메뉴 바로가기 본문 바로가기
Galea 數據庫加密解決方案
個人信息加密解決方案

Galea是同時支持結構化數據與非結構化數據的加密解決方案。
Galea可通過對信息資產的安全管理,保護數據免受入侵者侵害,防止非法的信息洩露事故,從而提升企業的信賴度。此外,還可對包括個人信息保護法在內的多種國內外信息保護法令予以應對。
我們使用獲得國家情報院安全性認可的加密模塊,支持國內外標準加密算法,取得了EAL3級別的CC認證。為能實現高效的加密權限管理,您可在基於規則(Rule)和基於角色(Role)的訪問控制中進行選擇適用。
為能進行安全的密鑰管理和穩定運行,搭載有多種高可用性構架,為實現頗具實效性與合理的信息安全活動,支持與WareValley的數據庫訪問控制、個人信息資產管理解決方案的相關運行。
如在數據庫管理環境中同時使用WareValley的Orange(OrangeTM),對加密/解密現況的把握與設置變更將變得更加容易。

數據庫加密
  • 支持韓國國內外的標準加密算法
  • 搭載獲得IT安全認證中心驗證的加密模塊
  • 提供符合APP環境的API支持和基於上述內容的數據庫加密。
  • 支持使用數據庫View和触發器的插件方式的數據庫加密。
  • 通過以網頁為基礎的Galea GU,提供初期加密與各種數據庫約束及Index管理功能
非結構化數據(文件)加密
  • 支持對文件、圖片、視頻、錄音等多種形式的文件加密
  • 提供符合APP環境的API支持,和基於上述內容的非結構化數據加密
  • 為使加密能像運行系統命令般便捷可用,支持安全CLI(Command Line Interface)。
  • 可通過政策對加密對象文件及目錄進行管理,還可通過調度實現預約加密。
  • 可對為進行文件加密權限控制的密碼進行認證
安全性
  • 使用獲得國家情報院加密模塊認證(KCMVP)的加密模塊
  • 獲得EAL3 CC認證、GS認證、Tibero互聯認證,安全性得到了認可。
  • 不對數據庫或文件服務器內部的純文本密鑰進行管理,即使發生未預料到的情況,也可防止密鑰丟失。
  • 重要的個人信息訪問記錄,以其他裝置(Galea KMS服務器)進行保存管理。
  • 為防止重要的訪問記錄被造假及毀損,對其進行加密管理。
  • 為對密鑰進行安全管理,對其使用其他裝置進行管理,適用並支持雙重密鑰。
  • 可選擇適用ARIA,AES,SEED,SHA,RSAES等加密算法。
訪問控制
  • 數據庫加密時,提供利用IP地址、MAX地址、數據庫賬號、應用程序、日期、星期、時間信息等基於規則或基於角色的訪問控制。
  • 非結構化數據加密時,提供利用遠程IP地址、OS賬號、應用程序、日期、星期、時間信息的訪問控制。
  • 提供用戶的角色定義和以此為基礎的加密權限及訪問控制。
  • 當掃描到類似大容量數據被嘗試解密的異常徵兆時,提供警報功能。
檢測
  • 提供加密/解密的所有進行記錄。
  • 當發生不合理的解密時,發出警報並提供記錄報告。
  • 可將因數據收集造成的數據庫或文件服務器性能低下維持在一定程度以下。
  • 與訪問控制解決方案ChakraMax進行聯動時,還可提供檢測報告
  • 綜合提供管理員設置變更與備份、ScheduleJob自動化的系統運行記錄
便利性
  • 通過單一的網絡基礎管理GUI,支持對多種數據庫和帶有非結構化數據的文件服務器進行綜合管理。
  • 支持加密調度和對進行現狀的監控,以及通過GUI的權限管理、Index管理、加密解密、備份及復原等管理員工作。
  • 不僅提供多種程序語言的API,還通過提供指南和事例令開發更加便利。
  • 使用數據庫View和触發器的插件方式時,列屬性(PK/FK/UK)及多種制約條件(Constraints)的適用狀態在加密和解密後,不會改變。