SmartGuard
SmartGuard는 정형/비정형 데이터 암호화 솔루션으로 빠른 성능과 보안성을 바탕으로 개인정보 유출 사고로 부터 안전하게 고객의 정보를 보호할 수 있습니다.
구성요소 |
주요기능 |
지원환경 |
키/정책 관리서버 |
- 보안정책 및 키 생성, 관리
- 관리자 시스템과 암호화 통신을 통해 암호화 정책을 설정
- 중앙관리를 위한 Multi-Thread 지원
- DBMS 및 서버별 키 관리 기능 제공
|
|
Agent |
- 정책에 따라 암/복호화 기능 지원
- 로그관리 기능 지원
|
|
Filter |
- WAS Filter로 암/복호화 자동화 지원
- 소스 수정없이 암/복호화 적용
|
|
보안 API |
- 정책에 따라 암/복호화 기능 지원
- On Line/ Off Line시에도 암/복호화 기능 지원
|
- linux
- window
- Android
- Java
- IOS
- C
|
관리자 시스템 |
- 정책관리를 위한 웹 기반의 관리자UI 제공
- 다양한 암호 알고리즘 설정 기능 제공
- 사용자 별 접근 권한 및 로그 통계 기능 제공
|
|
비정형 데이터 암호화 지원
- 파일 암호화 지원
- 이미지 암호화 지원
- 이미지 부분 암호화 지원
- 동영상, 로그데이터 암호화 지원
- 특정 확장자(HWP, PDF, DOC,JPG, PNG등 ) 암호화 지원
보안 정책에 따른 자동암호화 기능 제공
- 정책 서버에서 정의한 보안 정책에 따라 암/복호화 지원
- 국내/외 표준 암호 알고리즘 지원
시스템 키 관리
- 중앙정책에 대해 각 단말 별 다른 암호화 키 관리
- 시스템 정보를 이용한 정책 암호화 기능 제공
- 해당 시스템에서 암호화한 정책 정보 타 기기 복호화 불가
- 다양한 옵션에 따른 정책 업데이트 관리 기능 제공
- 권한이 있는 사용자 실시간 키 변경관리
로그 관리
- 사용자 별 접근 내역 로그 저장 기능 제공
- 장애시 이메일 및 SNS 지원
- 실시간 모니터링 지원
- 보안 정책 변경시 관리자 승인결제 지원
단말별 암호키 관리
각 단말별 다른 암호화 키 관리기능을 통해 뛰어난 보안성과 함께 개별 보안 정책을 제공합니다.
커버이미지 암호화
커버 이미지 암호화는 암호화된 이미지 데이터를 일반 이미지 내부에 삽입함으로써 암/복호화 권한이 없는 사용자들은 커버 이미지 내용만 확인 가능함으로서 해당 이미지가 암호화된 이미지(또는 이를 숨기는 이미지) 임을 인지 할 수 있도록 도와준다.
부분 이미지 암/복호화 기능
이미지 중에 특정 영역에 대해서만 암호화 하여 해당 부분은 패턴이미지로 대체하고 원본 이미지는 암호화 하여 해당 이미지 내부에 삽입함으로써 권한 없는 사용자는 암호화된 부분의 정보를 제외한 이미지만 확인할 수 있고, 권한이 있는 사용자는 암호화된 이미지를 복호화 하여 민감한 개인정보를 확인 할 수 있다.
안전한 키관리
Master 키와 암/복호화 키는 별도로 존재하며 암/복호화 키는 관리자 콘솔에서 생성/관리할 수 있으며 키 저장 시 Master키로 암호화하여 서비스 단말에 저장됩니다.HSM연동을통한 안전한 키 매커니즘을 지원합니다.
정보 유출의 사전 차단 및 외부 침입의 불법 접근에 대한 가장 근본적인 대책은
주요 정보를 암호화 하여 기밀성을 보장하는 것입니다.
