시스원 클라우드

본문 바로가기

D’Amo D'Amo 는 ucloud server 에 설치된 MySQL / MariaDB 를 암호화하는 통합 DB 보안 솔루션입니다.
응용 프로그램이나 DB 환경 수정 없이 손쉽게 설치 및 운용이 가능합니다.

D’Amo

  • 소개

    데이터 암호화란?

    지식정보사회가 점차 고도화됨에 따라 개인정보 등 각종 데이터 보호의 중요성이 점점 더 부각되고 있습니다. 데이터 보호를 위해 필요한 여러 기술적 조치 중에서도, 암호화는 기술적 안정성 측면에서 가장 중요한 그리고 근본적인 방법입니다. 완벽한 데이터 암호화를 위해서는, 아래 3가지 보안 기술이 빠짐없이 고루 갖춰져야만 합니다.

    • 암호화 : 데이터에 대한 암호화
    • 키 관리 : 암호화 키에 대한 안전한 관리와 운용
    • 접근 제어와 감사 : 데이터 열람에 대한 접근제어와 감사

    D’Amo 주요기능 및 특장점

    1. 01.강력한 보안기술의 통합 적용으로 안전성 확보
      • 국정원 검증필 암호모듈을 사용하여 공인된 안전성 확보하였으며, AES, TDES 등의 국제 표준 알고리즘뿐만 아니라, ARIA, SEED 등 국가정보원 검증대상 암호 알고리즘을 사용하여 개인정보 관련 법규를 안전하게 준수할 수 있습니다.
    2. 02.DB 내 주요 데이터를 컬럼 단위로 선택적 암호화
      • DB 내 주요 데이터를 컬럼 단위로 암호화하여 필요한 주요 데이터만 암호화하여 관리의 효율성을 높일 수 있습니다.
    3. 03.세분화된 사용자 별 접근제어
      • DB 접근제어를 통한 비인가 사용자의 DB 접근을 방지하고 있으며, 사용자 별, IP별 접근제어를 통하여 좀 더 효율적인 접근제어가 가능합니다.
    4. 04.가장 진화된 암호화 기술, Engine-Level Encryption 적용
      • MySQL 에 가장 적합한 암호화 방식인 Engine Level Encryption 을 적용하였습니다. DB에 정보를 저장하거나 읽을 때 암호화 적용 전후로 동일한 동작을 하기 때문에, 기존 응용 프로그램이나 DB서버의 수정이 필요 없는 암호화 기술을 적용하였습니다.
    5. 05.엄격한 키 관리 시스템
      • 암호화 키를 3 계층으로 분리하여 엄격하게 관리하고 있으며, PKI 기반 암호화 키와 비밀번호를 함께 사용하여 보안성을 높였습니다. 특히 암호화 키에 대하여 자체 개발한 S/W Keymanager를 사용하여 다양한 외부 위협으로부터 키를 안전하게 관리하고 있습니다.
    6. 06.국내외 인증 및 특허를 통해 신뢰할 수 있는 제품
      • 국가정보원 검증필 암호 모듈 탑재 및 GS인증 등을 통하여 국가기관의 인증을 받은 신뢰할 수 있는 제품입니다. 또한 인덱스 컬럼 암호화 방법, 특성유지 암호화를 이용한 데이터 보안 방법, 데이터베이스 엔진을 이용한 데이터 보안 방법 등 암호화 관련 국내외 특허를 보유하고 있습니다.

    ucloud D’Amo 상품 종류

    ucloud D’Amo 는 두 가지 상품을 제공합니다.

    D’Amo

    기존 ucloud server 에 MySQL 또는 MariaDB를 사용중인 고객에게 적합한 상품으로, ucloud server 에 MySQL 또는 MariaDB가 설치된 경우, D’Amo 를 추가로 설치하여 사용할 수 있습니다.

    D’Amo Server

    신규 ucloud server 를 생성하고자 하는 고객에게 적합한 상품으로, Linux, MySQL, D’Amo 가 설치된 ucloud server 머신 이미지를 신청하여 사용할 수 있습니다.

    ucloud D’Amo 구성

    D'Amo Engine (암호화 엔진)

    Engine-Level Encryption 기술을 이용하여 MySQL 에 적용되는 암호화 엔진으로 별도의 응용 프로그램 수정이나 DB 설정 변경 없이 적용 가능합니다.

