ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • SAP 전용 암호화 제품의 필요성_인스피언
      Technology/SAP 보안 솔루션 2022. 11. 30. 10:00

       

      안녕하세요. 인스피언입니다.

      SAP는 세계 시장 점유율 1위인 ERP입니다.

      SAP ERP에서도 생성/활용되고 있는 개인정보에 대한 기술적 보호조치를 적용해야하며, 개인정보보호법 시행에 따른 법적 규제 요건을 만족하는 개인정보보호 강화 시스템 구축이 반드시 필요합니다.

      따라서 SAP를 사용하고 계신다면 SAP에 맞는 암호화 제품이 필요합니다.

       

      SAP에 영향을 주지 않고 암호화가 되는가

       

       

      데이터베이스에 저장된 데이터(평문)를 암호 알고리즘을 통해 알아보거나 읽을 수 없는 형태(암호문)으로 전환하는 과정이 DB 암호화입니다.

      DB 암호화 방식을 사용하는 경우, SAP로 DB 데이터가 Load 될 때 복호화됩니다.

      이 때 원문으로 전송되다보니, 다양한 방법에 의해서 원문이 유출될 수 있습니다.

      따라서 SAP 메모리 내에서 기본으로 암호문을 처리하고, 필요 시에만 복호화 처리할 수 있어야 합니다.

      일반 DB 암호화 제품을 사용하면, SAP 시스템에 적용 시 암호화 후 데이터 길이에 변화가 생깁니다.

      동일한 데이터를 보기 위해서 View를 만들지만, 암호화 후 데이터 길이에 변화가 생기면 SAP 특성상 표준 프로그램의 수행 및 업그레이드에 문제가 발생하게 됩니다.

      그러므로 SAP 시스템에 영향을 주지 않도록 암호화 시에는 데이터 유형 및 길이 변화가 없어야 합니다.

      또한 SAP의 다양한 제품군(SAP ERP, CRM. BW, MDM)에 확장 적용이 가능해야 합니다.

       

      시스템 변경이 최소화 되는 SAP 암호화 솔루션

       

      인스피언의 Bizinsider EnDB(비즈인사이더 이엔디비)는 별도의 컬럼이나 테이블 추가없이 암호화 대상 필드 별로 도메인 변경(Conversion Routine 설정)으로 기본 암복호화 셋팅하여, 기존 컬럼의 Data Type/Size/자릿수 등의 변경없이 SAP의 DB를 암호화합니다.

      DB 구조 변경이 없기 때문에 Cluster Table도 암호화 적용이 가능합니다.

      암호화 적용 시 Domain 설정으로 자동으로 암복호화 함수가 적용되고, 일부(전체 대상 중 10%미만) 화면과 연계가 되지 않는 프로그램에 대해서만 API 방식을 적용합니다.

      여기서 Domain 방식은 SAP 화면과 연계된 프로그램이고, API 방식은 SAP 화면과 연계되지 않은 CBO(Custom Bolt On) 프로그램을 말합니다.

      추후 개발 교육을 통하여 암호화 대상 추가 시, Domain 방식이 적용 될 수 있도록 지원합니다.

      설계부터 SAP 기반으로 만들어진 개인정보 암호화 제품이기 때문에, 암호화 솔루션을 AP서버에 구성하여 도입 후 N/W 및 SAP 성능에 영향이 없고 관리가 용이합니다.

       

      Bizinsider EnDB (비즈인사이더 이엔디비)가 타사 암호화 제품보다 좋은 이유

       

       

      비즈인사이더 이엔디비는 SAP Add-On 구성으로, 다른 암호화 제품처럼 암호화 서버와 SAP Agent 방식을 사용하지 않습니다.

      따라서 추가 하드웨어를 위한 별도 서버를 갖지 않습니다.

      하지만 다른 제품은 암호화 서버 2중화 구성이 필요합니다.

      보안 측면에서도 키를 변경하는 방식이 비즈인사이더 이엔디비는 운영 중 실시간으로 키 변경이 가능하지만, 다른 제품은 실시간 키 변경을 지원하지 않습니다.

      또한 테스트 환경에서 데이터 변조 기능을 제공하는 비즈인사이더 이엔디비에 비해, 타사 제품은 데이터 변조 기능을 제공하고 있지 않습니다.

      키 관리 또한 SAP 서버에서 직접 키를 관리할 수 있고, 별도의 키 관리 시스템을 구성할 수 있습니다.

      하지만 다른 제품의 경우에는 암호화 서버에서만 암호화 키를 관리합니다.

      다양한 DB 유형을 지원하는 SAP 제품의 특성상 DB에서의 암호화 보다는 SAP 어플리케이션 측면의 암호화가 필요합니다.

      SAP 사용자 별 복호화 권한 관리 및 개인정보 접근로그(복호화 기록) 보관 및 관리가 되는 비즈인사이더 이엔디비가 SAP 암호화에 가장 최적화된 솔루션 제품입니다!

       

       

       

      Bizinsider EnDB(비즈인사이더 이엔디비)는 SAP의 특수성을 고려한 SAP 전문 보안 제품입니다.

      SAP 전문 암호화 뿐만 아니라 접근제어 제품까지 동시에 보유한 유일한 회사가 인스피언이기 때문에, 여러 SAP 암호화 구축 경험을 바탕으로 이슈 발생 시 타사 사례를 활용하여 빠른 대응이 가능합니다.

       

       

       

      저작자표시 비영리 변경금지

      'Technology > SAP 보안 솔루션' 카테고리의 다른 글

      오직 SAP만을 위한, Bizinsider PIM_인스피언  (1) 2023.03.14
      SAP 보안이란_인스피언  (0) 2023.03.07
      SAP 개인정보 분리보관/파기 솔루션_인스피언  (0) 2022.10.12
      개인정보 유출 방지를 위한 접속기록 관리의 필요성_인스피언  (0) 2022.07.29
      Bizinsider EnDB_인스피언  (0) 2022.06.15

      관련글 관련글 더보기

      댓글

    Designed by INSPIEN

    티스토리툴바