보안 의식
- 개인정보데이터 해킹의지 무력화
- 보안 인식 능력 향상
- 기업 이미지 향상
권한 분리
- 권한분리, 보안관리자, 서버관리자 등
- 보안정책의 중앙통합관리
- 권한분리로 정보유출 원천 차단
사후 예방
- 복호화 불능으로 정보유출 원천 차단
- 법적 근거 자료, 불법 행위 탐지 제공
- 각종 법률/규제 준수로 기업 손실 예방
TKMS
TKMS는 HSM 키관리 전용 솔루션으로 키관리자로 하여금 편리하고 직관적인 관리환경을 제공함으로써 견고한 보안환경을 유지하도록 지원합니다.
구성요소 |
주요기능 |
지원환경 |
Server |
- Agent와의 통신을 통한 HSM 사용 명령 전달
- 관리자 시스템과 암호화 통신을 통해 암호화 정책을 설정
- 중앙관리를 위한 Multi-Thread 지원
- 각 키 관리 대상서버들에 존재하는 암호화 키 백업 기능
|
|
Agent |
- Server로부터 받은 명령을 HSM에 전달하여 실 기능을 수행
- 자신이 설치된 시스템의 각종 정보를 Server로 전달
- 암호키 복사,전달,삭제 등을 수행
|
|
관리자 시스템 |
- 정책관리를 위한 웹 기반의 관리자 UI 제공
- 사용자별 접근 권한 및 로그 통계기능 제공
- 장애 알림 서비스 제공
- 실시간 모니터링 제공
|
|
기존 사용 환경과의 호환성 유지
- 기존에 사용하고 있던 암호화 키에 대한 관리 지원
- HSM 재설치 또는 설정 변경없이 적용 지원
- 추가 라이선스 없이 관리 지원
서버 관리
- 서버에 연동된 HSM의 작동 여부 또는 사용자원에 대한 현황 정보 관리 지원
- HSM을 사용중인 키 관리 대상서버에 대한 현황 정보 관리 지원
암호화 키 관리
- HSM을 통해 생성된 암호화 키들에 대한 관리
- 암호화 키들의 목록,생성,삭제,백업,복사 등을 지원
- 국내 암호화 키 관리 방침에 따라 관리
- HSM이 연동된 모든 시스템의 암호화 키를 웹 기반의 관리자 페이지를 통해 관리 담당자가 언제 어디서든 관리할 수 있도록 지원
로그 관리
- 사용자 별 접근 내역 감사 로그 저장 기능
- 장애시 이메일 및 SNS 알림 기능 지원
- 실시간 모니터링 지원
정보 유출의 사전 차단 및 외부 침입의 불법 접근에 대한 가장 근본적인 대책은
주요 정보를 암호화 하는 암호키에 대한 관리 입니다.
중앙 관리
- 통합 중앙관리를 통해 모든 암호화키에 대한 관리 이력 확인
- 각각의 HSM 또는 서버에 대한 상태 상시 확인 가능
- 장애시 알림 기능을 통해 빠른 대처 가능
권한 분리
- 암호화키 열람,생성,삭제,백업 등에 대한 권한분리
- 권한분리로 암호화 키 유실 방지
사후 예방
- 관리 이력을 통해 정보유출 방지
- 법적 근거 자료, 불법 행위 탐지 제공
- 각종 법률/규제 준수로 기업 손실 예방
DeID
DeID는 개인정보 비식별화 솔루션으로 가명화,익명화의 주기능으로 제공함으로서, 개인정보 유출사고로 부터 안전하게 고객의 정보를 보호하며, 보다 편라하게 가공하여 개인정보를 활용할 수 있습니다.
