ksign securedb for sap_v1.2
DESCRIPTION
SAP DB 위한 보안솔루션 소개자료.TRANSCRIPT
개인정보 데이터베이스를 위한
KSign SecureDB for SAP 솔루션 제안 및 제품소개서
제조사 소개제조사 소개
3
회사명 ㈜케이사인
대표자 최 승 락
설립년도 1999 년 11 월
신용도 BBB-
자본금 25 억
총 68 명 (2010 년 1 월 기준 )
※ 총 인력 중 86% 이상이 기술인력으로 구성된 기술집약적인 구성
경영관리 팀 DB 보안사업부
통합인증사업부
PKI 사업부
기술지원부 컨설팅 1 팀
컨설팅 2 팀
보안솔루션사업부
보안 기술팀 통합 인증팀
DB 보안팀
PKI 팀
보안기술개발부
경영기획실
경영기획실 기술
지원부
기술지원부 컨설팅
본부
컨설팅본부
대표이사
연구개발본부연구개발본부사업
본부
사업본부
TA 팀
신용등급확인서신용등급확인서
유유 //무선 정보보안 무선 정보보안 전문 업체전문 업체
유유 //무선 정보보안 무선 정보보안 전문 업체전문 업체
1. 1. 제조사 일반현황제조사 일반현황
제안사 현황
주요 사업 분야
제안사 조직 구성 현황
I. 제조사 소개
4
2. 2. 인증 현황인증 현황
SAP 인증 국정원 인증 암호모듈
I. 제조사 소개
5
http://www.sap.com/ecosystem/customers/directories/SearchSolution.epx
SAP SAP 인증인증
6
3. 3. 특허 현황특허 현황
SAP 맵핑 특허 1 (Token 생성 ) SAP 맵핑 특허 2 (Token 생성 )
I. 제조사 소개
7
3. SAP 3. SAP 암호화 사업실적암호화 사업실적고객사 프로젝트 도입시기 완료시기 비고 암호화 대상
삼성전자 G-ERP 보안체계개선사업 2010.11 2011.04 구축완료 SAP DB
삼성테크윈 DB 암호화솔루션 구축사업 2011.02 2011.05 구축완료 SAP DB
제일모직 DB 암호화솔루션 구축사업 2011.03
2011.06 (화확업무 )
2011.07 (패션업무 )
구축완료 SAP DB
삼성코닝정밀소재 DB 암호화솔루션 구축사업 2011.05 2011.08 구축완료 SAP DB
삼성토탈 DB 암호화솔루션 구축사업 2011.06 2011.09 구축완료 SAP DB
삼성엔지니어링 DB 암호화솔루션 구축사업 2011.06 진행 중 적용완료 SAP DB
삼성전자 (한국총괄 3 사 )
DB 암호화솔루션 구축사업 2011.02 진행 중 적용완료 SAP DB
한국수력원자력 DB 암호화솔루션 구축사업 2011.08 진행 중 구축 중 SAP DB
삼성 LEDDB 암호화솔루션 구축사업 2011. 08 진행 중 구축 중 SAP DB
삼성 SDIDB 암호화솔루션 구축사업 2011. 09 진행 중 구축 중 SAP DB
호텔신라 DB 암호화솔루션 구축사업 2011.10 계약 구축 중 SAP DB
에스원 DB 암호화솔루션 구축사업 2011.10 계약 구축 중 SAP DB
I. 제조사 소개
솔루션 소개솔루션 소개
9
1. 1. 제품 개요제품 개요 II. 솔루션 소개
데이터 길이의 변경없이 암호화 적용으로 SAP 시스템 변경의 최소화
구축
등장배경• 개인정보 유출에 따른 다양한 피해 사례등장
• 기업 내 정보자원에 대한 보안강화 필요성 대두
KSign
Secure DB
for SAP
SAP 시스템 변경 최소화
정보통신망 이용 촉진 및 정보보호 등에 관한 법률 제정
개인정보보호법 법률 기준 충족
PIN 값을 이용하여 SAP 및 일반DB 의 암호화 Key 통합 관리
안전한 기업 정보 관리
중요 기업 정보에 대한 암호화를 통한 유출 방지 및 대외 회사 이미지 향상
안전한 SAP Data 보안 서비스 제공
통합 보안 관리
KSignSecureDB for SAP 은 SAP 시스템내 개인정보의 유출을 사전 방지하기 위해 데이터를 Domain
단위로 암호화하고 , 권한 관리를 이용하여 복호화 기능을 제공하며 선택적인 감사 기능으로 사후 추적을
가능하게 하는 전사적인 SAP 통합 DB 보안 제품입니다 .
