo 로그 통합 관리 제품으로, 로그를 통합 관리하고 이를 통해 실시간 모니터링 기능, 대량복호화 방지 기능, 이상현황 알림 기능 등의 부가 서비스 제공하는 로그 관리 제품이다. 디아모 LMS는 로그 관리 전용 Appliance 장비로 제공된다.[2]

디아모 LMS

3.6.1 제품 기능

  • 암복호화 로그 통합관리

  • 로그의 안전한 보관

  • 암호화 적용 시스템 관리 기능 제공

3.6.2 제품 특징

  • 관리자 편의성 향상

  • 권한 분리를 통한 보안성 제공

  • 장애 대응을 통한 가용성 제공

3.7 디아모 KMS(Key Management System)

디아모 KMS(Key Management System)는 암호화 키의 전체 라이프 사이클을 관리하는 키 관리 시스템이다. 키 관리 전용 H/W 어플라이언스 장비나 S/W 어플라이언스(SA) 형태로 제공되며, 국내 및 국제 표준에 의거해 암호화 키를 안전하게 관리하고 보호함으로써 기업정보보안을 최종적으로 완성시킨다.안전한 암호화(Secure Encryption)를 위해서는 암호화 뿐만 아니라 키 관리(Key Management) 및 접근제어 등이 필요하다.

디아모 KMS

3.7.1 제품 기능 및 특장점

  • 모든 암호화 키 통합 관리

  • 보안 관리자 및 DBA 접근제어

  • 강력한 키 관리 및 감사

  • 블록체인 키 관리

  • GUI 콘솔 지원으로 관리 편의성 향상

  • 보안성 강화 옵션 제공

출처 : 해시넷

홈페이지 : 바로가기

NHN Cloud 정보 사이트
취약점 진단 분석 평가 방법 사이트
보안 업데이트 정보 사이트

Last updated

Was this helpful?