µ¥ÀÌÅͺ£À̽º Á¢±Ù¡¤±ÇÇÑÁ¦¾î, ¸ð´ÏÅ͸µ, ·Î±ë, Á¤Ã¥À§¹Ý ½Ç½Ã°£ Â÷´Ü
Áö³ 7¿ù 10ÀÏ Çѱ¹»ê¾÷±â¼ú½ÃÇè¿øÀÇ EAL4 µî±ÞÀÇ ±¹Á¦°øÅëÆò°¡±âÁØ(CC) ÀÎÁõÀ» ȹµæÇÑ ÇǾØÇǽÃÅ¥¾îÀÇ ÇÏÀ̺긮µå DBº¸¾È ¼Ö·ç¼ÇÀÎ ¡®DBSAFER¡¯´Â ³×Æ®¿öÅ©»óÀÇ ÆÐŶÁ¤º¸¸¦ ĸóÇÏ¿© DB°¨»ç·Î±×¸¦ ±â·ÏÇÏ´Â ½º´ÏÇÎ ¹æ½Ä, ÇÁ·Ï½Ã ¼¹ö±¸¼ºÀ» ÅëÇØ DB¿¡ ´ëÇÑ ¸ðµç Á¢±Ù°ú »ç¿ëÀÚÀÇ ±ÇÇÑÀ» Á¦¾îÇÏ´Â °ÔÀÌÆ®¿þÀÌ ¹æ½Ä, ¿¡ÀÌÀüÆ®¸¦ DB¼¹ö¿¡ Á÷Á¢ ¼³Ä¡ÇÏ¿© º¸´Ù °·ÂÇÑ º¸¾ÈÀ» È®º¸ÇÏ´Â ¼¹ö ¿¡ÀÌÀüÆ® ¹æ½ÄÀ» ¸ðµÎ Áö¿øÇϸç ÀÌ ¸ðµç ¹æ½ÄÀ» È¥¿ëÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ´Ù´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
ÇǾØÇǽÃÅ¥¾îÀÇ DBº¸¾È ¼Ö·ç¼Ç ¡®DBSAFER¡¯´Â ³×Æ®¿öÅ©»óÀÇ ÆÐŶÁ¤º¸¸¦ ĸóÇÏ¿© DB°¨»ç·Î±×¸¦ ±â·ÏÇÏ´Â ½º´ÏÇÎ ¹æ½Ä, ÇÁ·Ï½Ã ¼¹ö±¸¼ºÀ» ÅëÇØ DB¿¡ ´ëÇÑ ¸ðµç Á¢±Ù°ú »ç¿ëÀÚÀÇ ±ÇÇÑÀ» Á¦¾îÇÏ´Â °ÔÀÌÆ®¿þÀÌ ¹æ½Ä, ¿¡ÀÌÀüÆ®¸¦ DB¼¹ö¿¡ Á÷Á¢ ¼³Ä¡ÇÏ¿© º¸´Ù °·ÂÇÑ º¸¾ÈÀ» È®º¸ÇÏ´Â ¼¹ö ¿¡ÀÌÀüÆ® ¹æ½ÄÀ» ¸ðµÎ Áö¿øÇÏ¸ç ¸ðµç ¹æ½ÄÀ» È¥¿ëÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ´Â ÇÏÀ̺긮µå ¹æ½ÄÀÇ DB º¸¾È¼Ö·ç¼ÇÀÌ´Ù.