10
1. 1. 소개 및 주요 기능소개 및 주요 기능
KsignSecureDB for SAP 제품 개요
KsignSecureDB for SAP 제품 특장점
데이터 타입
암호화 기능
암호알고리즘
암호화 편리성
안정성
접근통제 및 보안성
고성능 및 안정성
KSign Secure DB for SAP 소개
필드암호화
KSignSecure DB for SAP제품명제품명
㈜케이사인제조사제조사
제품개요제품개요
• SAP 내부의 주요 정보에 대한 암호화 및 복호화 . • 암호화 필드 및 PIN 서버에 대한 사용자 접근제어 . • Bulk 데이터 및 병렬 데이터 처리를 통한 고 성능 처리 .
• GUI 기반의 다양한 통계 , 모니터링 기능 .
보안 관리자에 의한 선별적 Domain 에 대한 암호화 기능 .
별도의 프로그램 수정 없이 암호화 연동 가능 .
접근통제 암호화 필드에 대한 사용자 접근제어 기능 .
PIN 서버 접근에 대한 IP 및 시간 기반의 접근 통제 기능 .
감사기록
GUI 기반의 PIN 서버 접근 및 암호화 , 복호화 Event 에 대한 다양한 감사기록 생성 등 보안 관리자 중심의 관리 툴 제공
고 성능대용량 데이터에 대한 Bulk 처리 기능병렬 데이터 처리를 통한 고 성능 제공 .
KSignSecure DB for SAP 주요 기능
키 관리
백업 /복구
접근통제
고 성능 처리
안정성
•다양한 데이터 타입의 암호화 지원
•다양한 암호화 알고리즘 제공 (SEED, TDES, AES, ARIA 등 )
•관리콘솔을 통한 암복호화 수행
•선택적인 initialization Vector 적용 가능
•PKI 기반의 암호화 키 관리 기능 .
•정책정보 및 암호화 키 백업 및 복구 기능
•SAP 및 PIN 서버에 대한 선택적 접근통제 기능
•Bulk 데이터 및 병렬 처리를 통한 고 성능 보장 .
•PIN 서버 장애 시 API 를 통한 무 중단 서비스 제공 .
II. 솔루션 소개
11
1. 1. 제품 개요제품 개요
- 원문 데이터 -
컬럼 내용 원문데이터주민번호 750620-1042421카드번호 4214205706652459
컬럼 내용 원문데이터주민번호 750620-1alhkwZ카드번호 42AbcD570665eFgH
SPIN Server
요청
전달
- 암호화 데이터 -
SAP 사용자 (SAP GUI)
SAP AP 서버
SAP DB
SAP
① 데이터 입력
② 암호화 수행
③ 암호화된 데이터 저장
II. 솔루션 소개
암호화 요청 절차 및 방식
SAP 사용자가 개인정보 및 중요정보 접근시 KSignSecureDB for SAP 로 암 /복호화를 요청하고 암호화
정책에 따라 암호화된 정보를 SAP 시스템으로 전송 합니다 .
12
2.1 시스템 구성도KSignSecure DB for SAP 시스템 구성은 다음과 같습니다 .
