Solutions > IMET > zDBenc (메인프레임 DB 암호화 엔진)
개요
API 방식을 사용하는 메인프레임 전용 DB 암호화 엔진
- 메인프레임 DB 암복화를 위한 전용 API 및 관리 도구
뛰어난 암/복호화 성능 보장
- 메인프레임 CPU에 내장되어있는 온보드 암호화 function을 효과적으로 이용, 암/복호화 프로세스를 최적화함으로써 빠른 암/복호화 성능과 안전성을 제공
암/복호화로 인한 시스템 부하를 최소화
- API 방식으로 DBMS에 추가적인 부하가 없음
- 암호화 연산을 한번의 Instruction만으로 수행함으로써 시스템 부하의 증가가 최소화
공인된 알고리즘 지원
- 최대 512비트의 DES, TDES, SHA(Secure Hash Algorithms), 최대 256비트의 AES(Advanced Encryption Standards)및 PRNG(Pseudo Random Number Generation)를 지원
이기종 시스템과의 연계
- API 방식을 사용하는 오픈 시스템 DB 암호화 솔루션과 연계 가능
- 동일한 알고리즘과 키 사용시 동일한 결과 생성
- 외부 키관리 서버 인터페이스를 위한 Agent 제공
2012년 출시 개발
zDBenc 구성
zDBenc는 암복화화 API와 암호화키 관리 Agent로 구성
암호화 키는 주기적으로 외부 키관리 서버와 동기화되어 통신 장애나 키 관리 서버 장애 등으로 인한 업무 중단을 예방
zDBenc 특장점
뛰어난 암/복호화 성능 보장
- 메인프레임 CPU에 내장되어있는 온보드 암호화 function을 효과적으로 이용, 암/복호화 프로세스를 최적화함으로써 빠른 암/복호화 성능과 안전성을 제공
뛰어난 암/복호화 성능 보장
- 메인프레임 CPU에 내장되어있는 온보드 암호화 function을 효과적으로 이용, 암/복호화 프로세스를 최적화함으로써 빠른 암/복호화 성능과 안전성을 제공
업무 연속성 보장
- 키 관리 서버의 암호화 키를 주기적으로 메인프레임 내의 키 관리 Agent에서 메모리에 저장함으로써 키 획득을 위한 통신을 최소화
- 키 관리 서버의 암호화 키를 주기적으로 메인프레임 내의 키 관리 Agent에서 메모리에 저장함으로써 키 획득을 위한 통신을 최소화
로그 관리
- 운영 로그(System) 및 암복호화 로그(Service) 기록
- SMF log 사용으로 log 기록에 따른 성능 저하를 최소화
- 암복호화 작업 실패 시 암복호화 요청/암복호화 실패/요청별 요청자에 대한 정보를 기록
- 성능 저하 방지를 위해 성공적인 암복호화 작업에 대해서는 log를 기록하지 않음