ƯÈ÷ Áö³ 7¿ù Çѱ¹»ê¾÷±â¼ú½ÃÇè¿øÀÇ EAL4 µî±ÞÀÇ ±¹Á¦°øÅëÆò°¡±âÁØ(CC) ÀÎÁõÀ» ȹµæÇßÀ¸¸ç 2009³â 8¿ù ÇöÀç ±¹³» ÁÖ¿ä ±ÝÀ¶±â°ü, ÀϹݱâ¾÷ ¹× °ø°ø±â°ü µî 300¿©°³ÀÇ »çÀÌÆ®¿¡¼ ¿î¿µµÇ°í ÀÖ¾î DBº¸¾ÈÁ¦Ç° Áß ±¹³» ÃÖ°íÀÇ ½ÃÀåÁ¡À¯À²À» ÀÚ¶ûÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ ¡®DBSA FER¡¯´Â Àå¾Ö¹ß°ß°ú ½Å¼ÓÇÑ º¹±¸¿¡ ´ëÀÀÇϱâ À§ÇØ º°µµÀÇ Çϵå¿þ¾î ¹Ú½º¸¦ Á¦°øÇϴµ¥ ¼³Ä¡¿Í À¯Áöº¸¼öÀÇ ÆíÀǼºÀ» µ¿½Ã¿¡ È®º¸ÇÒ ¼ö ÀÖ¾î ¾ÈÁ¤¼º°ú º¸¾È¼ºÀ» Ãß±¸ÇÏ´Â °í°´µé¿¡°Ô Å« Àα⸦ ¸ðÀ¸°í ÀÖ´Ù.
DBSAFERÀÇ ÁÖ¿ä±â´É°ú Ư¡
Á¢±ÙÁ¦¾î
°¡»ó°èÁ¤, »ç¿ëÀÚ IP(IP ´ë¿ª Æ÷ÇÔ), Application(TOAD/Orange/Golden/SQL-PLUS/±âŸ..), DB °èÁ¤, ³¯Â¥/½Ã°£ µî ´Ù¾çÇÑ Á¤º¸¸¦ AND Á¶°ÇÀ¸·Î Á¢±ÙÁ¦¾î Á¤Ã¥À» ¼³Á¤ÇÑ´Ù. ¶ÇÇÑ Telnet, FTP, SSH Á¢±ÙÁ¦¾î ±â´Éµµ Áö¿øÇÑ´Ù.
±ÇÇÑÁ¦¾î
DDL/DML/DCL ±¸¹®¿¡ ´ëÇÑ ÅëÁ¦°¡ °¡´ÉÇϸç Å×À̺í´ÜÀ§ Á¢±ÙÁ¦¾î ¼³Á¤ÀÎ DML, DDL µî¿¡ ´ëÇÑ ¸í·ÉÀ» Â÷´Ü ÇÒ °æ¿ì¿¡µµ Á¢¼ÓµÈ ¼¼¼ÇÀ» À¯ÁöÇÑ´Ù. ¸í·É¾î·Î ÀÎÇÑ DBÀÇ ºÎÇϸ¦ Áõ°¡½ÃÅ°´Â ÇàÀ§¿¡ ´ëÇؼµµ Á¦¾îÇÑ´Ù. ¶Ç Return Data¿¡ ´ëÇÑ Á¦ÇÑ ¼³Á¤À» ÅëÇØ Æ¯Á¤ »çÀÌÁî ÀÌ»óÀÇ °á°ú °ªÀº ÆÄÀÏ·Î ÀúÀåÇÒ ¼ö ÀÖÀ¸¸ç Á¶È¸°¡ °¡´ÉÇÏ´Ù. ¶ÇÇÑ Æ¯Á¤ ¸í·É¾î¿Í Table ¹× Column ¸í±îÁö Á¶ÇÕÇÏ¿© ¸í·É¾î¿¡ ´ëÇØ »çÀü Â÷´ÜÇÏ°í SQL ¸í·É¾î DB Table µîÀÇ ¸ðµç Á¶°ÇÀ» ÀÌ¿ëÇÏ¿© ±ÇÇÑÀ» Á¦¾îÇÑ´Ù. ¾Æ¿ï·¯ ÁöÁ¤µÈ ½Ã°£À» ÃÊ°úÇصµ DB¼¹ö°¡ »ç¿ëÀÚ¿¡°Ô ¿äû °ªÀ» Å뺸ÇÏÁö ¸øÇÒ ½Ã ÇØ´ç »ç¿ëÀÚ ¼¼¼Ç °Á¦ Kill ±â´É, »ç¿ëÇÏÁö ¾Ê´Â À¯ÈÞ¼¼¼Ç ÀÚµ¿Á¾·á ±â´É, ±âÁ¸ ¿¬°á ¼¼¼Ç¿¡ ´ëÇØ ½Ç½Ã°£ Á¢±Ù ÅëÁ¦°¡ Àû¿ëµÈ´Ù.