주요 인증획득 현황
1.1 1.1 시스템 구성도시스템 구성도
GUI 기반 관리콘솔
G-ERP 물동 G-ERP 재무 G-ERP BI
SPIN 서버
ORACLE RACORACLE RAC
DBNode 1
DBNode 2
SPINApplication
SPINApplication
II. 솔루션 소개
13
1.2 1.2 솔루션 아키텍쳐솔루션 아키텍쳐
Secure DB I/F Module : SPIN 서버와 연결 관리 , 암호화 정책 /로그관리 , 마이그레이션 ToolSecure PIN : 데이터 암 /복호화 프로세스
Admin Console : 암호화 인증서 관리 , 암호화 정책 /로그관리 , 접근제어 관리DB 서버 : 데이터 암호화 값 , Audit 로그 저장
Secure PIN Server
DB 서버JDK 1.6
Tomcat 6.x
Secure
PIN
AdminConsole
JDK 1.6
Tomcat 6.x
Secure
PIN
AdminConsole
SAP System
Oracle
ECC
6.0
Secure
DB I/F
Modul
e
부하 분산 및 이중화
사용자
II. 솔루션 소개
제품 구성
KSignSecureDB for SAP 는 암 /복호화를 담당하는 Secure Pin Server 와 SAP 시스템에 설치되는
SecureDB I/F Module 로 구성 됩니다 .
14
1.2 1.2 솔루션 아키텍쳐솔루션 아키텍쳐
구분 운영체제
AIX AIX 5.1 AIX 5.2 AIX 5.3 or Later 지원
HPPA-RISC HP-UX 11i (11.11) or Later
Itanium HP-UX 11i v2 (11.23) or Later
TRU64 지원
SUN Solaris 8, 9, 10 or Later
LINUX Kernel Version 2.6, glib2.3.4 이상
Windows X86 계열 지원
구분 설 치 환 경
O/SSolaris, AIX, HP-UX, Linux, Windows 2000/2003/NT
지원DBMS(SPIN
)DBMS 종류와 상관없이 암호화 지원
RAM 16 GB 이상
HDD 500GB 이상의 여유 공간
설치전
유의사항
JRE 1.6 이상이 설치되어 있어야 함 .
K-Sign Secure DB Server 와 연동할 DBMS 가 설치되어 있어야 함
K-Sign Secure DB for SAP 설치 환경K-Sign Secure DB for SAP 지원 플랫폼 및 운영체제
II. 솔루션 소개
지원 Platform
Secure Pin Server 는 Java 로 구성된 솔루션으로 Unix, Windows, Linux 환경을 지원하여 , 다양한
사용 이터베이스를 지원 합니다 .
15
1.3 1.3 암암 //복호화 방식복호화 방식
기업 데이터 베이스에 저장되는 정보 중 보안이 필요한 데이터만을 컬럼 단위로 선택적으로 암호화필요 정보 만을 암호화 하여 성능 저하를 최소화 하는 동시에 보안성을 보장
보호대상Domain 에함수적용
[Domain 설정 ]
암 / 복호화함수 적용
암호화 컬럼
SAP 에 PIN 이 적용된 값 저장
II. 솔루션 소개
선택적 컬럼단위 암호화
16
1.3 1.3 암암 //복호화 방식복호화 방식
SAP 표준기능인 도메인을 사용한 암호화로 암호화 수행 전후 Data Type 및 Length 에 변경이 없음동일 Data Type 유지로 기 개발된 어플리케이션에 대한 영향 최소화 구현
암호화 적용 전
암호화 적용 후
II. 솔루션 소개
암호화 전후 동일 Data Type 유지
17
1.3 1.3 암암 //복호화 방식복호화 방식
암호화 대상의 컬럼별 별도의 암호화 정책 관리 기능 제공
암호화 정책 관리
II. 솔루션 소개
암호화 정책 관리
18
1.3 1.3 암암 //복호화 방식복호화 방식
SAP 표준 권한을 적용한 복호화 권한 관리 ( 암호화 정책 , 도메인 별 권한 )
주민번호 계좌번호 카드번호
암호화 정책
Z_SPIN_SSN Z_SPIN_CRD2
0 Z_SPIN_ACC18 Z_SPIN_ACC19
도메인
SAP 권한
SAP 권한
SAP 권한
SAP 권한
SAP 권한
Role
Role
Role
SAP 사용자 1
