SEMINAR
APDE(Personal Data Encryption)이란?
APDE 솔루션은 SAP ERP 시스템 내 개인정보 등의 데이터를 암호화하고, 사용자 별 개인정보 접근 차단, 허용, 부분허용 등 비식별화 수준을 제어할 수 있습니다. 또한 별도의 암호화 장치가 필요 없는 무중단 암▪복호화 서비스를 제공합니다.
APDE 솔루션의 필요 배경
기업은 경영 활동을 위해 고객의 개인정보 등 다양한 민감 정보를 수집하고 이를 저장 · 관리합니다. 수집된 정보는 안전하게 보호되어야 하지만, 정보가 유출될 수 있는 다양한 경로가 존재하고 내부 임직원에 의해 유출 사고가 발생하는 등 기업의 중요 자산은 많은 위협에 노출되어 있습니다. 그로 인해 개인정보 유출 사고 방지를 위한 개인정보보호 관련 법적 규제가 강화되었습니다.
APDE 솔루션의 도입 목표는 무엇인가요?
기업은 수집한 개인정보의 유출 사고 방지를 위해 데이터를 암호화하고 데이터베이스의 접근 권한을 제한하여 침입을 사전에 차단하며 이용자 유출에 대해 추적하는 등 보호 조치를 통해 안정성을 확보해야 합니다.
APDE 솔루션의 시스템 구조
APDE는 별도의 암호화 서버가 필요없이 SAP 스탠다드 암호화 메커니즘 SSF(Secure Store & Forward)를 이용하여 암 ·복호화를 수행합니다. 이를 통해 개인정보보호 요건인 암·복호화 기능, 로깅/추적 및 권한 통제 기능 등을 제공합니다.
암호화 데이터는 보안관리자에 의해 통제되며, DBA 등의 슈퍼관리자도 인가된 경로와 권한없이 접근이 불가능합니다. 또한 암호화된 데이터는 DB에 저장되고, 암호화 데이터 접근 로그는 압축 및 암호화하여 별도의 공간에 기록되어지고, 일정 기간 누적 보관됩니다.
APDE 솔루션은 어떤 특징이 있나요?
APDE 적용에 따른 이점은 무엇인가요?
- 별도 서버 없이 암호화 키를 자체 저장하여, 비즈니스 중단없이 암복호화 수행이 가능합니다.
- 복호화에 따른 성능 저하 없이 처리 속도가 유지되어 비즈니스 적시성을 확보할 수 있습니다.
- 빠른 데이터 암호화로 다운타임을 최소화하여 비즈니스 신속성을 확보할 수 있습니다.
- 법적 보안 요건인 암호화 데이터의 접근을 제어하고 이용자 추적이 가능합니다.
- 암복호화에 따른 코딩 실수에 대해 대처가 자동으로 가능하여 사용자의 편의성이 향상됩니다.
- 별도의 암호화 서버가 필요하지 않아 서버 도입 비용 및 유지관리 비용을 절감할 수 있습니다.
솔루션 상담 신청 방법
아미크의 APDE는 데이터를 암호화하고 DB 접근 권한을 제한하여 침입을 사전에 차단함으로써 시스템의 안정성을 확보할 수 있습니다. 자세한 문의사항은 아미크 홈페이지(www.armiq.com)에 방문하셔서 메시지를 남겨주세요.