주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

BaroCRYPT 16

가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션의 API 가이드(PostgreSQL)

목차 1. 정보보안(Information Security) 1.1 정보보안의 정의 1.2 정보보안의 3요소 1.3 정보보안 관련 용어 정리 1.4 정보보안의 침해사고 1.5 정보보안의 대비책 1.6 정보보안의 주요 법령과 규정 1.7 개인정보 암호화 대상 항목 2. PostgreSQL 암복호화 모듈 2.1 pgcrypto 모듈 2.2 암복호화 함수 2.3 암복호화 함수 생성 2.4 암복호화 함수 생성 확인 2.5 암복호화 함수 테스트 3. About BaroCRYPT 1. 정보보안(Information Security) 1.1 정보보안의 정의 정보보안에 대한 정의는 정보보안을 다루는 주체나 기관에 따라 다양하게 정의를 내리고 있다. ① "정보의 기밀성, 무결성, 가용성의 보존. 추가적으로 진정성(auth..

가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션의 API 가이드(MySQL, MariaDB용)

목차 1. 정보보안(Information Security) 1.1 정보보안의 정의 1.2 정보보안의 3요소 1.3 정보보안 관련 용어 정리 1.4 정보보안의 침해사고 1.5 정보보안의 대비책 1.6 정보보안의 주요 법령과 규정 1.7 개인정보 암호화 대상 항목 2. BaroCRYPT 2.1 BaroCRYPT 개요 2.2 BaroCRYPT 특/장점 3. BaroCRYPT 연동 API 3.1 연동 API 구성 3.2 MySQL 연동 API 함수 3.3 MariaDB 연동 API 함수 4. 함수 생성/사용/삭제 4.1 함수 생성 4.2 함수 사용 4.3 함수 삭제 5. About BaroCRYPT 1. 정보보안(Information Security) 1.1 정보보안의 정의 정보보안에 대한 정의는 정보보안을 다..

[전자신문]정보자산의 보안강화를 위한 2차 인증(추가 인증) 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “누리아이티”

2010년 설립된 누리아이티는 모방할 수 없는 최고의 기술력과 인력을 기반으로 고객의 경쟁력을 극대화해 줄 전문 기업으로 정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 제품을 개발하고, 성공적인 e-Business Infrastructure를 제공하고 있다. IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션..

정보자산의 보안강화를 위하여 다중인증을 위한 Windows용 BaroPAM 솔루션의 기술적 설명

BaroPAM 솔루션은 Windows 로그온 시 Username/Password 이외에 일회용 인증키를 사용하여 2차 인증하는 운영체제 레벨(OS Level)의 솔루션이다. BaroPAM은 Windows의 새로운 CP(Credential Provider)가 하나 추가된 개념으로, Windows에서 서비스를 재컴파일하지 않고, 다양한 인증 기술을 시스템 항목 서비스에 접목할 수 있도록 해주는 프레임워크으로 중앙 집중적인 인증 매커니즘을 지원하는 것이다. 게다가 시스템의 기본적인 인증 기법을 제공하여 이것을 사용하면 응용 프로그램 개발자 뿐만 아니라 시스템 관리자들이 인증을 유연성 있게 관리할 수 있도록 도와 준다. 전통적으로 시스템 자원에 대한 접근을 관리하는 프로그램들은 내장된 메커니즘에 의해 사용자 인..

정보자산의 보안강화를 위한 접속 시 3단계 보안전략

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..

회사 연혁

2022.08 Windows용 BaroPAM setup mamager(애플리케이션)에 자동 로그인 기능 추가 2022.08 Beyondtrust Password safe(아이리스인포테크 공급)에 2차 인증으로 BaroPAM 연동 2022.06 2022년 정보보호 선도기술 개발 지원 사업에 BaroCARD(지문인식 OTP카드) 참여 2022.05 TTA에서 하모니카 OS와 BaroPAM 제품의 SW상호운영성 시험 진행(2022.5.30~6.21) 2022.05 디지탈서호에 BaroPAM 공급 2022.05 ㈜이씨뱅크에 BaroPAM 공급 2022.04 허브리트 AAMS 솔루션(투자자문 고객관리)에 BaroPAM 임베디드 2022.04 경찰청 182 경찰민원골센터에 BaroPAM 공급 2022.03 VDI ..