QueryPie DAC

QueryPie

클라우드 시대에 기업들은 데이터 보안과 관련된 여러 가지 문제에 직면하고 있습니다. 방대한 데이터의 확산과 인프라 복잡도 등으로 인해 모든 리소스에 일관된 보안 조치를 적용하기 어려우며, 이는 개인정보 유출사고로 이어져 비즈니스 운영에 심각한 문제를 야기할 수 있습니다.

QueryPie는 클라우드 환경에서 관리되는 데이터베이스, 시스템 등의 리소스를 효과적으로 관리하고 보호하기 위한 클라우드 데이터 보호 플랫폼(CDPP)입니다. 인증된 사용자와 접근대상 리소스 사이에서 중앙화된 접근제어 시스템을 통해 접근통제 및 감사 역할을 수행하며, 사용자를 식별하고 인가된 사용자에게 최소한의 권한만 부여하여 데이터베이스 및 시스템을 안전하게 관리할 수 있습니다.

시스템 자산 관리

시스템 자산을 일괄적으로 업데이트하고 관리할 수 있어 관리 간소화

액세스 관리

승인된 사용자에게만 액세스를 허용하는 정책 설정으로 사용자 식별이 불가능한 공유 계정 사용과 관련된 문제를 효과적으로 해결

규정 준수

ISMS-P, ISO 등 국내외 규정 준수 요구 사항을 충족하는 액세스 제어 및 감사 기능으로 관리 위협 최소화

QueryPie DAC

클라우드 시대의 데이터 보호에는 클라우드 내 다양한 생태계를 연결하고 민감한 데이터와 개인정보를 자동으로 식별하는 작업이 포함됩니다.
QueryPie DAC(Database Access Controller)는 인증된 사용자와 접근대상 리소스 사이에서 중앙화 된 접근제어 시스템을 통해 접근통제 및 감사 역할을 수행합니다. 사용자를 식별하고 인가된 사용자에게 최소한의 권한만 부여하여 데이터베이스 및 시스템을 안전하게 관리할 수 있습니다.

QueryPie DAC Features

역할 및 속성 기반의 세분화된 접근 제어

역할(RBAC)과 속성(ABAC) 단위로 데이터베이스 접근 제어를 지원하며, DML / DCL / DDL 등 구문별 조합으로 실행 가능한 SQL 을 통제할 수 있습니다.
사용자 혹은 그룹별로 커넥션에 대한 접근 권한을 부여하고, IP 대역, 시간 및 요일, 최대 조회/내보내기 가능한 행 개수 등의 정책을 설정할 수 있습니다.

빌트인 웹 SQL 에디터

웹 기반 SQL 에디터를 사용하면 엄격한 보안 정책을 시행하면서 데이터에 쉽게 액세스하고 분석할 수 있습니다. 자동 완성, 다중 쿼리 실행 등의 기능을 사용할 수 있습니다. 프록시 연결을 통해 다른 BI 또는 SQL 도구에 액세스할 수 있습니다.

데이터 감사 및 경고

의심스러운 징후나 이상 징후를 탐지하기 위해 사용자 인증, 로그인 기록, 권한 부여 및 해지 기록, DB 접속, SQL 실행, 쿼리 결과 등 모든 사용자 활동에 대한 알림을 기록하고 수신합니다.

마스킹을 통한 중요 데이터 보호

정규식을 기반으로 개인정보를 탐지하고 마스킹 처리가 가능하며, 사용자의 필요에 따라 추가적인 패턴을 설정하여 유연한 마스킹 정책을 구성할 수 있습니다. 뷰 생성, 함수를 통한 일부 데이터 추출 시도 등을 원천적으로 차단할 수 있으며, 정책이 적용된 결과만 사용자에게 전달하기 때문에 개인정보를 안전하게 보호할 수 있습니다.

20개 이상의 다양한 데이터 소스에 대한 액세스 제어

RDBMS뿐만 아니라 NoSQL 데이터베이스, 쿼리 엔진, 데이터 웨어하우스, 하둡 에코시스템 등 다양한 유형의 데이터 소스에 대한 액세스 제어를 지원합니다.

How QueryPie DAC Works

QueryPie는 기존 데이터 환경과 완벽하게 통합됩니다. 관리자는 Azure Active Directory, OneLogin 및 Okta와 같은 ID 공급자를 데이터 액세스 정책에 통합할 수 있습니다. 사용자는 이전 데이터 워크플로우를 변경하지 않고도 QueryPie의 기본 SQL 편집기 또는 타사 분석 도구를 사용하여 데이터 소스에 액세스할 수 있습니다.

SSO 계정 시스템 동기화

기업 계정 시스템과 원활하게 통합되어 사용자 온보딩 및 오프보딩을 효율적으로 관리합니다.

승인 및 허가 워크플로우

워크플로 기반 요청 및 허가 등 시스템 승인이 필요한 작업을 요청하고 허가할 수 있습니다.

클라우드 동기화 자원 관리

AWS, Azure, GCP 및 기타 클라우드 플랫폼에 분산된 인스턴스를 동기화하고 관리합니다.

IE HTTP Rest API 서비스

유연한 액세스 제어 기능을 지원하기 위해 외부에서 제어 가능한 API를 제공합니다.

Easy Installation, Easy Use

QueryPie는 클라우드에 최적화된 구성으로 기존 조직 내 구축되어 있는 데이터 환경을 바꾸지 않고 간편하게 설치할 수 있습니다. 관리자와 사용자는 통합된 웹 환경에서 QueryPie 의 모든 기능을 사용할 수 있으며, 사용자를 위한 데스크탑 에이전트를 함께 제공합니다.

Cloud Native Technology

Docker로 패키징 되어 있어 배포 및 관리가 용이합니다.

Web-based Interface

OS 종류 상관없이 모든 사용자 인터페이스가 웹 기반으로 동작합니다.

Flexible User Environment

에이전트 및 에이전트리스 프록시를 통해 외부 툴로 접속 가능합니다.

QueryPie DAC Benefit

불법 접근 방지 및 시스템의 기밀성과 무결성을 효과적으로 유지할 수 있으며, 사용자의 이상 행위를 빠르게 탐지하고 대응을 통해 보안 위협을 최소화하며, 규정 준수를 강화하고 감사를 위한 명확한 로깅 모델을 제공하여 기업이 적용 중인 규정을 효과적으로 준수하고 관리할 수 있도록 지원합니다.