목차 1. 정보보안(Information Security) 1.1 정보보안의 정의 1.2 정보보안의 3요소 1.3 정보보안 관련 용어 정리 1.4 정보보안의 침해사고 1.5 정보보안의 대비책 1.6 정보보안의 주요 법령과 규정 1.7 개인정보 암호화 대상 항목 2. PostgreSQL 암복호화 모듈 2.1 pgcrypto 모듈 2.2 암복호화 함수 2.3 암복호화 함수 생성 2.4 암복호화 함수 생성 확인 2.5 암복호화 함수 테스트 3. About BaroCRYPT 1. 정보보안(Information Security) 1.1 정보보안의 정의 정보보안에 대한 정의는 정보보안을 다루는 주체나 기관에 따라 다양하게 정의를 내리고 있다. ① "정보의 기밀성, 무결성, 가용성의 보존. 추가적으로 진정성(auth..

목차 1. 정보보안(Information Security) 1.1 정보보안의 정의 1.2 정보보안의 3요소 1.3 정보보안 관련 용어 정리 1.4 정보보안의 침해사고 1.5 정보보안의 대비책 1.6 정보보안의 주요 법령과 규정 1.7 개인정보 암호화 대상 항목 2. BaroCRYPT 2.1 BaroCRYPT 개요 2.2 BaroCRYPT 특/장점 3. BaroCRYPT 연동 API 3.1 연동 API 구성 3.2 MySQL 연동 API 함수 3.3 MariaDB 연동 API 함수 4. 함수 생성/사용/삭제 4.1 함수 생성 4.2 함수 사용 4.3 함수 삭제 5. About BaroCRYPT 1. 정보보안(Information Security) 1.1 정보보안의 정의 정보보안에 대한 정의는 정보보안을 다..

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. ERP/그룹웨어/전자결재/포탈 등의 Application 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 비밀번호에 단방향 암호화가 불필요하며, 로그인-ID, 비밀번호가 유출되어도 안전하게 Application을 로그인 할 수 있다. ERP/그룹웨어/전자결재/포탈 등의 Application 로그인 시 로그인-ID를 입력한 후 BaroPAM 앱에서 일회용 인증키를 생성합니다. 생성한 일..

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 비밀번호를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 2차 인증은 정보자산의 보안 강화를 위하여 로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가인증(소유기반/속성기반/행위기반/장소기반 인증)절차를 의미하며, 2 Factor 인증과 2 Channel 인증으로 구분한다. 2 Factor 인증는 인증서버기 필요한 Hard 방식의 1st 인증 (1세대 인증) 와 별도의 인증서버가 존재하지 않아 관리가 필요 없고, 손쉽게 적용할 수 있는 소프트웨어..

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Mac/Linux/Unix 환경에서 특정 명령어/디렉토리를 사용하는 경우 BaroPAM의 3단계 보안전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 특정 명령어 사용 시 일회용 인증키를 적용한 보안으로 구성되어 있다. 예)

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Database 환경에 대한 BaroPAM의 3단계 보안전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 SQL 구문 실행 전에 일회용 인증키를 적용한 보안으로 구성되어 있다. 예 Oracle) 예 Tibero) 예 Cubrid) 예 SunDB) 예 Altibase)

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Mac/Linux/Unix 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 이상접속 탐지 및 차단을 통한 불법적인 정보자산의 접속 제어로 구성되어 있다. 예)

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Windows 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 Windows 부팅 시 CMOS 보안(Password), 2단계는 전형적인 기본 보안(ID/Password), 3단계는 일회용 인증키를 적용한 보안 전략으로 구성되어 있다. 예)

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 모든 정보자산(Windows, 개방형OS, Linux/Unix 서버, Application, Database, Network 장비, 보안장비, 저장장치 등)의 보안강화를 위한 BaroPAM의 다중인증 정책은 다양한 공격에 대비하여 통합해 보호하는 방법이 아니라 각각의 컴포넌트 하나하나를 보호하는 방안을 마련하여 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보..

--- ---------- -------------------------------------------------------------------- 031 2023/03/19 Mac OS X Ventura 64bit용 libbarocrypt.so 릴리즈 030 2022/12/28 Rocky 9.x, AlmaLinux 9.x 64bit용 libbaroudf.so(MySQL/MariaDB) 릴리즈 029 2022/12/27 CentOS 6.x~8.x, Debian 9.x, Mint 21.x, ubuntu 18.x 64bit용 libbaroudf.so(MySQL/MariaDB) 릴리즈 028 2022/12/21 Redhat 9.x 64bit용 libbarocrypt.so 릴리즈 027 2022/11/22 U..