CUBEONE

온크루소프트는 축적된 노하우와 기술력으로, 최적의 솔루션과 서비스를 제공하겠습니다.

100% of our customers have successfully experienced in establishing encryption.
DB encryption conclusion, CubeOne

대용량 DB전문 컬럼 암호화 솔루션

CubeOne™은 중요정보(개인정보)가 저장된
대용량 DB에 적용하기에 알맞은 매우 독창적인
구조
를 가지고 있습니다.

이러한 기술은 NEP(우수신제품인증) 및 국내외 특허로 그 독창성과 기술력이 입증된 바 있습니다.
또한 많은 SKT, 건강보험심사평가원 등의 대형 시스템 구축사업에서 비교할 수 없는
우수성이 입증 되고 있으며, CubeOne™으로 운영중인 고객들은 매우 만족스러워 하고 있습니다.

데이터와 키가 함께 유출되지 않는 완벽한 키 기밀성

CubeOne™은 FIPS-140 기준을 만족하며 국정원 암호모듈검증필 암호모듈 (KLIB V.2.x)이 탑재된 안전한 제품입니다. 
DB 또는 AP서버내의 디스크에 평문으로 된 키를 저장하지 않아 어떠한 경우에도 데이터와 키가 함께 유출될 가능성이 없는 매우 안전한 키
관리 체계를 가지고 있습니다. (지원 알고리즘: ARIA, AES, SEED, TDES, DES, SHA)

  • 중요 개인정보의 저장시 암호화
    컬럼 단위 암호화 기능
  • 중요 개인정보에 대한 접근 기록은
    별도저장장치에 저장
    CubeOne™ Secure Server에 저장
    (DB와 분리된 별도의 서버에 저장)
  • 중요 개인정보에 대한 접근기록은
    위.변조 및 훼손을 방지하도록 저장
    암호화하여 저장
    (암호화는 위.변조가 불가능)
  • 접근통제 실시
    암호화한 칼럼에 대한 접근제어 및 통제
    (네트웍 보안 장치와 더불어 요건 충족)
  • 비밀번호 및 바이오정보는
    일방향으로 암호화하여 저장
    SHA-1/256/384/512 알고리즘 적용

Plug-in

  1. 01
    Application 독립성
    App에서 사용하는 SQL의 수정을
    최소한으로 하여 적용 가능
  2. 02
    무중단 구축
    초기 암호화 적용 및 암호화 컬럼 추가 시
    무중단 암호화 적용(Oracle Version)
  3. 03
    암호화 색인 검색
    암호화 되어 저장된 Index 검색기능
    암호화 적용 후 Application 성능 보장
  4. 04
    빠른 암호화 성능
    암/복호화 시 시스템 부하를 최소화
    하는 구조 (타 제품 대비 2~3배 성능)

API

  1. 01
    DBMS간의 암호화 기능 제공
    DBMS에 종속적이지 않는 이기종
    DBMS간의 암호화 기능 제공
  2. 02
    Daemon-less 서비스 구조
    간단한 Daemon-less 서비스
    구조로서 무장애 구조 및 고성능
    (경쟁제품 대비 약 50% 이상 빠름)
  3. 03
    Local 배치 업무 시 총 수행시간 단축
    DBMS서버에 Hybrid(Plug-In & API) 방식
    적용 시 Local 배치 업무 시 총 수행시간 단축
  4. 04
    API Handler 별도 제공 (Option)
    암호화 필드 색인검색 / 비정형 SQL의 처리 /
    초기 무중단 암호화 구축을 위하여
    API Handler 별도 제공 (Option)

FILE

  • 01사용자 프로그램에 의하여 JPG(201608.jpg) 파일 생성
  • 02CubeOne Agent로 설정된 신규 파일 생성 감시
  • 03암호화 된 파일 생성 (201608.enc)
  • 04암호화 적용 된 이전 소스 파일 제거
  1. 01
    실시간 생성 파일에 암호화 기능 지원
    일반파일과 종적되는 파일
    모두 지원 가능
  2. 02
    App 수정없이 암호화 적용
    App 수정없이 자동화 된
    백그라운드로 암호화 작업
  3. 03
    낮은 CPU 사용률
    CPU 사용율이 낮으며,
    암호화 부하는 1~2%
  4. 04
    국정원 인증 기준 충족
    표준 CubeOne API를 기반으로 함으로써,
    현행관련기관의 보안요건을 모두 준수

SALT

  1. 01
    Random SALT 지원
    동일한 비번이 다수 존재할 지라도
    모두 다른 값으로 SHA256 변환
  2. 02
    비밀번호 처리/ 저장 상태
    생성 되는 SALT는 누구도
    알 수 없어 보안성인 극대화
  3. 03
    전송 구간 암호화 지원
    Client 프로그램 ↔ 서버 어플리케이션
    간의 전문 전송시에도 AES
    암호화 하여 전달
  4. 04
    간편한 Migration
    기존의 SHA256으로만 암호화된
    비밀번호를 DB에서 읽어,
    Random SALT 적용된
    SHA256 data로 일괄 변환