-
제품 및 기술 관련 문의/상담이 필요하신가요?
솔루션 도입 상담 받아보기
OAuth 2.0, HMAC, OWASP ESAPI로 구현된 D-Bridge의 다층적인 API 보안 및 인증 제어 기능으로 데이터 연계의 안전성을 보장합니다.
데이터 연계의 안전성 확보, API 보안은 필수입니다.
데이터의 흐름이 곧 비즈니스 가치인 오늘날, 시스템 간의
데이터 연계 통로인 API는 가장 철저하게 보호되어야 할 대상입니다.
민감한 개인 정보와 핵심 기밀 정보를 다룸으로 강력하고 표준화된 API 보안 기능은 선택이
아닌 필수 요구 사항입니다.
(1) 핵심 보안 기능
- 데이터의 전송 및 저장 보호
DBridge는 다양한 국가 표준 암호화 알고리즘을 지원하여 데이터 유출 위험을 근본적으로 차단합니다.
분류 |
지원 암호화 방식 |
작용 대상 및 효과 |
대칭키 |
SEED, ARIA, AES |
API 통신 과장에서 민감 데이터를 암호화하여 전송 데이터의 기밀성을 확보 합니다. ARIA는 국내 표준으로 공공 및 대학, 금융기관의 필수 암호화 방식입니다. |
단방향 |
SHA |
비밀번호 등 DB에 저장되는 중요 정보에 대해 단방향 암호화를 적용하여 데이터 유출시도에도 원본 정보를 복원할 수 없도록 합니다. |
커스텀 |
고객사 암호화 라이브러리 |
고객사가 지정한 별도의 암호화 라이브러리를 등록하여 이용할 수 있어 고객사의 표준에 맞도록 보안 요건을 유연하게 충족할 수 있습니다. |
- 통합 접근 및 인증 제어
분류 |
효과 |
AuthKey |
간단하고 신속한 API 사용 권한 관리를 위해 고유한 인증키(Authkey) 기반의 접근 제어 기능을 제공합니다. |
OAuth2.0 |
업계 표준 인증 프레임워크인 OAuth 2.0을 지원하여, 안전하고 표준화된 방식으로 클라이언트와 사용자 인증을 처리합니다. |
HMAC |
메시지 인증 코드를 사용하여 API 요청 데이터의 위변조 여부를 검증하고, 요청의 무결성 및 인증을 강화합니다. |
IP 제어 |
특정 IP 주소 기반의 접근 허용/차단 정책을 설정할 수 있어, 비인가된 네트워크에서의 API 호출을 원천적으로 차단합니다. |
(2) 솔루션에 내재화된 방어 체계 : OWASP ESAPI 탑재
D-Bridge는
솔루션 자체의 안정성 강화를 위해 OWASP ESAPI 모듈을 탑재하고 있습니다. 이를 통해 일반적인 엡 어플리케이션 보안 취약점을 솔루션 레벨에서 방어할 수 있는 견고한 방어 체계를 구축하고
있습니다.
D-Bridge, 보안과 유연성을 통합한 신뢰의 플랫폼
D-Bridge는
표준 암호화 기술과 정교한 인증 및 접근 제어 기능은 물론, 고객 맞춤형 암호화 라이브러리 등록 기능까지
제공하는 독보적인 유연성을 갖추고 있습니다.
이는 고객 기관이 복잡한 보안 요구사항과 내부 정책을
D-Bridge를 통해 단일 지점에서 효율적이고 유연하게 해결할 수 있음을 의미합니다.
D-Bridge의 강력한 보안 기능을 통해 신뢰할 수 있는 데이터 연계
환경을 구축하십시오.