    D’Amo Policy Manager (S/W Keymanager 포함)

    암호화 키에 대한 생성/관리부터 정책설정, 권한 관리 등 암호화와 관련된 모든 기능들을 제어할 수 있습니다.

    D’Amo CLI / Web GUI

    D'Amo는 리눅스에서 활용하실 수 있는 CLI 와 phpMyAdmin 을 활용한 Web GUI 를 제공하여 암호화 정책 및 설정을 편리하게 관리할 수 있습니다.

    ucloud D’Amo 지원 환경

    ucloud server 지원 O/S

    • D’Amo 상품의 경우, Centos 6.3 64bit, Debian 6 Squeeze 64bit, Ubuntu 12.04(32bit/64bit)만 지원합니다.
    • D’Amo Server 상품은 ucloud server 의 Linux 환경을 지원합니다.(단, glibc 2.5 이상만 지원 가능)
    • Windows 환경은 추후 지원 예정입니다.
    ucloud server 지원 O/S 구성표
    ucloud server OS image 지원여부
    Centos 5.4 32bit
    Centos 5.4 64bit
    Centos 5.8 32bit
    Centos 5.8 64bit
    Centos 6.3 32bit
    Centos 6.3 64bit
    Ubuntu 10.04 32bit
    Ubuntu 10.04 64bit
    Ubuntu 12 .04 32bit
    Ubuntu 12.04 64bit
    Fedora release 13 64bit
    Debian 6 Squeeze 32bit
    Debian 6 Squeeze 62bit
    SUSE Linux Enterprise 10 SP3 64bit
    SUSE Linux Enterprise 10 SP4 32bit
    SUSE Linux Enterprise 10 SP4 64bit
    SUSE Linux Enterprise 11 SP1 64bit
    SUSE Linux Enterprise 11 SP2 64bit
    WIN 2012 std 64bit(Korean)
    WIN 2008 ENT 32bit(Korean) x
    WIN 2008 R2 64bit(Korean) x
    WIN 2003 ENT 32bit(Korean) x
    WIN 2003 R2 32bit(Korean) x
    WIN 2003 ENT 32bit(English) x
    WIN 2003 R2 32bit(English) x

    지원 DB 버전

    지원 DB 버전
    DB 버전 지원 상세버전
    MySQL 5.1 5.1.40 / 5.1.41 / 5.1.51 / 5.1.52 / 5.1.59 / 5.1.60 / 5.1.61 / 5.1.62 / 5.1.63 / 5.1.67 / 5.1.71 / 5.1.72
    MySQL 5.5 5.5.22 / 5.5.24 / 5.5.27 / 5.5.32 / 5.5.34
    MariaDB 5.5 5.5.30 / 5.5.31
    • D’Amo Server의 경우, MySQL 5.5.24 버전만 지원합니다.
    • ucloud server 에 MySQL / MariaDB 를 설치하신 고객만 사용이 가능하며, ucloud DB 사용 고객은 현재 지원하지 않습니다.
    • 위의 표에 명시되지 않은 DB 버전을 사용 중이신 경우, 펜타시큐리티로 별도 문의 바랍니다.

    지원 Storage Engine

    • MyISAM, InnoDB

    ucloud D'Amo 고객 기술 지원

    사용자 매뉴얼을 제공하고 있으며, 별도의 기술지원 패키지를 구매하시어 기술지원을 받으실 수 있습니다.

    기술지원 패키지는 초기설치 지원, 유지보수 지원, 서비스 해지 지원으로 구분되며, 이메일, 전화 상담, 원격 접속 등을 통한 전문 엔지니어의 기술 지원을 제공합니다. 지원 시간은 평일 09:00~18:00 입니다. (공휴일 제외).

    기술지원의 범위는 기술지원 패키지를 구매하시지 않은 고객의 경우, 구매 방법, 설치 방법, 사용 방법, 장애 지원으로 하며, 지원방법은 이메일 및 전화 상담을 통한 질의응답 형태로 제공합니다. 기술지원 패키지를 구매하신 고객의 경우, 원격 서비스를 통해 전문 엔지니어에게 직접 기술지원을 받으실 수 있습니다. (이메일, 전화 상담 포함)

    ucloud 인프라 이외 D'Amo 서비스와 관련된 모든 문의 (구매방법, 설치지원, 사용방법, 장애지원)는 펜타시큐리티에서 책임을 지고, 수행합니다.
    (아래의 펜타시큐리티 이메일/전화로 문의 바랍니다.)