SAP 사용자 2
SAP
복호화
모듈
권한점검
복호화 권한 테이블
사용자
암호화 정책
SAP
복호화
모듈권한점검
SecureDB for SAP 모듈 권한 관리 ( 암호화 정책 , 사용자 별 권한 )
II. 솔루션 소개
복호화 권한 관리
복호화 권한 관리를 위해서 SAP 표준 권한 정책 또는 솔루션 자체 복호화 관리 기능을 제공 합니다
19
• SAP Domain 에 연결된 Conversion Routine Input/output 를 사용하여 Conversion
1.3 1.3 암암 //복호화 방식복호화 방식
20
1.3 1.3 암암 //복호화 방식복호화 방식
size = N
size = N/5 size = N/5 size = N/5 size = N/5 size = N/5
KSign SecurePIN ServerKSign SecurePIN Server
N/5 크기의 데이터를 각각 하나의 세션으로 처리 가능
병렬 처리
• 대량 데이터를 PIN 서버와 한 건씩 통신해서 처리할 경우 , 과도한 네트워크 I/O 및 SAP 시스템의 부하를 높일 수 있음• 네트워크 I/O 와 SAP 시스템의 부하를 줄이기 위해 여러 건의 데이터를 한번에 처리함
• 용도 : Migration, Legacy interface (EAI), 대량 데이터의 conversion ( 은행 등 파일 전송 용 ), BDC 처리 , 백업 등
Data
SAP
II. 솔루션 소개
배치 성 Bulk 데이터 및 병렬 처리
Secure DB for SAP 는 별도의 Secure PIN 서버에서 암 /복호화를 수행 하므로 기존 ERP 시스템
성능에 영향을 주지 않으며 , 대량 데이터 암 /복호화 요청시 병렬처리 기능을 사용하여 최적의 성능을
제공 합니다 .
21
1.4 1.4 관리 콘솔 및 관리 콘솔 및 Key Key 관리 기능관리 기능
운영중인 SAP 시스템에 대하여 중앙 집중관리를 통해 일관성 있는 전사 보안정책 수립 및 적용보호대상 모든 Domain 에 대한 정책 정의 및 감사기록 조회
GUI 기반의 관리 기능을 통한 보안 관리자의 보안 관리 업무 최소화
메인 메뉴
정책관리 메뉴
리포트 메뉴
키 관리 메뉴
II. 솔루션 소개
SPIN 서버의 편리한 Admin 기능
K-Sign Secure DB for SAP 는 GUI 기반의 관리콘솔을 제공하고 있으며 , Admin 을 통해 손쉽게
운영중인 SAP 시스템에 대하여 중앙 집중관리를 통해 일관성 있는 전사 보안정책 수립 및 적용할 수
있습니다 .
22
1.4 1.4 관리 콘솔 및 관리 콘솔 및 Key Key 관리 기능관리 기능
ID/PW , PKI 인증서 기반의 로그인 제공인증서 파일 , 개인 키 파일을 선택 후 인증서 비밀번호 입력등 )
II. 솔루션 소개
관리콘솔의 로그인 방식
23
1.4 1.4 관리 콘솔 및 관리 콘솔 및 Key Key 관리 기능관리 기능
신규 암호화 정책 생성시 관리콘송에서 암호화 정책 및 Auditing, 접근제어 목록을 생성함관리콘솔에서 정책 저장 시 SAP 시스템의 즉시 전송되어 사용 가능
SAP 암호화 정책 관리
관리콘솔 암호화 정책 관리
II. 솔루션 소개
실시간 암호화 정책 관리
24
마스터 키를 보호하는 인증서 갱신인증서 파일 , 개인 키 파일을 선택한
다음에 인증서 비밀번호를 입력한다 .
패스워드 기반으로 암호키를 안전하게 백업하여 키 분실로 인한 데이터 손실 예방
1.4 1.4 관리 콘솔 및 관리 콘솔 및 Key Key 관리 기능관리 기능II. 솔루션 소개
인증서 갱신
암호키 백업 /복구 기능
25
1.4 1.4 관리 콘솔 및 관리 콘솔 및 Key Key 관리 기능관리 기능
복호화가 필요한 정책키는 마스터 키로 암호화 되어 있고 정책키와 마스터키는 SecurePIN Server 및 SecurePIN DB 에 들어 있으므로 허가된 관리자 외에는 KEY 에 접근이 불가능 하다 .
II. 솔루션 소개
Key 접근 관리 기능
26
1.5 1.5 감사 및 로깅 기능감사 및 로깅 기능
생성된 정책에 따라 암 /복호화 성공여부 , 암 /복호화 요청자 , 요청자 IP, 데이터 개수 등이 DB 에 기록 저장 .
