새로운 필터 방식: 어플리케이션 수정이 필요 없는 암/복호화

· Transaction 로그 수집, 암호화 수행, 복호화 수행을 위해서 이제 어플리케이션을 수정할 필요가 없습니다.
· Spice.agent가 개인정보 처리 어플리케이션에 데이터가 도달하기 전이나 가동된 후에 자동으로 DB암호화를 수행합니다

전송구간 암호화

· Spiceware는 개인정보 안전성 보호 권고 사항 대로 격리된 암호화 알고리즘, 격리된 Key 관리를 위해 각 모듈은 네트워크로 동작합니다.
· 네트워크 연결로 인한 보안 사고가 발생 할 수 없도록 Secure Socket 적용으로 전송구간이 암호화 되어 공격 소프트웨어를 통한 소켓 미러링이 불가능하도록 차단합니다.
· 어떠한 알려지지 않은 방법으로 해킹에 성공하여도 전문 암호화를 통해서 통신 전문의 해석이 불가능합니다.
· 접속지 정보와 인증키가 공유되어 인증되지 않는 외부 프로그램 접속 시 자동 차단 및 무응답 처리 됩니다.

모듈화 되어 있는 암호화 엔진

· Spice.ads는 유일하게 Spice.ks (KeyServer) 와 통신이 가능한 모듈로써 암복호화를 수행하는 모듈입니다.
· 모듈 형 Cipher 적용으로 암호화 알고리즘의 추가와 변경이 용이한 구조로 구성되어 있습니다.
· 시스템별 상이한 알고리즘의 적용이 가능하여 보안성을 한층 향상하였습니다.
·암호 알고리즘의 빠른 수행을 위해 Secure Cipher Caching 기능이 적용되어 있습니다. (암호모듈 기동 시 메모리의 보안 영역에 암호화된 Byte Key Caching)

기밀성 확보를 위한 키 관리 + 자동 Version-up

·DB암호화 솔루션의 핵심은 암호키 관리입니다. KeyStore로의 통로는 단일하게 구성하여 외부 공격을 원천 차단하였습니다.
· Spice.ks는 KeyStore에서 Key를 추출하거나 Key버전 별로 저장하는 역할을 수행하는 모듈입니다.
· Spice.ads에서 Key 전송 요청 시 Secure Socket을 통해서 요청 고객시스템의 암호화 Key를 전달합니다.
· Key는 다중 버전으로 관리되어 해커의 탈취에도 한번 더 안전하게 데이터를 지키도록 구성하였습니다.

점진적인 암호화 적용/해제

· Spiceware는 적용 즉시 양방향 암호화에 대해서 점진적인 암호화와 복호화를 지원합니다. 이제 운영시간에도 즉시 적용이 가능합니다.
· 사용자가 요청하는 Request에 포함된 주요 데이터를 보안관리자가 설정한 방식대로 자동으로 암호화가 이루어져서 운영 시간에도 즉시 반영이 가능합니다.
· DB에서 조회되는 Response 데이터에 암호데이터와 평문이 섞여 조회되는 경우에도 선별적으로 암호데이터만 복호화를 수행하여 사용자에게 전송합니다.

부하분산 Scale Out

· Spiceware는 Enterprise 환경에 맞게 디자인되어 있습니다. 연결된 Agent 부하 량에 따라 Scale Out 설정이 가능하고 Agent에는 로드밸런싱 기능이 탑재되어 Spiceware를 사용하는 개인정보처리시스템의 부하에 상관 없이 암호화를 수행할 수 있도록 구성되어 있습니다. (Spice.ads 개수는 무한 생성 가능)
· Spice.ads는 부하량에 따라 Scale out을 구성할 수 있 모듈로써 각 Spice.agent의 요청량에 따라 병렬 증가 구성이 가능합니다.
·Spice.agent와 Spice.ads는 자체 로드 밸런싱 기능(R-R)이 구현되어 있어 병렬 구성이 편리합니다.

통합 모니터링 및 수집분석

· Dashboard 제공으로 DB암호화 수행 상태를 한 화면으로 모니터링이 가능합니다.
· Spice.agent 설치 및 통신 상태 모니터링, 수집 분석 페이지를 통한 암복호화 대상 식별 및 DB암호화 수행을 웹 인터페이스로 쉽게 관리가 가능하도록 구성하였습니다.
· 어플리케이션에서 수행한 암복호화 관련 각종 통계 정보를 제공하여 추후 정보보안 보고서 생성이나 DB암호화 현황 감사가 가능하도록 구성되어 있습니다.

암호 데이터 분산을 통한 보호

· 타 DB 암호화 솔루션은 암호화 데이터가 일반데이터와 연관 관계가 유지되어 관리되는 반면 Spiceware는 암호화 데이터가 연관 관계가 없이 관리되어 암호데이터 식별 키, 암호 키, 암호 데이터를 분산하여 강력한 보안 기능을 제공합니다. 또한, 마스터 고객정보 테이블의 칼럼 사이즈가 12byte 이상이라면 사이즈의 변경 없이 적용이 가능한 장점을 가지고 있습니다.