DB접근제어
- 홈
- 솔루션
- DB접근제어
클라우드 데이터 보호 플랫폼 QueryPie
클라우드 데이터 보호 플랫폼 QueryPie는 Cloud Data Protection Platform(CDPP)으로, 클라우드와 데이터 센터에 있는 'IT자산(데이터베이스, 서버)을 한 곳에 모아 접근제어와 감사를 지원하는 솔루션 입니다. 카카오페이, 카카오엔터프라이즈, 야놀자, 두나무, 당근, 무신사, 토스 등 국내 70% 이상의 유니콘 스타트업이 개인정보규제, 금융규제, 컴플라이언스를 준수 및 관리하기 위해 사용하고 있습니다.
Challenges with cloud data security
클라우드 시대에 기업들은 데이터 보안과 관련된 여러 가지 문제에 직면하고 있습니다. 방대한 데이터의 확산과 인프라 복잡도 등으로 인해 모든 리소스에 일관된 보안 조치를 적용하기 어려우며, 이는 개인정보 유출사고로 이어져 비즈니스 운영에 심각한 문제를 야기할 수 있습니다.
Vast data & various storage
Complexity Infra & Resource
Employee Departures
Risk of Privacy Leakage
Compliance Requirement
제품소개
QueryPie 는 인증된 사용자와 접근대상 리소스 사이에서 중앙화된 접근제어 시스템을 통해 접근통제 및 감사 역할을 수행합니다. 사용자를 식별하고 인가된 사용자에게 최소한의 권한만 부여하여 데이터베이스 및 시스템을 안전하게 관리할 수 있습니다.
주요기능
클라우드 시대의 데이터 보호는 클라우드 내의 중요 데이터와 개인 정보를 식별하고, 다양한 에코시스템과 통합하는 것이 매우 중요합니다.
계정시스템 및 클라우드 프로바이더 연동 등 클라우드 환경에 최적화되어 있는 기능을 통해 더욱 안전한 보안 시스템을 구축할 수 있습니다.
간편한 SSO 연동
- 일관된 사용자 인증 및 통합 관리
- Okta, LDAP 등 IdP 시스템 연동
- 사용자 동기화 및 스케줄링
- 입사자 및 퇴사자 권한 관리
클라우드 리소스 동기화
- AWS, Azure, GCP 연동 지원
- RDS, Serverless DB 동기화
- System, Instance 동기화
- 스케줄링을 통한 리소스 관리
워크플로우 통합
- 데이터베이스 및 시스템 권한 요청
- SQL 수행 및 데이터 추출 요청
- 승인 프로세스 커스텀 설정 기능
- 사전 결재 및 사후 승인 프로세스
SIEM 연동
- 사용자 인증 및 접속 이력
- 데이터베이스 및 시스템 접근 이력
- Syslog, Splunk 등 연동
- SIEM 연동을 통한 로그 통합 관리
Database Access Control
다양한 데이터 소스 통합 운영
20여가지 이상의 RDBMS, NoSQL 등의 다양한 데이터 소스를 자체 개발한 엔진을 통해 표준화된 SQL 구문으로 권한 통제가 가능합니다.
사용자 웹 SQL 에디터 지원
사용자는 운영체제 상관없이 웹 브라우저를 통해 데이터베이스에 접속하고 쿼리를 실행할 수 있습니다.
Proxy 접속을 위한 에이전트 지원
데스크탑 에이전트를 통해 Datagrip, DBeaver 등의 외부 툴로 접속할 수 있습니다. 에이전트 없이 URL Proxy 방식으로도 접속 가능합니다.
Key Features
- 역할 및 속성 기반 접근제어
- 민감데이터 조회시 경보 발송
- SQL 구문별 조합을 통한 실행 통제
- DB 접근 기록 및 쿼리 수행 이력 로깅
- 개인정보 데이터 마스킹 정책
- DB 권한 요청 및 SQL 수행 요청
- 테이블 및 컬럼 접근 제한 정책
Supported Data Source (DAC)
QueryPie 는 RDMBS, 데이터 웨어하우스, 하둡 에코시스템, NoSQL 등 20여가지 이상의 데이터베이스 연결을 지원합니다.
RDBMS
Data Warehouse & Hadoop Ecosystem
Data Warehouse & Hadoop Ecosystem
