로그인
내 메일함
데이터 마스킹과 보안기법을 사용한 보안시스템
- 전문가 제언
-
○ 정보보안의 종류는 시스템의 구성에 따라 다양하다. 대체로 네트워크를 기반으로 하는 애플리케이션에서는 접근권 부여를 위하여 사용자 신원을 확인하는 다양한 ID 관리 정책과 더불어 사용자의 권한 또는 그 위임 관계에 따른 접근가능 세부 데이터를 제한하는 것이 주를 이룬다.
○ 그러나 최근 노트북, USB, 이메일 등 발달된 정보이동 기술로 인하여 기업의 기밀데이터가 애플리케이션을 벗어난 환경에서 내부자가 고의 또는 무의식 중에 손쉽게 외부로 유출될 수 있는 환경에 처하였다.
○ 이 문제를 해결하기 위하여 미국의 RSA, Vontu 솔루션을 필두로 보안 업계에 새로운 시장이 형성되고 우리나라도 (주)소만사의 “메일-i”, 다수 보안 업체의 USB 보안 솔루션 등으로 새 보안 시장에 진입하고 있는 단계이다.
○ 본 발명은 내부자 정보유출 방비책 중 데이터베이스 관리툴(DBMS)에 관한 것이다. 종전에는 DBMS에 직접 사용자가 접근하여 데이터를 탐색 또는 입출력하였다. 보통 오라클이나 싸이베이스 같은 시장 점유율이 큰 DBMS 제품은 자체 데이터 암호화 기능이 있기 때문에 시스템 구성에 따라 데이터 보안 정책을 실현할 수 있다.
○ 그러나 데이터 불법유출이 DB 관리자와 같은 합법적 내부자로부터 많다는 경향에 따라 항목별 데이터 제한을 제3자 솔루션으로 해결하는 경향이 있었다. 그러던 것이 지금은 사용자가 DBMS에 직접 접근하지 않고 중간에서 보안관계를 체크하는 보안 서버를 통하여 접근하는 것이 주된 사용 패러다임이 되었다.
○ 본 발명은 마스킹 서버가 암호화하여 사용자 터미널에 보내고 상이한 종류의 DB를 사용하는 애플리케이션 간의 통신이 가능하며 사용자 패턴을 조사할 수 있게 로그하는 등 장점이 많은 DBMS 데이터 보안 솔루션이다. endpoint 솔루션과 함께 장래 보안 시장의 주류로 부각되는 만큼 이 발명의 응용 모델 연구에 노력을 경주하여야 할 것이다.
- 저자
- PNPSECURE INC.
- 자료유형
- 특허정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2009
- 권(호)
- WO20090011496
- 잡지명
- PCT특허
- 과학기술
표준분류 - 정보통신
- 페이지
- ~23
- 분석자
- 신*필
- 분석물
-
이미지변환중입니다.
