본문바로가기

Petra

데이터베이스 접근 통제 솔루션

Petra

개인정보처리자는 데이터가 분실·도난·유출·위조·변조 또는 훼손되지 않도록
내부 관리 정책을 수립하여 접근을 통제하고 접속 기록을 보관하여
안전성 확보에 필요한 기술적·관리적 조치를 수행 하여야 합니다.

Petra는 인가되지 않은 사용자의 데이터베이스 접속과 SQL 실행 권한을
효율적으로 관리, 통제함으로써 기업이 보유하고 있는 데이터의 무결성과 가용성을 보장합니다.
(GDPR, SOX, PCI-DSS, HIPAA, PIPA 기준 준수)

Petra 특징

  • 외부 연동 인터페이스 제공

    REST API

  • Multi Factor 인증

    E-Mail, OTP, SMS, MOTP

  • 다양한 정책 설정 환경
  • SQL Parsing

    세밀한 SQL 분석 및 통제

  • SQL 변조 기반의 우회 불가 데이터 마스킹
  • 빠른 정책 스캔

    자사 개발 MMDBMS(SOHA)

Petra 주요기능

  1. 감사 로그 통합 관리

  2. 보안 위반 알림 및 사용자 공지

  3. 보안 정책 중앙 관리

  4. 다양한 감사 로깅

  5. 보안관리자 계정별 권한 분리

  6. 사용자 정의 보고서 지원

상황별 접근 통제에 대한 구성

  • 기업 접근제어 적용 - DBMS SQL 통제
  • OTP 시스템 연동 및 접근제어 OTP(구글 OTP)를 통해 2-Factor 사용자 인증
  • DBMS 작업 통제 : Session 통제 및 SQL Type, Schema/Table/Column 통제
  • 결재시스템에서 사용자 인증 후, 접속 권한 및 SQL 수행에 대한 요청서 제공
구현 방안

OTP시스템과 연동하여 2-Factor 인증 적용 (사용자 식별)

Session 통제

접속이 차단된 사용자에 대해서 결재 시스템을 통해
접속 권한 요청 및 권한 획득 프로세스 적용

SQL통제

SQL이 차단된 사용자에 대해서 결재시스템을 통해
SQL 권한 요청 및 권한 획득 프로세스 적용

기업접근제어 시스템
Online Inquiry 온라인 문의를 통해
간편하게 문의해보세요.

입력해주신 정보는 저장되거나 공개되지 않으며
담당자 이메일로 발송됩니다.

(필수)
(필수)
(필수)
본문확인하기