구성요소 |
주요기능 |
지원환경 |
DeID GUI Tool |
- 데이터 요청자로부터 비식별 처리할 데이터 로드 요청을 받아 Data Storage 로 비식별 데이터 요청
- Data Storage로부터 데이터를 가져와서 비식별 처리 수행
- 비식별 처리된 데이터를 데이터 요청자에게 제공
|
|
다양한 비식별화 기법 지원
- 파일 암호화 지원
- 범주화, 문자열 범주화 지원
- 총계 처리, 무작위값 선택 및 대체 지원
- 이 외의 다양한 비식별 처리 기법 지원
프라이버시 보호 모델 지원
- 비식별 조치 가이드라인에 명시된 모델 지원
- k-익명성, l-다양성 지원
- 국내 표준 암호 알고리즘 지원
총계처리
그룹별로 평균값으로 비식별 처리를 합니다.
문자열 범주화
문자열을 문자열의 일부로 대체한 값으로 비식별 처리를 합니다.
무작위 값 선택
사용자가 지정한 값 중 하나를 무작위로 선택하여 대체한 값으로 비식별 처리를 합니다.
범주화
그룹별로 해당 그룹 안에 값이 포함되어있음을 의미하는 값으로 비식별 처리를 합니다.
4차 산업혁명 의 에너지원인 데이터는 4차 산업혁명의 원유이며 다양하게 가공처리하여 보석으로 만들 수 있습니다.
개인정보 활용
- 정보 주체의 명시적 동의없이 활용이 가능
- 개인 정보를 비식별 처리를 통하여 보안 향상
- 기업 이미지 향상
빅데이터 및 AI 활용
- 비식별 조치 가이드라인을 준수하여 빅데이터는 4차산업 활용 가능.
- AI 산업에 데이터 활용 가능.
- 빅데이터 산업에 데이터 활용 가능.
DBGuard
DBGuard는 정형 데이터 암호화 솔루션으로 빠른 성능과 보안성을 바탕으로 개인정보 유출 사고로 부터 안전하게 고객의 정보를 보호할 수 있습니다.
정형 데이터 암호화 지원
- DB 암호화 지원
- 평문 암호화 지원
- 패턴 암호화 지원
- Plugin 및 Api 방식 지원
보안 정책에 따른 자동암호화 기능 제공
- 정책 서버에서 정의한 보안 정책에 따라 암/복호화 지원
- 국내/외 표준 암호 알고리즘 지원
시스템 키 관리
- 중앙정책에 대해 각 단말 별 다른 암호화 키 관리
- 시스템 정보를 이용한 정책 암호화 기능 제공
- 해당 시스템에서 암호화한 정책 정보 타 기기 복호화 불가
- 다양한 옵션에 따른 정책 업데이트 관리 기능 제공
- 권한이 있는 사용자 실시간 키 변경관리
로그 관리
- 사용자 별 접근 내역 로그 저장 기능 제공
- 보안 정책 변경시 관리자 승인결제 지원
단말별 암호키 관리
각 단말별 다른 암호화 키 관리기능을 통해 뛰어난 보안성과 함께 개별 보안 정책을 제공합니다.
안전한 키관리
Master 키와 암/복호화 키는 별도로 존재하며 암/복호화 키는 관리자 콘솔에서 생성/관리할 수 있으며 키 저장 시 Master키로 암호화하여 서비스 단말에 저장됩니다.HSM연동을통한 안전한 키 매커니즘을 지원합니다.
정보 유출의 사전 차단 및 외부 침입의 불법 접근에 대한 가장 근본적인 대책은
주요 정보를 암호화 하여 기밀성을 보장하는 것입니다.
보안 의식
- 개인정보데이터 해킹의지 무력화
- 보안 인식 능력 향상
- 기업 이미지 향상
권한 분리
- 권한분리, 보안관리자, 서버관리자 등
- 보안정책의 중앙통합관리
- 권한분리로 정보유출 원천 차단
사후 예방
- 복호화 불능으로 정보유출 원천 차단
- 법적 근거 자료, 불법 행위 탐지 제공
- 각종 법률/규제 준수로 기업 손실 예방