II. 솔루션 소개
암호화 컬럼에 대한 감사 기록 저장 기능
27
1.5 1.5 감사 및 로깅 기능감사 및 로깅 기능
요구사항에 맞도록 정책을 각각 생성이 가능부분 암호화 : 자리수 선택 ( 직접지정 , % 지정 ), 전체암호화
II. 솔루션 소개
정책 및 관리에 대한 로그 기능
28
1.5 1.5 감사 및 로깅 기능감사 및 로깅 기능
감사기록 백업 및 다운로드 시 암호화 되어서 저장 되므로 감사기록에 대한 위변조 불가능 .
다양한 내용의 감사기록을 PIN 서버에 저장하여서 보관하며 , PIN 서버는 BC 및 DBA 라도 접근을 제어 함
PIN 서버에는 특정 인가된 사람만 접근할 수 있도록 함 - 접근 시 ID/Passward 뿐만 아니라 인증서를 통한 2 중 로그인으로 사전에 접근을 차단 함 - PIN 서버에 접근 시 IP, 시간 , 사용자별 다양한 접근차단을 통해서 감사기록에 대한 사전조회시 사용자에 대한 Audit함
관리자 로그 : 보안정책 변경 , 관리자 로그인 , 계정관리 이력 감사기록사용자 로그 : PIN 생성 , 암호화 , 복호화 이력 감사기록 . 감사 정보 : 날자 , 어플리케이션 식별자 , 사용자 계정 , 이벤트 , IP 주소 , 정책 식별자 , 처리결과 , 설명
II. 솔루션 소개
감사기록 지원 기능
29
1.5 1.5 감사 및 로깅 기능감사 및 로깅 기능
일자 , USER, EVENTCODE 등으로 조건별 검색 이 가능하다 .
II. 솔루션 소개
감사기록 조건별 검색 기능
30
1.5 1.5 감사 및 로깅 기능감사 및 로깅 기능
감사기록 및 암호키 “백업 및 복구”기능은 관리자 툴에서 UI 형태로 지원 함 .
감사기록 및 암호키 백업
- 관리자 툴에서 “감사기록 및 암호키 백업” 선택 .
- 백업된 암호키를 암호화 할 패스워드 입력 .
- 입력된 패스워드로 암호키를 암호화하여 파일로 백업 .
감사기록 및 암호키 복구
- 백업된 암호키 파일 선택 .
- 복호화 패스워드 입력 .
- 입력된 패스워드로 복호화하여 암호키 복구 .
모든 감사기록을 파일로 다운로드 하여 백업 기능 제공하여 사용하며 다운로드 된 파일로부터 복구기능
II. 솔루션 소개
감사기록 백업 및 복구 기능
31
2.1 시스템 구성도ABAP 코드로 작성 된 암 /복호화 처리 함수 , Domain 함수 등을 Source Code Protected 기술을
적용하여 개발자에 의한 소스 수정 및 변경을 차단하여 위 . 변조에 대한 무결성 보장 .
1.6 1.6 프로그램 숨김 기능프로그램 숨김 기능
숨김 기능
Protected 처리 되어 Display 불가
II. 솔루션 소개
32
1.7 1.7 장애 대응 방안장애 대응 방안
DB 서버
SAP
SPINActive Server
SPINStandby Server
HA 구성
PIN 정보만으로도 상당부분 기존업무에 대한 연속성은 보장 PIN 을 복호화해야 되는 업무는 장애가 발생하더라도 PIN 정보만으로 처리되는 업무는 영향이 없음
II. 솔루션 소개
이중화 구성
제안하는 K-Sign Secure DB for SAP 는 운영 중 네트워크 혹은 솔루션 장애로 인한 Application 및
DB 서비스의 연속성을 위해 SPIN 서버의 HA 이중화 구성을 통해 장애대응을 하고 있으며 , SPIN 서버
다운 시에도 PIN 정보만으로 기존 운영 서비스 업무의 연속성을 보장하고 있습니다 .