°¨»ç ¹× ·Î±ë
»ç¿ëÀÚº°, Á¢¼Ó¼¼¼Çº° Á¢¼Ó ÀÌ·ÂÀ» ½Ç½Ã°£À¸·Î ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖÀ¸¸ç DBMS, SSH, Telnet, FTP µîÀ» ÅëÇÕÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í ·Î±ëÇÑ´Ù. ¶Ç °¨½Ã´ë»ó DB·Î ¿äûµÇ´Â ÃÊ´ç SQL ¿äû ¼ö, ÃÊ´ç Æò±Õ ÀÀ´ä½Ã°£, µ¥ÀÌÅÍ Á¶È¸ °Ç¼ö, ³×Æ®¿öÅ© »ç¿ë·®(ÆÐŶ·®ÀÇ º¯È), °æº¸ Àü´Þ °Ç¼ö¸¦ ½Ç½Ã°£À¸·Î º¼ ¼ö ÀÖ´Â ±â´É Á¦°øÀ» Á¦°øÇÑ´Ù(´Ü, DBSAFER v3.0¿¡¼ Á¦°øµÇ´Â ±â´É).
À̱âÁ¾ DBMS Áö¿ø ¹× ÅëÇÕ °ü¸®
DBSAFER´Â ´Ù¼öÀÇ À̱âÁ¾ DBMS¸¦ ÇϳªÀÇ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ ÅëÇÕ°ü¸®ÇÒ ¼ö ÀÖ´Ù. ÇöÀç DBSAFER v2.0ÀÌ Áö¿øÇÏ´Â DBMS´Â ÃÑ 10°¡Áö À¯ÇüÀ¸·Î Oracle(¸ðµç ¹öÀü Áö¿ø), MS-SQL, Sybase ASE/IQ, Informix, DB2/UDB, Altibase, Teradata, MySQL, Tibero¿¡ ´ëÇؼ Áö¿øÇÏ°í ÀÖ´Ù.
Data Masking
DBSAFER´Â ¾î¶°ÇÑ ¾ÖÇø®ÄÉÀ̼ǿ¡ °ü°è¾øÀÌ Áß¿äÇÑ Á¤º¸¿¡ ´ëÇØ Data Masking ó¸®ÇÏ¿© Á¤º¸ À¯ÃâÀ» »çÀü¿¡ ¹æÁöÇÑ´Ù. ƯÁ¤ ÆÐÅÏ(ÁֹιøÈ£)ÀÇ °æ¿ì MaskingÀÇ ¿À·ù¸¦ ÃÖ¼ÒÈÇϱâ À§ÇØ ¡®13¡¯¹ø° ChecksumÀ» ÀνÄÇؼ ChecksumÀÌ ¸Â´Â °æ¿ì¿¡¸¸ Masking ±â´ÉÀÌ µ¿ÀÛÇÏ°í ÁöÁ¤ÇÑ ÆÐÅÏÀÌ ¸ðµÎ MaksingµÇ´Â °ÍÀÌ ¾Æ´Ï¶ó ÆÐÅÏ Áß¿¡¼µµ Á¤Ã¥¿¡¼ ÁöÁ¤ÇÑ ÀϺκи¸ Masking(¿¹: ¡°701125-*******") 󸮵ȴÙ.
ÄÜ¼Ö ¹× ¿ìȸ Á¢¼Ó Á¦¾î
DBSAFER´Â BEQ Agent, Server Agent¸¦ ÀÌ¿ëÇÏ¿© ·ÎÄà Á¢¼Ó¿¡ ´ëÇÑ ¿Ïº®ÇÑ ÅëÁ¦ ¹× °¨»ç ±â´ÉÀ» Áö¿øÇÑ´Ù.
