- 보안등급이 높은 통신망은 외부로부터의 사이버 침투 경로 자체를 원천봉쇄하기 위해 보안등급이 보다 낮은 통신망으로부터의 데이터가 전송될 수 있는 물리적인 회선을 차단한 단일 링크 기반 단방향 데이터 전송 환경을 권고함으로써 보안을 강화하고 있다.
- 본 이전기술은 단방향으로만 데이터 흐름을 보장하는 단방향 통신 보안 게이트웨이 기술 위에서, 오라클 DB에 대해 소스 DB에서 타겟 DB로의 실시간 데이터 복제 기능(DB-Replica@UNIWAY)을 제공한다.
- 다양한 분야에서 내부 보안을 위한 물리적 단방향 데이터 전송 장치를 적용하기 위한 시도가 있었다. 그러나 대부분의 양방향 프로토콜인 TCP/IP 기반의 서비스를 지원하기 위해서는 세션 정보의 유지, 응용 계층의 동작 지원 문제 등의 많은 제약사항을 가진다. 이런 문제들의 경우 기존의 기술이나 제품에서 많은 부분 연구 개발이 이루어져 점차 지원이 가능해지는 추세이나, 물리적 침투 경로 차단, 데이터 전송의 신뢰성 향상, 지원 가능한 프로토콜의 증가에 초점을 맞추고 있어 현장 적용을 위해서는 기존 망 정보 변경과 같은 여러 제약사항이 추가적으로 존재할 수 있다.
- 단방향 데이터 전송 장치는 기존 망들의 중간에 위치하여 본래의 망 정보가 소실되면서 단방향 데이터 전송 장치의 정보로 변조되어 수행되는 경우가 존재한다. 그러나 이러한 방식은 기존 망 정보의 변경이 요구되므로, 기존의 망 정보는 그대로 유지하면서 단방향 데이터 전달을 수행해 주는 기법이 필요하다.
- 본 기술은 물리적으로 특정 방향으로만 데이터 송신을 가능하게 하는 단방향 보안 게이트웨이 시스템에 탑재되어 안전 영역의 DB 데이터를 비안전 영역으로 실시간 복제함으로써 단방향 데이터 전송 환경에서 안전 영역의 DB와 비안전 영역의 DB의 동기화를 가능하게 하면서 외부로부터의 보안 위협을 원천적으로 봉쇄한다.
? (실시간성) 소스 DB의 변경 즉시 DB 복제 수행
? (효율성) 소스 DB의 변경 데이터만을 추출하여 타겟 DB에 반영함으로써 네트워크 및 복제 시 부하 최소화
? (가용성) 외부로부터 접근이 차단된 안전 영역의 데이터를 비안전 영역으로 전달함으로써 해당 데이터를 외부에서 이용 가능
물리적 단방향 통신 환경에서 DB 복제 응용서비스의 입력, 갱신, 삭제 데이터를 실시간 전송하여 안전 영역의 데이터베이스와 비안전 영역의 데이터베이스를 동기화하는 기술
O 관련 기술문서 및 특허
O 프로그램
- DB복제를 위한 단방향 송신 프록시 프로그램
- DB복제를 위한 단방향 수신 프록시 프로그램
o 보안등급이 서로 다른 통신 구간에서의 데이터베이스 동기화를 위한 망연계용의 단방향 보안 게이트웨이 기술로 활용
o 자동화 플랜트 인프라 설비의 자동화, 무인화로 인한 제어시스템 시장의 빠른 팽창과 설치자본 조기회수로 인한 비용절감으로 차세대 방화벽으로 新부가가치 창출 기대