ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 비즈인사이더 EnDB의 작동과정_인스피언
      Technology/SAP 보안 솔루션 2023. 3. 21. 10:00

       

      안녕하세요. 인스피언입니다.

      오늘은 SAP 개인정보 암호화 솔루션인 비즈인사이더 이엔디비(Bizinsider EnDB)를 알아보려고 합니다.

      비즈인사이더 이엔디비가 어떻게 작동하여 일을 처리하는 지, 그 구체적인 작동 프로세스에 대해 설명해드리도록 하겠습니다!

       

       

      Bizinsider EnDB

       

       

      실시간 키 변경과 테스트 데이터 변조를 지원하는 Bizinsider EnDB는 SAP 시스템 내에 저장된 개인정보를 공인된 알고리즘(SEED, TDES, AES, ARIA)으로 암호화 수행 후 DB에 저장하고, 조회 시 허가된 사용자만 복호화 할 수 있는 SAP 시스템을 위한 데이터 암호화 제품입니다.

       

      개인정보보호법 준수 및 기업의 중요 정보를 암호화하는 기능을 제공하며 사용자 권한 관리, 개인정보 사용 내역 조회, Masking 기능 등을 이용하여 안전한 SAP 환경을 구성합니다.

       

       

      비즈인사이더 이엔디비의 처리 프로세스

       

       

      기본적으로 비즈인사이더 EnDB는 ‘EnDB Agent’와 ‘EnDB Engine’을 통해 ‘KMS’와 암호화 통신 과정을 거치는데요.

       

      EnDB Agent는 ABAP에 추가 설치되는 모듈로 SAP DB의 암호화 솔루션 매니저 및 DnDB 엔진과의 인터페이스입니다.

       

      EnDB Engine은 Java / RFC를 사용하여 개발된 암호화 / 복호화 담당 엔진입니다.

       

      KMS(키 관리 시스템) 키를 생성하고 EnDB 엔진에 키를 배포하는 기능을 수행합니다.

       

       

      보다 구체적인 순서에 대해 살펴보도록 하겠습니다.

       

      우선, (1) SAP 사용자가 데이터를 입력합니다.

       

      그리고 (2) Bizinsider EnDB 보안 관리자에게 암호화 요청을 하게 됩니다.

       

      암호화 요청을 받은 보관 관리자는 비즈인사이더 EnDB를 통해 (3)암호화 및 Token(암호문) 생성의 작업을 거칩니다.

       

      보안관리자는 암호화된 중요 개인정보에 대한 접근통제 권한 및 암호화 작업권한만을 수행합니다.

      환경 설정과 정책 설정, 권한 관리와 로그조회의 권한을 갖습니다.

       

      이 과정을 통해 암호화 요청되었던 데이터는 (4) Token(암호문)으로 반환됩니다.

       

      그리고 Token으로 반환된 이 데이터는 (5) 데이터 베이스의 두 가지 테이블에 중복 저장되게 되는데요. 바로 데이터베이스 내 Token 적용된 업무 Table Token 및 암호화 Table 2가지입니다.

       

      이에 따라 비인가자와 DBA는 Token, 즉 암호문으로만 데이터를 조회할 수 있게 되는 것이죠.

       

      Bizinsder EnDB 처리 프로세스만의 장점

       

      이런 과정을 통해 암호화를 거치게 되면, 암호화 전과 같이 원활한 운영이 가능하고 원문 데이터의 길이 포맷을 그대로 유지할 수 있다는 장점이 있습니다.

       

      데이터베이스 구조의 변경이 없기 때문에, 기존 데이터베이스 필드도 변경 없이 암호화가 가능합니다.

       

      이외에도 검색과 조회 성능을 유지할 수 있고 기존의 DB 인덱스도 그대로 사용이 가능합니다.

       

      뿐만 아니라 APP 수정을 최소화 할 수 있고 기밀 데이터의 중앙 집중이 가능해집니다.

       

      마지막으로 조회 시 개인식별 정보 마스킹 처리도 가능해지게 됩니다.

       

       

      Bizinsider EnDB만의 특징

       

       

       

      비즈인사이더 이엔디비의 장점은 단순히 그 처리 프로세스에만 있는 것이 아닙니다.

       

      기본적으로 SAP Add-on 형태의 암호화 솔루션인 비즈인사이더 EnDB는 별도의 암호화/복호화 서버를 구성할 필요가 없습니다.

      EnDB for SAP는 개인정보 조회 일 500만 건 이하의 중소규모 SAP라면 무리 없이 처리가 가능합니다.

       

      또한, 비즈인사이더 이엔디비의 암호화 기능 및 Token 기술은 국제 표준 알고리즘인 3DES, AES256, SHA256 등을 지원하기 때문에 별도의 암/복호화 서버의 구성 없이 SAP 시스템에 적용이 가능합니다.

      Token 방식의 채용을 통해 업무 시스템 테이블 필드의 Type나 Size를 변경할 필요 또한 없어지게 되는 것입니다.

       

      복호화 기능의 경우 SAP 사용자 계정 및 Transaction Code별로 복호화 권한을 부여하고, 사용자의 편의를 위해 프로그램 변경 최소화를 위한 SAP의 Domain Coversion Routine, 개인정보 처리 내역과 각종 통계 확인이 가능한 감사로그, 암호화 미적용 여부 파악을 위한 암호화 미처리 리포트 및 History 리포트를 제공합니다.

       

      SAP 공식 인증과 더불어 국가정보원에게 암호모듈로서 정식적인 검증 과정까지 마친 Bizinsider EnDB!

      이 정도면 사용하지 않을 이유가 없겠죠?

       

       

       

       

       

       

      저작자표시 비영리 변경금지

      'Technology > SAP 보안 솔루션' 카테고리의 다른 글

      비즈인사이더 이엔디비만의 차별점_인스피언  (0) 2023.04.11
      RBAC 방식의 비즈인사이더 엑스콘_인스피언  (0) 2023.04.04
      오직 SAP만을 위한, Bizinsider PIM_인스피언  (1) 2023.03.14
      SAP 보안이란_인스피언  (0) 2023.03.07
      SAP 전용 암호화 제품의 필요성_인스피언  (0) 2022.11.30

      관련글 관련글 더보기

      댓글

    Designed by INSPIEN

    티스토리툴바