Progress® OpenEdge®

언제나 고객과 함께, 고객의 눈높이에 맞추어 고객에게 신뢰받는 회사

주력분야

준비중입니다

Transparent Data Encryption

Highlights

OpenEdge TDE(Transparent Data Encryption)는 데이터 개인정보 보호 요구사항을 해결하기 위해 OpenEdge 12.2 릴리스와 함께 향상되었습니다.

  • 마스터 데이터베이스 키에 대한 강력한 암호화
  • 글로벌 정부와 기업에서의 규정 준수와 규정 지원
  • 암호 및 해독 시 시스템 성능 에 미치는 영향 최소화(2% 미만)

소개

비즈니스는 데이터를 기반으로 구축됩니다. 고객의 신용 정보정보, 직원 파일 또는 귀중한 지적 재산과 관계없이 보안 위반은 비즈니스에 심각한 영향을 미칠 수 있습니다. 따라서, 보안은 오늘날 비즈니스 애플리케이션을 구축하거나 지원하는 모든 사람에게 가장 중요한 요소입니다. Gartner에 따르면 보안은 대상 공격의 복잡성과 양이 증가함에 따라 IT의 주요 관심사 중 하나입니다. EU의 GDPR(General Data Protection Regulation)과 같은 규제 또는 규정 준수 관련 문제와 함께 보안은 엔터프라이즈 애플리케이션의 핵심이 되어야 합니다.

이러한 표준과 규정 중 많은 부분이 기업이 전송중이든 미 사용이든 데이터를 보호하도록 유도하고 있습니다. 그러나 많은 기업이 이러한 궁극적인 보호를제공할수 없는 불완전한 보안 솔루션을 보유하고 있거나, 리소스 집약적이고 구축 및 유지 관리가 번거로운 맞춤형 솔루션을 보유하고 있습니다. Progress에는 End-to-End 애플리케이션 데이터개인정보 보호 시스템의 “미 사용 중” 구성 요소를 이행할 수 있는 솔루션이 있습니다.

ISV파트너의 경우 보안 비용이 증가할 준비가 되어 있다는 점을 유념해야 합니다. IDB Global에 따르면 보안 관련 하드웨어하드웨어, 소프트웨어 및 서비스에 대한 지출은 2022년까지 연 평균 9.2%씩 증가하여 총 1,338억달러(175조7400억원)에 이를 것으로 예상됩니다. (출처:IDC)업체가 광범위한 위협과 요구 사항을 충족하기 위해 보안 솔루션에 많은 투자를 하기 때문에 이러한 성장 속도는 향후 몇 년 동안 지속될 것으로 예상됩니다.

기능

Progress ® OpenEdge ® TDE는 OpenEdge데이터베이스의 내장 암호화 알고리즘 및 유지보수 작업과 원활하게 작동하는 표준 암호화 알고리즘 및 보안 암호화 키 관리 구성 요소를 사용합니다. OpenEdge TDE는 응용프로그램을 변경할 필요없이 암호화된 응용프로그램 데이터의 파일 저장을 위한 미 사용 데이터 보호 기능을 제공합니다제공합니다. 미 사용 데이터 보호 기능은 시스템 외 저장을 위해 암호화된 응용 프로그램 데이터가 암호화된 상태로 보존하는 백업 및 바이너리 덤프 파일로 선택적으로 확장할 수 있습니다.

키 저장소

■ 데이터베이스 마스터 키(DMK)
■ DMK 관리자관리자/사용자 암호
■ 수동 / 자동 인증
■ 업계 표준 암호 알고리즘 AES, DES 트리플 DES 등

암호화 정책 저장

■ 암호화 정책 대상(개체) 및 방법(암호기)
■ DMK 관리자관리자/사용자 암호
라인

클라이언트는 다음을 포함할 수 있습니다.

■ 데이터베이스에 대한 셀프 서비스(또는 직접 공유메모리)클라이언트 연결
■ 원격 ABL클라이언트 데이터베이스 서버로 통신
■ 원격 ODBC/JDBC SQL클라이언트 OE SQL서버 프로세스로 통신

잇점

미 사용 데이터의 궁극적인 보호

OpenEdge TDE를 사용하면 데이터베이스의 모든 항목(또는 단일 테이블과 같은 하위집합)을 암호화하여 디스크, 백업 및 바이너스 덤프동안 무단 액세스로부터 중요한 정보를 보호할 수 있습니다. 여기에는 정책도구와 암호화된 데이터베이스에 대한 액세스를 관리하기 위해 데이터베이스와 별도로 보관되는 보안 암호화 키 저장소가 모두 포함됩니다. 이 솔루션은 OpenEdge고유의 인증인증, 권한 부여 및 감사기능과 추가적인 ABL(Advanced BusinessLanguage)보안 기능을 활용하여 데이터를 완벽하게 보호합니다.

애플리케이션을 변경할 필요가 없음

OpenEdge TDE는 애플리케이션애플리케이션, 사용자 절차 또는 데이터베이스 관리자관리자(DBA)관리 프로세스를 변경할 필요가 없는 완벽한 “즉석”솔루션입니다. 데이터는 메모리에 읽혀지고 암호화 되지 않은 상태로 저장됩니다. 즉, 암호화 / 해독화를 수행하는 동안 성능 저하를 최소화하면서(2% 미만) 최대 속도로 애플리케이션을 실행할 수 있습니다.

필요로 따라 구성 가능

OpenEdge TDE를 사용하면 데이터베이스 암호화 및 관리 작업량을 개별 보안 요구사항에 맞게 조정할 수 있습니다. DBA는 암호화를 필요로 하는 데이터베이스 개체에 대해서만 암호화를 구성할 수 있으므로 최소한의 비용으로 보호를 제공할 수 있습니다. OpenEdge TDE는 최고의 암호화를 지원하므로 보안 요구의 비용 편익을 평가할 수 있습니다.

다양한 정부 또는 기업 규정 준수

OpenEdge TDE는 PCI-DSS(Payment Card Industry-Data Security Standard), Sarbanes-Oxley(SOX), HIPAA(Health Insurance Portability and Accountability Act), General Data Protection Regulation(GDPR), California Consumer Privacy Act(CPA) 및 유럽연합(EU)을 비롯한 수 많은 정부 규정의 요구사항을 해결하는데 도움이 됩니다. 상당한 과징금 위험이 있다는 것은 모든 기업의 보호된 데이터를 보장함으로써 이 익을 얻을 수 있다는 것을 의미합니다.
보안 변수 선택을 위한 사용하기 쉬운 인터페이스입니다.

OpenEdge TDE는 라이선스가 부여된 제품으로 보안에 영향을 주지 않으면서 오늘날의 까다로운 데이터베이스 요구사항을 관리하도록 설계된 포괄적인 애플리케이션 프로덕션 솔루션인 OpenEdge RDBMS Advanced Enterprise Edition의 구성요소입니다.

OpenEdge TDE는 업그레이드와 함께 사용할 수 있는 라이선스 제품이며 RDBMS라이선스라이선스(Workgroup 또는 Enterprise)와 해당 라이선스 또는 Advanced Enterprise RDBMS라이선스를 함께 사용해야 합니다합니다.

이 솔루션과 기타 솔루션을 OpenEdge에 통합하는 방법에 대해 알아보려면 지금 바로 ㈜써벡코리아에게 문의하십시오.