D’Amo는 다양한 클라우드 시스템 환경에서 클라우드 암호화 키 관리 솔루션인 D’Amo KMS for Cloud를 중심으로 뛰어난 암호화 성능을 제공하는 클라우드 암호화 솔루션입니다.
GUI관리도구와 D’Amo Control Center, KMS SA(Software Appliance)로 구성된 D’Amo KMS for Cloud를 통해 국내외 암호 표준에 의거하여 체계적이고 안전한 암호화 키 관리 시스템을 제공합니다.
CC 인증을 획득하여 보안 인증 및 취약성을 검증 받은 키 관리 시스템으로 Oracle TDE, MS SQL 등의 암호화 솔루션을 지원하며, 다양한 클라우드 및 하이브리드 환경에서 적용 가능합니다.
보안관리자 및 DBA의 권한을 분리하고, DBMS에 접근하는 사용자에 대해 다양한 조건별 접근제어 기능을 제공하여 DB 관리자도 보안관리자에게 인가 받은 경우에만 암호화 키에 접근하고 데이터의 복호화를 진행할 수 있습니다.
제품 상세
주요 기능
D’Amo는 D’Amo KMS for Cloud + D’Amo 암호화 제품으로 구성되어 있습니다.
D’Amo KMS for Cloud (Key Management System)
• D’Amo KMS for Cloud 구성 요소
• GUI 관리도구 : D’Amo 제품 사용을 위한 GUI 입력 기반의 관리도구
- D’Amo Control Center : D’Amo에 포함된 전체 운영 요소들의 통합 관리 제공
- KMS SA : Key Management System Software Appliance의 약자로 클라우드 환경에서 암호화, 키를 안전하게 관리, 보호하는 Virtual 형태의 제품
- D’Amo Control Center : D’Amo에 포함된 전체 운영 요소들의 통합 관리 제공
- KMS SA : Key Management System Software Appliance의 약자로 클라우드 환경에서 암호화, 키를 안전하게 관리, 보호하는 Virtual 형태의 제품
• 국내외 암호 표준 (FIPS, PKCS, TTAS 등)에 의거하여 체계적이고 안전한 암호화 키 관리 시스템 제공
• CC 인증을 획득한 보안 기능 및 취약성이 검증된 키 관리 시스템
• 다양한 외부 암호화 키에 대한 관리 기능 제공
- Oracle Database 또는 SQL Server의 TDE 키에 대한 관리 기능 제공
- 구간 암호화 또는 인증서에서 사용되는 비대칭키에 대한 관리 기능 제공
- Oracle Database 또는 SQL Server의 TDE 키에 대한 관리 기능 제공
- 구간 암호화 또는 인증서에서 사용되는 비대칭키에 대한 관리 기능 제공
• 다양한 키 백업 방안 및 자동 정책 동기화
• 상세 로그 조회 및 로그 무결성 체크, 로그 로테이션 기능 제공
• 자가점검을 통해 사전 위험 및 장애 발생에 대한 알림 및 장애 자동 복구 시스템
D’Amo 암호화 제품
• 암복호화 : 국정원 검증필 암호모듈을 이용하여 IT 시스템 전 계층에 대한 암호화 제공
- BA (Business Application) : 어플리케이션에서 암호화를 수행하여 DBMS에 영향이 없는 API방식의 암호화
- DA (DBMS Application) : 암복호화 API를 통해 암호화, 접근제어, 감사, 권한 분리 등의 기능으로 DB 보안을 제공하는 암호화
- DP (DBMS Package) : DB 서버에 패키지 형태로 설치되어 컬럼 단위의 선택적 암호화
- DE (DBMS Engine) : DB 서버에 D’Amo 엔진을 설치하여 환경 수정 없이 보안 시스템을 구성하는 암호화
- KE (Kernel) : 커널 레벨에서 소스 수정 없이 폴더와 파일 단위 암호화
- BA (Business Application) : 어플리케이션에서 암호화를 수행하여 DBMS에 영향이 없는 API방식의 암호화