    홈페이지 및 연락처

    상품 구성표
    구분 내용
    홈페이지 www.pentasecurity.com
    이메일 ktsupport@pentasecurity.com
    전화번호 02-2125-6687
  • 요금

    상품 종류 및 이용요금

    상품 신청 이후 매월 과금되며, ucloud server 의 vCore 수에 따라 비용이 달라집니다.

    • - D’Amo Server 신청 고객의 경우, 별도의 ucloud server 비용이 추가되어 과금 됩니다.

    D’Amo 가격표

    상품 구성표
    vCore 월요금 (원/월)
    2 57,000
    4 80,000
    8 131,000
    12 160,000
    16 188,000

    (단위: 원/월, 부가세별도)

    ucloud server 이용료는 별도 과금합니다.
    (상세 이용요금은 ucloud server 상품소개를 참조하시기 바랍니다. )

    운영 서비스 지원 요금

    기술지원 서비스를 신청하지 않으신 경우, 고객이 직접 매뉴얼을 통하여 설치/운영을 진행하셔야 합니다.

    • 1회성 상품은 신청 후 월과금에 포함되어 청구됩니다.
    • 유지보수 서비스는 신청 후 월과금에 포함되어 청구됩니다.
    • 기술지원은 이메일 또는 원격을 통하여 진행되며, 고객사 방문 시에 별도 비용이 발생할 수 있습니다.
    표준상품 서비스 요금표
    상품명 설명 요금 비고
    초기 설치 서비스 설치, 키 생성, 암호화 정책 설정, 초기 암호화 220,000 회 당
    유지보수 서비스 원격기술지원, 장애처리, 추가 암호화 120,000
    암호화해지 서비스 암호화 해제, 설정 복구, 제품 삭제 220,000 회 당
  • 이용방법

    서비스 이용 절차

    D'Amo 신청

    • Cloud Marketplace > 보안 도구 > D'Amo > 상품 신청
    • D’Amo 상품은 기존 ucloud server 사용 고객 중에 MySQL /MariaDB 를 설치한 고객만 사용이 가능합니다.
    • D’Amo Server 상품은 신규로 ucloud server 에 MySQL, D’Amo 가 설치된 머신 이미지를 제공합니다.

    D'Amo Installer 다운로드 및 각 대상 서버에서 실행

    • D’Amo Server 상품의 경우, 별도의 설치 절차를 진행하지 않습니다.

    D'Amo CLI 접속 후 암호화 관련 정책 설정 및 초기 암호화 진행

    관련 부가 정보

    FAQ

    Database Security solution이 무엇인가요?

    고객 정보와 같은 민감한 데이터가 저장되는 데이터베이스에 악의적인 목적으로 접근하여 데이터를 유출하는 사고가 발생되고 있습니다. 민감한 데이터를 암호화하고, 암호화된 데이터에 접근을 제어함으로써 악의적인 사용자로부터 데이터를 보호하는 제품입니다.

    D’Amo(디아모) DE-MYQ란 무엇인가요?

    D’Amo는 MySQL과 MariaDB를 위한 전용 암호화 솔루션입니다. MySQL 내부에 암호화 함수들이 있지만 실제 적용하기 위해서는 Application 또는 DB에 포함된 함수를 변경해야만 적용이 가능합니다. D’Amo는 Application 수정을 최소화하면서도 암호화 기능을 제공합니다. 동시에 사용자별 접근제어 기능과 암호화 기능을 통합하여 높은 보안도를 제공합니다.

    D’Amo DE-MYQ는 어떤 O/S를 지원하나요?

    현재는 Linux 환경만을 (CentOS, Ubuntu, Redhat, … 등) 지원하지만, 2014년 3월에는 Windows 환경도 지원될 예정입니다.
    (64bit 환경 포함)

    D’Amo DE-MYQ는 MySQL 어떤 버전을 지원하나요?

    MySQL 5.1 이상, MariaDB 5.5 이상 버전을 지원합니다.

    D’Amo DE-MYQ를 ucloud server에서 사용하려면 어떻게 해야 하나요?

    Ucloudbiz.ollhe.com에 접속해서 서비스안내 > 보안 >D’Amo 제품을 선택하신 후 안내를 따르면 됩니다. 안내를 따라 상품을 신청하면 D’Amo설치 파일이 제공되며, ucloud server에서 설치 파일을 다운 받아 실행하면 간단히 사용하실 수 있습니다.

