(주)클라우드네트웍스

클라우드 데이터 보호 플랫폼 QueryPie

클라우드 데이터 보호 플랫폼 QueryPie는 Cloud Data Protection Platform(CDPP)으로,
클라우드와 전통 데이터 센터에 있는 IT 자산 (데이터베이스, 서버)를 한곳에 모아 접근제어와 감사를 지원하는 솔루션 입니다.
카카오페이, 카카오엔터프라이즈, 야놀자, 두나무, 당근, 무신사, 토스 등 국내 70% 이상의 유니콘 스타트업이
개인정보규제, 금융규제, 컴플라이언스를 준수 및 관리하기 위해 사용하고 있습니다.

Challenges with cloud data security

클라우드 시대에 기업들은 데이터 보안과 관련된 여러 가지 문제에 직면하고 있습니다. 방대한 데이터의 확산과 인프라 복잡도 등으로 인해
모든 리소스에 일관된 보안 조치를 적용하기 어려우며, 이는 개인정보 유출사고로 이어져 비즈니스 운영에 심각한 문제를 야기할 수 있습니다.

Vast data & various storage
클라우드에 시대의 방대한 데이터와 다양한 저장소
Complexity Infra & Resource
파편화되어 있는 데이터 및 리소스 관리의 어려움
Employee Departures
퇴사자 및 내부위협으로 인한 개인정보 유출
Risk of Privacy Leakage
개인정보 유출에 따른 고객 신뢰도 하락
Compliance Requirement
관련 법령의 강화에 따른 컴플라이언스 준수

제품소개

QueryPie 는 인증된 사용자와 접근대상 리소스 사이에서 중앙화된 접근제어 시스템을 통해 접근통제 및 감사 역할을 수행합니다.
사용자를 식별하고 인가된 사용자에게 최소한의 권한만 부여하여 데이터베이스 및 시스템을 안전하게 관리할 수 있습니다.

주요기능

클라우드 시대의 데이터 보호는 클라우드 내의 중요 데이터와 개인 정보를 식별하고, 다양한 에코시스템과 통합하는 것이 매우 중요합니다.
계정시스템 및 클라우드 프로바이더 연동 등 클라우드 환경에 최적화되어 있는 기능을 통해 더욱 안전한 보안 시스템을 구축할 수 있습니다.

간편한 SSO 연동
- 일관된 사용자 인증 및 통합 관리
- Okta, LDAP 등 IdP 시스템 연동
- 사용자 동기화 및 스케줄링
- 입사자 및 퇴사자 권한 관리
클라우드 리소스 동기화
- AWS, Azure, GCP 연동 지원
- RDS, Serverless DB 동기화
- System, Instance 동기회
- 스케줄링을 통한 리소스 관리
워크플로우 통합
- 데이터베이스 및 시스템 권한 요청
- SQL 수행 및 데이터 추출 요청
- 승인 프로세스 커스텀 설정 기능
- 사전 결재 및 사후 승인 프로세스
SIEM 연동
- 사용자 인증 및 접속 이력
- 데이터베이스 및 시스템 접근 이력
- Syslog, Splunk 등 연동
- SIEM 연동을 통한 로그 통합 관리

Database Access Control

다양한 데이터 소스 통합 운영
20여가지 이상의 RDBMS, NoSQL 등의 다양한 데이터 소스를 자체 개발한 엔진을 통해 표준화된 SQL 구문으로 권한 통제가 가능합니다.
사용자 웹 SQL 에디터 지원
사용자는 운영체제 상관없이 웹 브라우저를 통해 데이터베이스에 접속하고 쿼리를 실행할 수 있습니다.
Proxy 접속을 위한 에이전트 지원
데스크탑 에이전트를 통해 Datagrip, DBeaver 등의 외부 툴로 접속할 수 있습니다. 에이전트 없이 URL Proxy 방식으로도 접속 가능합니다.

Key Features

역할 및 속성 기반 접근제어
SQL 구문별 조합을 통한 실행 통제
개인정보 데이터 마스킹 정책
테이블 및 컬럼 접근 제한 정책
민감데이터 조회시 경보 발송
DB 접근 기록 및 쿼리 수행 이력 로깅
DB 권한 요청 및 SQL 수행 요청

System Access Control

SSH & SFTP 접속 통합 관리
클라우드 및 온프레미스에 흩어진 여러 시스템 및 서버, 네트워크 장비 등 SSH 접속이 가능한 모든 리소스의 권한을 통합 관리 할 수 있습니다.
사용자 웹 터미널 지원
사용자는 운영체제 상관없이 웹 브라우저를 통해 제공되는 웹 터미널을 통해 작업을 수행하고 명령어를 실행할 수 있습니다.
coming soon
Proxy 접속을 위한 에이전트 지원
기존의 접속 프로그램을 통해 시스템 및 서버 장비에 접속할 수 있도록 데스크탑 에이전트를 제공합니다.

Key Features

SSH 및 SFTP 프로토콜 접근제어
세분화된 정책 기반 접근제어
SSH 명령어 기반 권한제어
태그 필터링 기반의 서버 및 권한 관리
서버 계정 템플릿을 통한 간편한 계정 관리
시스템 접근 기록 및 명령어 수행 이력 로깅
시스템 접근 권한 및 계정 권한 요청

배포방식

Active - Active / Active - Standby 형태의 이중화 구성이 가능하며, 사용자 규모에 따라 L4 / L7 을 배치하여 유연하게 확장할 수 있습니다.
또한 멀티 클라우드 환경이나 하이브리드 인프라 환경(데이터센터 및 퍼블릭 클라우드)을 하나로 묶어 정책과 로그를 한 곳에서 관리할 수 있습니다.

Certifications

QueryPie 는 10개의 국내/국제 보안 인증을 유지하고 있으며, 글로벌 최고 수준의 보안성을 준수하여 개발하고 있습니다.

ISO/IEC27001
Information Security Management System
ISO/IEC27701
Privacy Information Management System
ISO/IEC27017
Information Security Controls within a Cloud environment
ISO/IEC27018
Privacy Controls within a Cloud Environment
ISO22301
Business Continuity Management
ISMS-P
Information & Privacy Security Management System
CSA-STAR
Security, Trust, Assurance and Risk (Level 1 - Bronze)
CSA-STAR
Security, Trust, Assurance and Risk (Level 2-Gold)
PCI DSS
Payment Card Industry Data Security Standard
GOOD Software
Good Software Level 1

QueryPie