- DA (DBMS Application) : 암복호화 API를 통해 암호화, 접근제어, 감사, 권한 분리 등의 기능으로 DB 보안을 제공하는 암호화
- DP (DBMS Package) : DB 서버에 패키지 형태로 설치되어 컬럼 단위의 선택적 암호화
- DE (DBMS Engine) : DB 서버에 D’Amo 엔진을 설치하여 환경 수정 없이 보안 시스템을 구성하는 암호화
- KE (Kernel) : 커널 레벨에서 소스 수정 없이 폴더와 파일 단위 암호화
• 세분화된 접근 제어 : 컬럼별/사용자별 권한을 부여하며, 보안관리자와 DBA의 권한을 분리
• 모든 DBMS 환경 지원 : DBMS 환경에 대하여 제한 없이 암호화 기능 제공
도입 효과
안전한 키 관리로 주요 정보 유출 방지
• 다양한 클라우드 환경에서 키 관리 시스템 활용 가능
• 암호화 키 생성, 저장, 폐기 등 키와 관련된 모든 프로세스에 대해 국내외 표준 준수
• 키에 대한 강력한 접근제어 및 감사 로그 기능 제공
검증된 강력한 보안 기능
• CC인증 및 국정원 검증필 암호 모듈을 통한 암호화 기능
• DB 접근제어를 통한 비인가 사용자의 DB 접근 방지 가능
• PKI 기반 관리자 인증 및 편리한 통합관리도구 제공
Compliance 만족
• 국내외 개인정보 및 데이터 관련 주요 컴플라이언스 대응
• 기술적 보호조치에 대한 법적 규제 대응
• 내∙외부 개인정보보호 실태점검(감사) 대응
(VAT 별도)
요금
가격 모델(부가세 별도)
(VAT 별도)
| 항목(모델) | 설명 | 과금 기준 | 가격 |
|---|---|---|---|
| SG-KMS SA (Software Appliance) | • KMS SA : Virtual 형태의 암호화 키 관리 시스템 | SG-KMS-SA100-4Core | 350,000 |
| SG-KMS-SA500-8Core | 650,000 | ||
| SG-KMS-SA1000-16Core | 950,000 | ||
| DE, DA, DP, KE | • DE : DB서버에 D'amo Engine 설치를 통한 암호화 • DA : DBMS 내부에서 암호화를 수행하는 API 방식의 암호화 • DP : DBMS에 패키지를 설치하여 컬럼 단위의 선택적 암호화 • KE : 커널 레벨에서의 파일, 폴더 단위 암호화 | DB Server-2Core | 200,000 |
| DB Server-4Core | 350,000 | ||
| DB Server-8Core | 500,000 | ||
| DB Server-12Core | 650,000 | ||
| DB Server-16Core | 800,000 | ||
| DB Server-24Core | 1,100,000 | ||
| DB Server-32Core | 1,500,000 | ||
| BA | • BA : 어플리케이션에서 암호화를 수행하는 API방식의 암호화 | Application 서버 1대 기준 | 350,000 |
유지보수 서비스 모델(부가세 별도)
(VAT 별도)
| 모델명 | Basic | Premium |
|---|---|---|
| 비용 | 100,000 | 200,000 |
| 초기 설치 | O | O |
| 지원센터 | O | O |
| 원격 지원 | O | O |
| 메일 지원 | O | O |
| 유선 지원 | O | O |
| 업무시간(9시~6시) 지원 | O | O |
| 24시간 지원 | X | O |
| 월 정기점검 | X | O |
| * 복호화 비용은 별도(DB 복호화 1회/서버1대) : 250,000원 | ||
기술 지원
기술 지원
· 지원시간 : Working day x 8시간 (09:00~18:00)
· 전화번호 : 1661-4020 (펜타시큐리티 Tech365 기술지원센터)
· 지원센터 주소 : https://support.pentasecurity.com