UNIDPMS_DB 암호관리솔루션
|
|
제안 배경
데이터베이스 패스워드 관리의 어려움
|
|
|
변경 시점과 적용시점 차이 및 오입력에 따른 오류 | 보안 담당자, DB 담당자, 업무 담당자 개발자 & 솔루션 업체 | 데이터베이스 패스워드 관리 담당자는 누구인가? |
자동 업데이트 프로그램의 오류 (자동 업데이트 프로그램 사용 시) | xml, conf 파일을 통한 정보획득 가능 (평문 관리 시) | 패스워드 관리 요소 파악의 어려움 (프로그램, 위치, 담당자) |
인적 자원 비용 | 패스워드 암호화 시, 변경시점, 관리주체 업무 인수 인계 관련 문제 발생 소지 | 모두 오류발생 후 원인을 파악 경우임 WAS 등은 재기동 시점에 오류 파악가능한 경우 있음 |
정보 시스템 비밀 번호 관리 규정 요약
규 정 |
설 명 |
금융회사 정보기술 부문 보호업무 모범 기준 |
◆ 관리자 비밀번호는 시스템마다 따로 설정해야 한다 ◆ 사용자계정과 비밀번호를 개인별로 부여하고 등록 ∙ 변경 ∙ 폐기를 체계적으로 관리할 것 |
개인정보 안전성 확보조치 기준 |
◆ 비밀번호의 등록, 변경, 폐기의 체계화 ◆ 비밀번호 작성 규칙 (비밀번호는
이용자 식별번호,생년월일,주민등록번호,전화번호를
포함하지 않은 숫자와 영 및 특수문자 등을 혼합하여 8자리
이상으로 설정하고 분기별 1회
이상 변경) ◆ 제한된 접근 환경 구성 |
정보통신 보안 업무 규정 |
◆ 초기 할당된 임시 비밀번호는 변경해야 한다. ◆ 동일 비밀번호 공유 금지 |
전자금융 감독 규정 |
◆ 다중 인증 (비밀번호 이외 추가 인증 절차 의무) |
정보통신망 이용촉진 및 정보보호 등에 관한 법률 |
◆ 비밀번호 및 바이오정보의 일방향 암호 저장 |
기존 솔루션의 기술 동향
• 현재 국내 데이터베이스 패스워드 관리 솔루션은 대부분 Push 방법을 포함하고 있으며, 인텔의 특허와 유사점이 있을 수 있음
• OS, Application에는 유효성이 검증되나 데이터베이스 패스워드 관리에는 부적합한 불편성이 잠재
솔루션 지향점
가장 안전하고 가장 편리한 데이터베이스 패스워드 관리방법
중앙 관리 |
업무 무 변경 |
실시간 적용 |
적용보안 |
보안담당자가 중앙에서 관리 업무 담당자, 업체 등은DB의 비밀번호를 알 수 없음 중앙에서 정책에 따라 일괄 변경 개별 변경 기능 개별 현재 패스워드 획득 기능 모든 이력 관리 (HMAC 기반로그) |
가상 JDBC 드라이버 방식이라 소스 변경 필요 없음 DB 접속 최종단에 적용(오류 최소) JDBC URL 변경으로 가능 패스워드 위치를 찾을 필요 없음 Application 시작시 정보등록 함수 추가로 적용 (WAS : load on startup 사용) |
연결 시 DPMS 서버를 통해 현재 패스워드 획득 DPMS 연결 오류 시 마지막 패스워드사용 변경 즉시 적용 가능 |
DB 패스워드 암호화 관리 (AES) 패스워드 획득 : ECDH-AES over TLS 획득 시 추가 다중 인증 • Init salt • Hostname (Client) • Running user ID (Client) • Local IP (Client) • Peer IP (Server) |
|
|
|
|
|
|
|
|
업무 흐름
시스템 구성도
시스템 사양
UniDPMS Driver
구 분 |
내 용 |
비 고 |
OS |
JVM 을 지원하는 OS |
Windows, Linux, Unix, macosx 등 |
JDK |
1.5 이상 |
JDBC를 지원하는 WAS, Application 등 |
HDD |
5MB 이하 |
일반 JDBC Driver와 유사한 에러 처리 방식 적용(별도 로그 없음) |
MEM |
N/A |
서비스 환경에 따름 |
CPU |
N/A |
서비스 환경에 따름 |
UniDPMS Admin / UniDPMS Daemon
구 분 |
내 용 |
비 고 |
OS |
JVM 을 지원하는 OS |
Windows, Linux, Unix, macosx 등 |
JDK |
7 이상 |
Windows, Linux, macosx 는 OpenJDK 9 포함 설치함 그 외는 고객사의 JDK 사용 |
WAS |
Tomcat 권고 |
Tomcat 8.5 포함 설치함 고객사 WAS 이용 시 추가 설치 비용이 추가될 수 있음) |
DB |
MariaDB 10.3 이상 |
DB는 고객사에 설치되어 있어야 하며 고객사가 관리주체임 향후, Oracle, MySQL, PostgreSQL 지원 예정 |
HDD |
Admin : 20MB 이하, Daemon : 15MB 이하 |
로그는 서비스 환경에 따라 다름 |
MEM |
2GB 이상 여유 |
서비스 환경에 따라 다름 |
CPU |
2 CPU 이상 권고 |
서비스 환경에 따라 다름 |
제품 특장점
아래 정의된 기술내용은 국내 DB 패스워드 관리솔루션 주요 기능의 개념을 기술한 것으로 내용은 각사별로 다를 수 있습니다.
중앙 관리 가능
· 중앙에서 전체 대상 DB 관리가 가능
· 중앙에서 클라이언트 접속 관리가 가능 (접속 권한 코드 제공, 일시 중지, 삭제)
· 패스워드 변경 이력 관리
간편한 적용
· 라이브러리 복사, 접속 코드 적용, JDBC_URL 변경만으로 적용 가능
· 패스워드 변경에 따른 조치가 필요 없음
· 서버 접속 오류 시 최근 패스워드 사용 (마지막 획득 패스워드는 암호화 저장 관리)
현황 조회
· 정상 / 비정상 접속 현황 조회
· 서버 부하 환경 조회
사용 권한 관리
· 다양한 SEED 값으로 유도된 암호키 로 클라이언트 접속 정보 보호
· 클라이언트에서 권한 확인 : hostname, local ip, login user id 기반 제어
· 서버에서 권한 확인 : 접속 유효기간, 접속 클라이언트 IP 기반 제어
안정성 및 연속성
· 소스코드의 수정이 없음
· 설정을 포함하여 컴파일 후 적용 - 설정이 TEXT로 보이지 않아 보다 안전함