DB접근제어

데이터베이스 접근제어를 위한 필수 솔루션, Charka MAX

데이터베이스 접근제어를 위한 필수 솔루션

DB Access Control & Audit_Chakra

Chakra MAX는 고객의 데이터베이스 내에 저장되어있는 소중한 정보자산 및 개인정보를 안전하고 편리하게 운영할 수 있는 최고의 해법을 드립니다.

데이터베이스 접근제어

  • 사용자의 식별정보, 데이터베이스 정보, 사용자의 세션 및 SQL 정보, 응답 데이터 정보, 날짜 및 시간, 트래팩의 양 등을 통해 데이터베이스 접근통제
  • 사용자의 데이터베이스 접근 권한을 설정하여 통제 및 관리
  • 기업의 정상적인 트래픽 패턴에 위배되는 패킷에 대한 차단이 가능.

 SQL문 결재

  • SQL 결재 정책을 통해 사용자들의 SQL 수행 시간, 수행 횟수를 통제 가능
  • SQL 작업 결재는 워크플로우 관점에서의 관리적 보안의 한 형태로, 사전에 SQL 작업이 기안되어야 하므로, 작업 중 실수를 최소화
  • 데이터베이스 변경에 대한 정밀한 감사 이력 저장

민감정보 마스킹

  • DB 서버에 추가 작업 없이, 사용자에게 완전한 데이터의 일부만 제공하는 것이 가능
  • 특정 테이블 또는 컬럼의 데이터의 전문 또는 일부를 마스킹 되게 하는 정책을 제공
  • 주민번호, 계좌번호와 같은 개인정보에 대해서는 패턴을 분석하여 마스킹 되게 하는 기능을 추가로 제공

세션 모니터링 및 감사 대응

  • 데이터베이스 사용자의 식별정보, 트래픽 정보, 그리고 접근통제 현황을 실시간으로 제공
  • 사용자의 데이터베이스 접근 이력 저장 및 보안관리자의 보안 정책 변경 이력을 저장 하고, 이에 대한 무결성을 보장

01. Sniffing Mode

데이터베이스에 0% 부하 및 감사데이터를 100% 로깅하여 데이터베이스 접근 이력을 감시 및 통제합니다. 사용자 및 데이터베이스에 어떠한 Agent도 설치할 필요가 없으며, 기존의 업무와 네트워크 환경에 전혀 영향을 끼치지 않습니다.

02. Gateway Mode

데이터베이스의 In&Out 데이터를 100% 통제하는 방식입니다. 사용자의 PC에 Agent를 설치하는 방식과, 설치하지 않는 방식 모두를 지원합니다. 이 방식은 SQL 단위로 작업을 통제할 수 있기 때문에, 내부 개발자나 외부 인력들에 적용하면 높은 보안성을 얻을 수 있습니다.

03. 3-Tier WAS Agent

Chakra Max는 네트워크 스트림에 지나가는 패킷을 수집하여 모니터링 및 통제를 하기 때문에, 이와 같이 웹 서버가 있는 환경이라면, 보통의 구성에서는 웹 서버의 정보만을 수집하고, End User의 신원을 식별할 수 없습니다. 이 방식은 웹 서버에 Agent를 설치하여 End User의 신원을 식별하여 접근통제 정책을 적용할 수 있는 방식입니다.

04. Orange 연동

Chakra Max와 Orange와의 연동을 통해 불법 어플리케이션의 사용을 차단하며, 사용자에게 비밀번호를 노출시키지 않고, 파일유출을 통제합니다. 이 방식을 사용하면, 사용자의 DB계정을 통제할 수 있기 때문에, 여러 명의 사용자가 한 개의 DB계정을 공유하는 것을 막을 수 있습니다. 또한 불법 어플리케이션에 있을 수 있는 취약점으로부터의 위험을 원천적으로 차단할 수 있는 방식입니다.

언제 어디서나 안전하고 편리한 환경을 제공해 드릴 수 있도록 항상 노력하고 있습니다.

한성아이티엘 제품 문의

마케팅/영업본부

채널서비스팀 / 고광우 차장 /
02) 2179-0721 / kiki345@itls.co.kr

고객서비스팀 / 서경석 팀장 /
02) 2179-0741 / ksseo@itls.co.kr

엔터프라이즈사업팀 / 김성우 팀장 /
02) 2179-0715 / kimsw@itls.co.kr

정보기술본부

한민규 부장 /
02) 2179-0751 / mghan@itls.co.kr

고객지원센터 / 기술지원 테크센터 /
1588-1547 / tech@itls.co.kr

보안기술본부

고정석 팀장 /
02-2179-0734 / jines11@itls.co.kr

제품문의 대표번호

02) 2179-0700