서비스소개
개인정보 암호화 및 비식별화
개인정보 암호화 및 비식별화 서비스가 필요한 Case
- 프로그램 본수 , 플랫폼 종류 , 개발자 M/M 등 산정 등 다양한 형태의 데이터 암호화가 필요한 경우
- 암호화 이후 서비스 영향도를 고려할 경우(속도 저하, 어플리케이션 간의 호환성 이슈 등)
- 다양한 형태의 정형/비정형 데이터 암호화를 일괄 암호화 하고 중앙 관리가 필요한 경우
- 개인정보보호법, ISMS 및 주요 인증심사 및 감사 대응이 필요한 경우
- 암호화가 아닌 비식별화로 데이터를 가명화 처리 또는 마스킹 처리가 필요한 경우
- 암호화 키를 직접 관리해야 하는 경우(클라우드 관리자도 접근 불가)
* 개인정보 암호화
개인정보는 데이터베이스 뿐만 아니라 시스템 상에서 전자적으로 저장되는 모든 데이터는 법적 암호화 필수입니다.
- 주요 대상 (DBMS , 텍스트, 녹취 파일, 영상파일, 음성파일, 각종 문서 등)
* 개인정보 비식별화
개인 정보의 일부 또는 전부를 삭제·대체 하거나 다른 정보와 쉽게 결합하지 못하도록 하여 특정 개인을 알아볼 수 없도록 하는 일련의 조치 입니다.
공공정보의 개방·공유 및 빅데이터 활용 가치가 증대되는 환경 속에서 개인정보를 안전하게 이용 할 수 있도록 지원합니다.
기대 효과
고성능 암호화
OS 커널에 설치되어 기존 운영환경에 변경 없이 고성능의 암호화 제공
모든 DBMS/File 암호화
모든 RDBMS, NoSQL, HANA SAP 암호화 지원과 로그, 이미지, 녹취, Text로 저장되는 모든 데이터에 대한 암호화 지원
비식별화(가명화)
토큰서버를 통해 민감정보 및 개인정보에 대한 가명화 및 데이터 마스킹을 제공
안전한 키 관리
국제 규격을 준수하며 해외 주요 밴더들과의 전략적인 파트너쉽을 통한 안전한 키 관리 지원
상세 기능
커널 방식의 파일 암호화
- 어플리케이션 로직 수정 불필요
- 키 관리와 통합된 안전한 암호화
- 세분화된 접근 통제 : 허용된 사용자 또는 프로세스에 대해서만 복호화 가능, root 등 시스템 관리자 계정 차단
- 빅데이터, 컨테이너, 데이터베이스, 비정형 데이터 암호화 지원
- 타사 SIEM 솔루션과의 손쉬운 연동을 통해 부적절한 접근 탐지
토큰화 및 실시간 마스킹
- 에이전트 배포가 불필요하며, 어플리케이션 서버에서 VTS 와의 TCP 통신(RESTful on TLS)을 통해 동작
- 일반 암호화, 랜덤 토큰화 및 FPE 지원
- 다양한 데이터 타입 지원
- Number, Alphanumeric, Date
- 2 Byte characters
- 신용카드번호의 LUHN 체크 지원 - 계정 권한에 따라 실시간 마스킹
데이터 암/복호화
- 커널 방식 암호화
- 최적의 성능 보장
- Application 소스코드 무수정
- 실시간 암호화 구축(다운 타임 없는 암호화 구축)
비식별화
- 개인정보 Masking
- 개인정보 익명화
인증
- FIPS 140-2 Level 2, 3
- 국제 CC (Assurance Level: PP Compliant)
- KCMVP(암호화 모듈 인증)
다양한 포맷 지원
- RDBMS, NoSQL, HANA SAP
- 텍스트(로그, SAM, 배치파일)
- 이미지파일
- 음성파일 / 영상파일