33
1.7 1.7 장애 대응 방안장애 대응 방안
SAP 시스템내에 설치된 “ Log Encrypt and Decrypt” 메뉴를 통해서 SAP 시스템에 암복호화 요청에 대한 정보를 로깅하고 문제 발생시 분석 기능제공“Encryption Error Recovery” 기능은 장애 시 생성된 원문 데이터를 검색 하고 재 암호화 수행을 위한 Utility 로 장애 복구 후 수행 가능함
Secure PIN 서버 장애 발생
신규 암호화 요청 복호화 요청
원문 저장
업무 정상 수행 암호화된 문장으로 엄무 처리
장애 복구후 원문으로된 데이터 검색
원문 데이터 재 암호화
Secure PIN 서버 장애 복구
II. 솔루션 소개
장애 대응 절차
K-Sign Secure DB for SAP 는 서버 장애를 대비하여 H/W 측면의 이중화 또는 S/W 측면의 이중화를
적용 할수 있습니다 . Secure DB for SAP 시스템에 장애 발생시 업무 중단 없이 ERP 시스템에는
원문으로 저장 되고 시스템 복구 후 미 암호화된 원문을 찾아 재 암호화 할수 있습니다 .
34
PIN 서버 에 대한 감사 및 리포팅 기능
감사 및 리포팅 기능
감사 기능및
보고서
감사 기능및
보고서• 관리자 행위에 대한 감사 기록 ( 정책변경 이력 , 로그인 이력 , 계정관리 이력 등 )• 암호화 및 복호화 처리 이력 감사기록 ( 암호화 , 복호화 , 재 암호화 등 ) • 다양한 조건 별 통계 보고서 및 그래프 기능 제공
암호화 적용 및 접근통제 대상이 되는 Object 을 대상으로 감사 기록 수행
1.8 1.8 감사 및 리포팅감사 및 리포팅 II. 솔루션 소개
35
1.9 1.9 암호화 적용 예암호화 적용 예
복호화 권한이 없는 사용자복호화 권한를 보유한 사용자
• DB 저장 형태 조회
고객 마스터 조회 화면
구축 방안구축 방안
37
1. 1. 프로젝트 수행 일정프로젝트 수행 일정• ERP 구축 프로젝트를 수행 중인 고객사 현황을 고려하여 상주 , 비상주로 구분하여 수행
단계 주요 항목사전
준비M M+1 M+2 M+3
분석 /설계
암호화 대상 선정 및 현행 시스템 조사 분석
암호화 대상 상세 분석
영향도 분석 및 암호화 방식 설계
암호화 및 복호화 정책 수립
추가 개발 항목 도출 및 설계
개발
솔루션 설치
암 /복호화 정책 및 모듈 개발
암호화 추가 모듈 개발 ( 마이그레이션 Tool)
데이터 마이그레이션 ( 개발 시스템 )
암호화 적용에 따른 변경 대상 프로그램 수정
테스트 업무별 암 /복호화 수행 테스트 지원
적용암 /복호화 모듈 운영 적용 지원
안정화
2W 1W
1W
3W
2W
2W
1W
2W
3W
3W
2W
2W
2W
상주 (2.5 개월 )
비상주 (1.5 개월 )
III. 구축방안
38
1. 1. 프로젝트 단계별 프로젝트 단계별 ActivityActivity• 분석 /설계 단계
- 암 /복호화 대상 선정후 연관 테이블 및 프로그램에 대한 영향도 분석 수행
암호화 대상
현황 조사
• 암호화 대상 개인 정보정의
• 개인정보를포함한 Table 특정 Field 조사
암호화 대상
상세 분석
• 암호화 대상 테이블내 데이터 유형분석
• 암호화 대상 테이블확정
영향도 분석및
암호화 방식 설계
• 암 / 복호화 수행 방식 설계
• Table 별로 DELETE, SELECT, INSERT, UPDATE 문장포함된 프로그램목록 도출
- SELECT( 복호화 대상 ), INSERT/UPDATE( 암호와 대상 ), DELETE( 암호화 관련없음 )
• 대상 프로그램 중 암 / 복호화를 위해 변경이 필요한 프로그램 도출
- 암호화 / 복호화대상 프로그램 , 암호화 필드가 SAP 화면과 연계되지않은 경우
암호화 및 복호화
정책 수립
• 개인정보 유형별 암호화 정책 수립
