시큐어디비(SecureDB)는 ㈜케이사인이 개발한 데이터베이스 암호화 솔루션이다.
개요
시큐어디비는 커널 암호화 방식으로 데이터베이스 파일을 직접 암호화하고, 접근제어와 감사기록 기능이 추가되어 데이터베이스 보안의 최적화 된 솔루션이다.[1] 통합 데이터베이스 보안 솔루션인 ㈜케이사인의 시큐어디비(KSign Secure DB)는 데이터 암호화, 접근제어 및 로그 감시를 통해 기업 내 중요한 데이터를 보호한다. 시큐어디비는 이러한 데이터베이스 보안 기능을 수행함으로써 최근 문제가 되고 있는 개인정보 유출 및 내부자에 의한 정보 유출을 막을 수 있다. 시큐어디비는 데이터베이스의 유출을 사전 방지하기 위해 데이터를 컬럼 단위로 암호화하고, 세분화된 접근 제어 기능을 제공하며 선택적인 감시 기능으로 사후 책임추적을 가능하게 하는 통합 데이터베이스 보안 제품이다.[2] 또한 금융권 중 저축은행, 캐피털, 대부업체들을 중심으로 사용되고 있는 x86 프로세서 기반 윈도/리눅스 서버 환경에서 자체 IT 전문가가 없어도 데이터베이스 암호화 솔루션을 도입할 수 있다.[3]
구성
[[파일:|썸네일|500픽셀|가운데|시큐어디비 구성도]]
구성도[2]
| 구성 요소
|
설명
|
| 시큐어디비 서버
(SecrueDB Server)
|
- 분산 DBMS에 대한 통합보안정책인 암호, 접근제어, 감사기록 등을 설정
- 암호키의 중앙 집중 관리
|
| 시큐어디비 에이전트
(SecrueDB Agent)
|
- 각 DBMS에 플러그인 형태로 동작하여 사용자의 접근 시도에 대한 1차적인 차단
- 중앙에서 관리되는 보안 정책에 따라 보호대상 오브젝트에 대한 암호화, 접근제어, 감사기록 적용
|
| 시큐어디비 관리자
(SecrueDB Admin)
|
- 데이터베이스 보안관리자의 통합 데이터베이스 보안
- 관리를 위한 GUI 기반 관리 도구
|
특징
각주
참고자료
같이 보기
|
 이 시큐어디비 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.
|
| 개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 □■⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
|
|
|
| 보안
|
CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성
|
|
|
| 취약점 공격
|
51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커
|
|
|
| 개인정보보호
|
가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명
|
|
|
| 양자보안
|
광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴
|
|
|
| 보안 솔루션
|
V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)
|
|
|
| 위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|
