쿼리박스에스(QueryBox-S Features)

쿼리박스에스는 인가된 사용자의 악의적인 데이터베이스 접근이나 데이터베이스에 저장된 중요 고객정보가 유출되지 않

도록 사전에 정의된 롤을 통해 접근 가능한 데이터베이스 및 쿼리 결과의 사후 사용을 통제할 수 있도록 설계되었습니다.

중요 고객정보를 보호하기 위한 쿼리박스에스의 핵심기능은 다음과 같습니다.

DBMS CONNECT 데이터베이스 연결

롤에 의해 부여받은 공유서버목록과 개인이 직접 접속 목록을 작성한 개인서버목록을 제공합니다.

공유서버목록

보안담당자에 의해 부여된 롤을 기반으로 데이터베이스 접속 목록을 제공합니다. 데이터베이스 접속에 필요한 IP/PORT, 사용자 이름/비밀번호, 접속 데이터베이스 등을 마스킹 처리하여 접속 정보를 숨길 수 있으며 정책에 따라 공개할 수 있는 기능을 제공합니다.

개인서버목록

공유서버목록 이외에 개인이 직접 접속이 가능하거나, 통제가 필요하지 않은 데이터베이스는 사용자가 직접 접속정보를 입력할 수 있습니다.

Query Result Masking 쿼리 결과 마스킹

쿼리 실행 시 중요 고객정보는 마스킹 기능을 통하여 보호할 수 있습니다. 마스킹은 컬럼 또는 정규식을 통하여 기능을 제공하며 그리드 출력, 텍스트 출력 등 데이터가 출력되는 모든 경우에 대하여 적용됩니다.

컬럼마스킹

특정 스키마/테이블/컬럼 별로 마스킹 정책을 정의할 수 있으며, 쿼리 결과에 마스킹 컬럼이 포함되는 경우 결과 데이터가 마스킹 처리 됩니다.

정규식 마스킹

일반 정규식 또는 QueryBox-S에서 자체적으로 제공하는 특수 정규식을 적용하여 결과 데이터에서 특정 부분에 대한 마스킹 기능을 제공합니다.

Clipboard Copy Masking 클립보드 복사 차단

업무 효율성을 위해서 쿼리 실행 결과에 대한 마스킹 적용을 하지 않는 경우도 있습니다. 이런경우, 데이터를 복사하여 외부에 유출 가능성이 있으므로 고객정보에 대한 보호가 필요합니다. QueryBox-S는 클립보드 제어를 통해 Plaintext 형태의 고객 데이터가 클립보드에 복사될 경우 유출 방지를 위해서 마스킹 기능을 제공합니다.

Export Data or Save Data Masking 데이터 내보내기 및 데이터 저장 차단

고객 데이터를 파일로 저장하는 데이터 내보내기 또는 실행 결과의 파일 저장에 대해서 차단 또는 마스킹 기능을 제공합니다.

데이터 내보내기 및 데이터 저장 금지

데이터 내보내기 기능 및 쿼리 결과에 대해서 파일로 저장할 경우, 고객 중요정보의 유출 방지를 위해서 작업이 중단됩니다.

데이터 내보내기 및 데이터 저장 마스킹

데이터 내보내기 기능 및 쿼리 결과에 대해서 파일로 저장할 경우, 고객 중요정보의 유출 방지를 위해서 데이터가 마스킹 처리 됩니다.