End-Point 보안

DB접근제어

Chakra Max - 데이터베이스 접근제어 솔루션

Chakra Max는 고객의 데이터베이스를 책임집니다.
Chakra Max는 고객의 데이터베이스를 책임집니다!!
Chakra Max는 기업의 중요 자산인 데이터베이스를 보호하는 데이터베이스 보안 솔루션입니다.
고객의 민감정보를 보호하고 기업의 중요한 자산을 보호하기 위해 Chakra Max를 사용해보십시오.
데이터베이스와 서버의 접근제어와 계정관리, 권한통제 까지 하나의 솔루션으로 보안 구현이 가능합니다.
On-Premise와 Cloud에 이르는 모든 민감정보에 접근한 감사 이력 제공, 접근 권한 통제, 안전한 계정관리와 로그 관리로 귀사가 법규를 준수할 수 있도록 돕겠습니다.

제품기능

  • Database Activity Monitoring

    • Chakra Max는 데이터베이스의 감사 기능을 수행할 수 있도록 접속 세션을 모니터링하고 감사로그를 저장합니다.
    • 데이터베이스의 접근 현황 모니터링, 사용자 식별정보, 트래픽 정보, SQL정보, 경고 모니터링 등 다양한 감사 데이터를 제공합니다.
    • 저장된 감사 데이터는 다양한 조건 검색기능을 제공합니다.
    • ChakraMax는 저장된 감사데이터에 대한 무결성을 보장하고 감사데이터는 변조되지 않도록 안전하게 보호됩니다.

  • Database Access Control

    • Chakra Max는 사용자의 식별정보, 데이터베이스 정보, 사용자의 세션 및 SQL 정보, 데이터베이스 응답 데이터 정보, 날짜 및 시간, 트래픽의 양 등을 통해 데이터베이스 접근통제 기능을 제공합니다. 또한 기업의 정상적인 트래픽 패턴에 위배되는 패킷에 대한 차단이 가능합니다.
    • 접근 통제에 대한 관리자의 작업이력을 제공하며 안전하게 보호됩니다.

  • Data Masking

    • Chakra Max는 개인정보나 민감정보가 저장된 컬럼의 데이터 전문 또는 일부를 마스킹하는 비식별화 기능을 제공합니다.
    • 데이터베이스에는 Clean Text가 저장되어 있지만, Chakra Max가 이를 은닉하여 사용자에게 전달합니다.
    • 데이터의 접근 권한은 사용자별로 차등 부여가 가능합니다.

  • Work Flow

    • DB접근 권한, SQL 실행 권한, 조회 데이터의 출력 권한 등 다양한 권한 통제를 워크플로우로 제공합니다.
    • 권한 부여에 대한 이력관리가 명확하며 최소한의 권한 부여를 통하여 정밀한 제어가 가능합니다.

  • Account Management

    • 데이터베이스 계정과 서버 계정 관리를 통합하여 계정 생성부터 권한 관리와 회수까지 하나의 프로세스로 처리할 수 있습니다.
    • 사용하지 않는 시스템 계정에 대한 관리를 같이 하여 감사 대응 시 편의성이 증대됩니다.

  • Read Replication

    • Chakra Max는 감사로그의 읽기 전용 복제 기능으로 내구성을 높이면서 탄력적인 감사 대응이 가능합니다.
    • 웨어밸리 자체 기술인 PetaSQL을 감사로그 저장소로 사용하여 효율적인 공간 활용과 뛰어난 검색 속도 그리고 안정적인 이중화가 가능합니다.

  • Central Management

    • 중앙관리 서버로 분산된 Chakra Max의 통합 모니터링과 공통 정책 관리가 가능합니다.
    • Chakra Max Server와 감사로그 저장소를 분리할 수도 있습니다. 부하가 많은 DB에 대해 Chakra Max를 분리 구축하고 검색 전용 저장소를 구축할 수도 있습니다. 다양한 고객 환경에 맞춤 컨설팅으로 효율적인 보안 환경을 구축합니다.

  • Compliance

    • Chakra Max는 CC인증(EAL 4)과 GS인증을 획득함으로써, 품질을 인정받은 제품입니다.
    • 또한 국가 인증용 암호화 모듈을 사용한 안전한 암호화 알고리즘을 사용하고 있습니다.
    • 최신의 취약점을 모두 제거한 안정된 Chakra Max는 개인정보 보호법, 정보통신망법, 각종 금융법규 등 규제 준수와 ISMS, 개인정보영향평가 등 인증 심사를 지원합니다.

  • Sniffing Mode

    데이터베이스에 0% 부하 및 감사데이터를 100% 로깅하여 데이터베이스 접근 이력을 감시 및 통제 합니다. 사용자 및 데이터베이스에 어떠한 Agent도 설치가 필요 없으며, 기존의 업무와 네트워크 환경에 전혀 영향을 끼치지 않습니다.

  • Proxy Mode

    데이터의 In&Out 데이터를 100% 통제하는 방식 입니다.
    사용자의 PC에 Agent를 설치하는 방식과, 설치하지 않는 방식 모두를 지원합니다.
    이방식은 SQL 단위로 작업을 통제할 수 있기 때문에, 내부개발자나 외부 인력들에 적용하면 높은 보안성을 얻을 수 있습니다.

  • Software Mode

    클라우드 환경을 위한 Software Tap을 제공합니다.
    Software Tap은 IaaS, PaaS, SaaS 유형의 클라우드 컴퓨팅으로 구성된 데이터베이스에 패킷 수집이 가능하도록 환경을 구성하는 방식입니다.

  • ORANGE 연계

    Chakra Max와 Orange와의 연동을 통해 불법 어플리케이션의 사용을 차단하며, 사용자에게 비밀번호를 노출시키지 않고, 파일유출을 통제합니다.
    이방식을 사용하면 DB계정을 통제할 수 있기 때문에, 여러 명의 사용자가 한 개의 DB계정을 공유하는 것을 막을 수 있습니다. 또한 불법 어플리케이션에 있을 수 있는 취약점으로부터 위험을 원천적으로 차단할 수 있는 방식 입니다.

지원 DB

  • Sybase ASE
  • Sybase IQ
  • MySQL
  • MariaDB
  • Informix
  • Teradata
  • PostgreSQL
  • Netezza
  • Greenplum
  • SAP HANA
  • Tibero
  • Altibase
  • Cubrid
  • Symfoware
  • KAIROS
  • PetaSQL
  • aws redshift
  • aws aurora
  • SunDB
  • mongoDB