메뉴 바로가기 본문 바로가기
Galea 데이터베이스 암호화 솔루션
개인정보 암호화 솔루션입니다.

Galea는 정형(Database) 데이터와 비정형(File) 데이터를 동시 지원하는 암호화 솔루션입니다.
Galea는 침입자로부터 정보 자산을 안전하게 관리하고, 불법적인 정보 유출 사고를 방지하여 기업의 신뢰도를 향상시킬 수 있습니다.
또한, 개인정보보호법을 비롯한 다양한 국내외 정보보호 법령에 대응할 수 있습니다.
국정원에서 안전성이 확인된 암호모듈을 사용하고 국내외 표준 암호 알고리즘을 지원하며 EAL3등급의 CC인증을 획득하였습니다.
효율적인 복호화 권한관리를 위해 규칙(Rule) 기반과 역할(Role) 기반 접근제어를 선택적으로 적용하실 수 있습니다.
안전한 키 관리와 운영 안정성을 위해 다양한 고가용성 아키텍쳐를 탑재하고 있으며 실효적이고 합리적인 정보 보안 활동을 위해 웨어밸리의 데이터베이스 접근제어, 개인정보 자산관리 솔루션과 연계 운영을 지원합니다.
데이터베이스 관리 환경에서 웨어밸리 오렌지(OrangeTM)를 함께 사용하신다면 암복호화 현황의 파악과 설정 변경이 용이해집니다.

데이터베이스 암호화
  • 국내외 표준 암호 알고리즘 지원합니다.
  • IT보안 인증사무국 검증필 암호모듈 탑재하고 있습니다.
  • 어플리케이션 환경에 적합한 API 지원과 이를 통한 데이터베이스 암호화를 지원합니다.
  • 데이터베이스 View와 Trigger를 이용한 Plug-in방식의 데이터베이스 암호화를 지원합니다.
  • 웹 기반의 Galea GUI를 통한 초기 암호화와 각종 데이터베이스 Constraint 및 인덱스 관리 기능을 제공합니다.
비정형 데이터(파일) 암호화
  • 문서, 이미지, 동영상, 녹취 등 다양한 형식의 파일 암호화를 지원합니다.
  • 어플리케이션 환경에 적합한 API 지원과 이를 통한 비정형 데이터 암호화를 지원합니다.
  • 운영체제 명령어처럼 쉽게 사용 가능한 암호화를 위한 보안 CLI(Command Line Interface)를 지원합니다.
  • 암호화 대상 파일 또는 디렉터리를 정책으로 관리할 수 있으며 스케줄링을 통한 예약 암호화도 지원합니다.
  • 파일의 복호화 권한제어를 위한 패스워드 인증을 지원합니다.
보안성
  • 국정원 암호모듈인증(KCMVP)을 획득한 암호모듈을 사용하고 있습니다.
  • EAL3 CC인증, GS인증, Tibero상호 연동 인증 획득으로 보안성을 인정받았습니다.
  • 데이터베이스 또는 파일 서버 내부에 평문 암호키를 관리하지 않아 예기치 않은 경우라도 암호키 유실을 방지할 수 있습니다.
  • 중요 개인정보에 대한 접근 기록은 별도 장치(Galea KMS 서버)로 저장 관리됩니다.
  • 중요 접근기록은 위.변조 및 훼손을 방지하도록 암호화하여 관리됩니다.
  • 암호키는 안전한 관리를 위해 별도 장치로 관리되며 이중화된 암호화를 적용하며 이중화를 지원합니다.
  • ARIA, AES, SEED, SHA, RSAES 등 암호화 알고리즘의 선택 적용이 가능합니다.
접근제어
  • 데이터베이스 암호화의 경우 IP 주소, MAC주소, DB계정, 응용프로그램, 날짜, 요일, 시간 정보를 활용한 규칙 또는 역할 기반 접근제어를 제공합니다.
  • 비정형 데이터 암호화의 경우 원격지 IP주소, OS계정, 응용프로그램, 날짜, 요일, 시간 정보를 활용한 접근제어를 제공합니다.
  • 사용자 역할의 정의와 이를 기반으로 복호화 권한 및 접근제어를 제공합니다.
  • 대용량 데이터 복호화 시도와 같은 이상징후 탐지 시 경보 기능을 제공합니다.
감사
  • 암/복호화 수행 이력을 빠짐없이 제공합니다.
  • 부적절한 복호화 수행 시 경고 발생 및 이력 보고서를 제공합니다.
  • 데이터 수집으로 인한 데이터베이스 또는 파일서버의 성능저하는 일정 수준 이하로 유지할 수 있습니다.
  • 접근제어 솔루션 ChakraMax와 연동하여 감사 보고서 제공이 가능합니다.
  • 관리자 설정 변경과 백업, 스케줄 잡 자동화된 시스템 운영 이력을 통합 제공합니다.
편의성
  • 단일화된 웹 기반 관리 GUI를 통해 다양한 데이터베이스와 비정형 데이터를 가진 파일 서버의 통합 관리를 지원합니다.
  • 암호화 스케줄링, 진행 현황 모니터링을 지원하며 GUI를 통한 권한관리, 인덱스 관리, 복호화, 백업 및 복구 등의 관리자 작업을 지원합니다.
  • 다양한 프로그래밍 언어의 API 뿐만 아니라 매뉴얼과 예제를 통한 개발 편의성을 제공합니다.
  • 데이터베이스 View와 Trigger를 이용한 Plug-in방식의 경우, 컬럼 속성(PK/FK/UK) 및 다양한 제약조건(Constraints) 적용상태가 암호화와 복호화 이후 변하지 않습니다.