°áÀç±â´É - DMS
±ÝÀ¶°¨µ¶¿øÀÇ ±Ç°í»çÇ×ÀÎ °áÀç Àü¡¤ÈÄ µ¥ÀÌÅÍ º¸°ü, ÀÛ¾÷¿äû ¹× °áÀç ÀÌ·ÂÀ» º¸°üÇÑ´Ù. DMS Client »ç¿ë ½Ã DBMSÀÇ Á¾·ù¿¡ ¹«°üÇÏ°Ô Ã³¸®°¡ °¡´ÉÇÏ¸ç ±âÁ¸ÀÇ ÀüÀÚ°áÀç °áÀç¶óÀÎÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ¾î °áÀç¶óÀÎÀ» º°µµ·Î °ü¸®ÇÒ ÇÊ¿ä°¡ ¾ø´Ù.
Ÿ ½Ã½ºÅÛ ¿¬µ¿ Áö¿ø
DBSAFER¸¦ ÇÁ·Ï½Ã¸ðµå·Î ±¸¼ºÇÒ °æ¿ì, Ŭ¶óÀ̾ðÆ®¿¡°Ô DBSAFERÀÇ IPÁÖ¼Ò¿Í Æ÷Æ®¹øÈ£ µîÀ» ¾Ë·ÁÁÙ ÇÊ¿ä ¾øÀÌ DBSAFER°¡ Á¦°øÇÏ´Â NAT Agent¸¦ »ç¿ëÇÏ¿© ±âÁ¸ ȯ°æÀ» º¯°æÇÒ ÇÊ¿ä°¡ ¾ø´Ù.
¼¼¼Ç °ü¸® ±â´É
DBSAFERÀÇ DBSAFER Agent´Â »ç¿ëÀÚÀÇ ID, PASSWORD, IP Á¤º¸ µîÀ» °¡Áö°í »ç¿ëÀÚÀÇ 1ÀÎ 1°èÁ¤ »ç¿ëÀ» Áö¿øÇÏ¸ç °¡»ó°èÁ¤Àº SSO(Single Sign-On)¿ÍÀÇ ¿¬µ¿À» Áö¿øÇÑ´Ù. ¶ÇÇÑ, ÅëÇÕº¸¾È°ü¸®½Ã½ºÅÛ(ESM) ¹× ÅëÇշα׽ýºÅÛ°úÀÇ ¿¬µ¿ ±â´Éµµ Á¦°øÇÑ´Ù.
Áߺ¹ Äõ¸® Ãà¾à ±â´É
WASÀÇ Á¤Çü ¹× ºñÁ¤Çü Äõ¸®ÀÇ Áߺ¹À¸·Î ÀÎÇÑ ·Î±×µ¥ÀÌÅÍ À¯½Ç ¹× ¼Óµµ ÀúÇÏ´Â Áߺ¹ Äõ¸® Ãà¾à ±â´ÉÀ¸·Î Áߺ¹ Äõ¸®¸¦ ÃÖ¼ÒȽÃÄÑ Sniff ¹× ·Î±× ÀåºñÀÇ ºÎÇϸ¦ °¨¼Ò½ÃÅ°¸ç ·Î±× µ¥ÀÌÅÍÀÇ °æ·®È·Î Çϵå¿þ¾î¿¡ ÅõÀڵǴ ºñ¿ëÀ» ÃÖ¼ÒÈ ÇÑ´Ù.
¾ÈÁ¤¼º º¸Àå(TTP ±â¼ú)
±âÁ¸ÀÇ º¸¾È ±â´ÉÀº ±×´ë·Î Á¦°øµÇ¸é¼ º¸¾È Àåºñ³ª S/WÀÇ ´Ù¿î, Àç½ÃÀÛ, ÆÐÄ¡, Àü¿øÂ÷´Ü µî ¾î¶°ÇÑ »óȲ¿¡¼µµ Åë½Å ¼¼¼ÇÀÌ º¸ÀåµÈ´Ù. WAS¿¡¼ ¿¬°áµÈ ¼¼¼Ç ¹× Æ®·¡ÇÈÀ» ÀÚµ¿À¸·Î º¸È£Çϸç DataMaskingµµ ¹®Á¦¾øÀÌ ±×´ë·Î Áö¿øµÇ´Â ¼¼°è ÃÖÃÊÀÇ ±â¼úÀ» ÀÚ¶ûÇÑ´Ù.
<±Û : Á¤º¸º¸È£21c ÆíÁýÆÀ>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦109È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>