• 복호화 권한 정책 수립
추가 개발항목도출 • Migration Program 등 추가 개발항목도출
III. 구축방안
39
1. 1. 프로젝트 단계별 프로젝트 단계별 ActivityActivity• 개발 단계
- 솔루션 설치 후 확정된 암 /복호화 대상 및 프로그램 개발 목록을 기반으로 개발 수행
솔루션 설치• Secure PIN 서버 설치 ( 별도 장비 필요 )
• SAP ABAP 으로 개발된 Add-On 솔루션 설치
암 / 복호화 정책 및
모듈 개발
• 암 / 복호화를 정책 설정
• Domain 별 Input/Output Conversion Exit 생성
암호화 추가
모듈 개발
• 고객사 상황을 고려한 기존데이터 마이그레이션 Tool 개발
( 표준 마이그레이션 Tool 은 솔루션 에서 제공 )
프로그램 수정
환경 준비
• 암 / 복호화를 위한 변경 대상 프로그램 개발 (Guideline 제공 )
• 개발 시스템내 데이터 마이그레이션 수행
프로그램 수정 • 암 / 복호화 모듈을 적용한 프로그램 수정
III. 구축방안
40
1. 1. 프로젝트 단계별 프로젝트 단계별 ActivityActivity• 테스트 단계
- 복호화 모듈 적용 후 프로그램에 대한 암 /복호화 통합 테스트 수행
- ERP 프로젝트 통합 테스트 일정에 따라 수행
업무별 암 /복호화
수행 테스트
• 암 / 복호화 적용에 따른 업무별 통합테스트
- Online 암 /복호화
- Batch 암 /복호화
- I/F 암 /복호화
- Report 복호화
적용 단계
- 운영서버 적용 및 안정화를 위한 모니터링 수행
운영 적용• 개발오브젝트의 운영 시스템 Transport 수행
• 운영용 Secure DB for SAP 솔루션 설치
안정화 • 시스템 모니터링
III. 구축방안
41
2. R&R 2. R&R 및 투입인력 및 투입인력 M/MM/M
• 프로젝트 수행 조직 R&R
단계조직
주요 항목고객사 IT 자회사 케이사인
분석 /설계
● ● 암호화 대상 선정 및 현행 시스템 조사 분석
● 암호화 대상 상세 분석
● ● 영향도 분석 및 암호화 방식 설계
● ● ● 암호화 및 복호화 정책 수립
● 추가 개발 항목 도출 및 설계
개발
● 솔루션 설치
● 암 /복호화 정책 및 모듈 개발
● 암호화 추가 모듈 개발 ( 마이그레이션 기능 등 .)
● 데이터 마이그레이션 ( 개발 시스템 )
● 암호화 적용에 따른 변경 대상 프로그램 수정
테스트 ● 업무별 암 /복호화 수행 테스트
적용● ● 암 /복호화 모듈 운영 적용
● 안정화
투입 인력 M/M
구분 분석 /설계 개발 테스트 적용 합계 (M/M)
SAP DB 보안컨설턴트 1.25 x 2 명 1.25 x 2 명 0.5 x 2 명 1 7
III. 구축방안
42
3. 3. 프로젝트 추진프로젝트 추진 방안방안G-ERP 시스템 적용구성
물동
• G-ERP 운영 환경을 고려하여 암 /복호화를 위한 서버 (SPIN 서버 ) 는 개발 /품질 , 사전운영 , 운영 설치
권고함
개발개발Transport
사전운영사전운영 운영운영품질품질Transport Transport
개발개발Transport
사전운영사전운영 운영운영품질품질Transport Transport
SPIN 서버
( 개발 /품질 )
SPIN 서버
(사전운
영 )
SPIN 서버
( 운영 )기준정보기준정보
복사 (일정주기 )
복사 (일정주기 )
복사 (일정주기 )
재무
III. 구축방안
( 주 ) 케이사인 DB 보안사업부 영업대표 부장 최 영 호 Tel : 070-7090-7906 Fax : 02-564-1627Mobile : 010-8708-3292E-mail : [email protected] Address : (135-080) 서울시 강남구 역삼동 616-9 케이사인빌딩