    D’Amo DE-MYQ를 ucloud DB에서 사용하려면 어떻게 해야 하나요?

    D’Amo 제품은 현재 shell 접속이 가능한 ucloud server에서만 사용이 가능합니다. Ucloud DB에서는 현재 지원되고 있지 않습니다.

    GUI를 지원하나요?

    phpMyAdmin을 이용하여 MySQL을 관리하시는 고객은 phpMyAdmin에 추가 모듈을 설치하시면 GUI(Graphic User Interface)를 이용하여 D’Amo를 이용하실 수 있습니다. (phpMyAdmin에 D’Amo 관리 추가 모듈은 제공됩니다.)

    D’Amo DE-MYQ는 사용하기에 편리한가요?

    D’Amo는 다른 DB암호화 솔루션과는 달리 DBMS engine에서 암복호화를 처리하기 때문에 Application에 대한 영향도가 매우 적고, phpMyAdmin을 이용해서 익숙한 GUI에서 사용하실 수 있습니다.

    D’Amo는 다른 DB암호화 솔루션과는 달리 DBMS engine에서 암복호화를 처리하기 때문에 Application에 대한 영향도가 매우 적고, phpMyAdmin을 이용해서 익숙한 GUI에서 사용하실 수 있습니다.

    glibc 2.5 버전 이상만 지원합니다. ucloud server에 glibc2.5 버전이 설치되어 있어야 합니다.
    암호화 지원 데이터타입은 varchar, char, numeric type (int, float, double 등)입니다.
    CHAR 타입 암호화 길이 제한 CHAR 타입의 경우, Data 길이가 255byte까지 암호화가능합니다.
    암호화 컬럼에 대한 Prefix Index 적용 제한 부분암호화시에 평문 범위를 Prefix Index 길이보다 크게 설정해야 합니다.
    Owner, 테이블, 컬럼 언어 제약 Owner(DB명), 테이블 이름, 컬럼 이름에 한글(다국어 문자)나 특수 문자를 지원하지 못합니다.
    (Basic Latin letters (a..zA..Z), digits (0..9) and underscore (_) 만 지원합니다.
    암호화 테이블 및 컬럼 이름 변경 제약사항 암호화 후, 암호화된 테이블 이름 및 컬럼 이름을 변경하면 암호화 기능이 오동작하게 됩니다.
    변경 전에 암호화를 해제하고, 변경 후에 재 암호화 하셔야 합니다.

    D’Amo DE-MYQ와 관련된 기술지원을 받는 방법은 무엇인가요?

    D’Amo 기술지원을 받는 방법은 다음의 두 가지를 이용하시면 됩니다.
    전문 엔지니어의 별도 기술지원서비스를 이용하시는 방법과 직접 설치 및 운영을 할 때의 e-mail 및 전화문의를 통해 기술지원을 받는 방법입니다.

    기술문의 연락처

    상품 구성표
    구분 내용
    전화번호 02-2125-6687
    e-mail ktsupport@pentasecurity.com

    전문 엔지니어의 별도 기술지원 서비스를 원하실 경우, ucloudbiz olleh에서 D’Amo 상품신청 시 기술지원 서비스를 같이 신청하시거나, 위 “기술지원 서비스 연락처”로 요청하시면 됩니다

    요금 청구/납부 및 부가세 처리 관련 안내

    Cloud Marketplace 상품은 상품과는 별개로 솔루션 제공사를 통해 부가세 처리 되는 상품으로, kt 요금청구서와 함께 매월 솔루션 제공사로부터 부가세 처리를 위해 세금계산서가 발행됩니다.

    • 사용 요금 납부 : kt 요금청구서를 통해 납부(부가세 포함 금액)
    • 부가세 신고 : 솔루션 제공사로부터 발행된 세금계산서를 통해 부가세 처리

    회사는 Cloud마켓플레이스를 통해 고객이 판매회원의 개별 서비스를 구매할 수 있도록 온라인거래장소를 제공합니다.
    판매회원의 개별 서비스의 하자, 중단, 지원 미비 등으로 인해 문제가 발생되는 경우 판매회원의 정책에 따라 판매회원이 그 책임을 부담하며, 회사는 이에 대한 책임을 부담하지 아니합니다. (표준약관 제 13장 제31조 6항)


회원가입 로그인