Transcript 4.5. 세부 기능
데이터 공유 및 동기화를 위한 설치형 클라우드 솔루션 오피스 클라우드 클라우드 컴퓨팅 이란 모든 정보는 인터넷 상의 서버 저장소에 통합되어 영구적으로 저장되고 데스크탑, 노트북, 모바일기기 등을 이용하여 저장소에 저장되어 있는 정보를 인터넷이 가능한 곳이라면 언제 어디서나 이용할 수 있는 기술을 말합니다. 1 클라우드 서비스란 Bring Your Own Device (BYOD) (모든 데이터를 모든 Device에서 사용) • 모든 데이터는 클라우드 저장소에 • 크로스 플랫폼(cross-platform)과 모바일 기기 지원 ex 1) PC에서 동영상을 업로드하면 거실의 스마트 TV, 스마트폰, 테블릿 PC에서 자동 스트리밍 ex 2) 사무실 PC에서 작업하던 문서를 출장 시 PC방에서, 세미나 시 테블릿 PC에서 작업하고 스마트폰으로 확인. 자료는 클라우드 저장소에 영구적으로 보관. Bring Your Own ID (BYOI) (모든 데이터를 사용자 ID를 통해 사용) • ID를 통해 어느 Device에서도 모든 데이터 접근. 2 관련기사 - 2013년 IT산업의 이슈 3 관련기사 - 클라우드 서비스의 문제점 클라우드 서비스 문제는 “보안” 4 관련기사 - 클라우드서비스를 도입하지 않는 이유 클라우드 서비스 문제는 “보안” 5 관련기사 - 3.20 사이버테러로 데이터 손실 피해 안전한 클라우드 서비스를 사용했더라면? 6 관련기사 - 美 CIA의 해결책 클라우드 서비스의 보안문제 해결책은? 7 오피스클라우드의 해결책? 방화벽 뒤에 클라우드솔루션을 설치하여 보다 안전하게 클라우드 솔루션 사용 및 데이터 관리가 8 가능합니다. 1. 제품 개요 2. 제품 적용 3. 제품 특징 4. 적용 기능 5. 적용 구성도 6. 아키텍처 7. 기대효과 9 1. 제품 개요 클라우드 서비스를 사용하시는 귀하께서는 소중한 자료가 어디에 어떻게 보관되고 있는지 알고 계십니까? 소중한 자료를 클라우드 서비스로 이동하는 경우 고객은 자료가 어느곳에 어떻게 보관되어 있는지 알고 싶은 경우가 있지만 대부분의 서비스 공급자는 그것에 대해 대답하지 않습니다. 오피스 클라우드(OFFICE CLOUD)는 데이터 공유 및 협업, 동기화 및 협업 를 위한 설치형 클라우드 솔루션으로 실시간 데이터 동기화, 형상(버전) 관리, 로그관리 등의 기능을 제공 하며 고객의 소중한 자료를 직접 관리 할 수 있도록 도와드립니다. PC-서버에 설치 가능하며, 저장장치(NAS, SAN)를 활용하여 개인 및 구성원간의 데이터 공유와 협업을 지원함으로써 업무의 효율성을 극대화 시킬 수 있습니다. 조직의 무형 자산인 데이터의 통합관리를 통해 환경의 제약을 뛰어넘어 업무의 영속성을 달성하고, 데이터의 자산화를 구현 할 수 있습니다. 10 2. 적용 분야 개인이 설정한 모든 장비를 통해 데이터 활용 • Device만 있다면 항상 동기화된 데이터를 활용(BYOD) • ID만 있으면 웹 앱으로 동기화된 데이터를 활용(BYOI) 부서 / 기관, 프로젝트 팀 단위 협업 보장 • 부서 이동, 전출 시에도 자신의 데이터를 영속적으로 활용. • 회의록, 제안서, 프로젝트, 강의자료, 교육자료 등 동기화 및 버전화 관리 웹 게시판/자료실, File 서버, FTP 서버등 사용자를 위한 대체 기능 • 대용량, 동영상, 교육 자료 등 특정 파일은 사용자에 의한 선택적 다운로드 • 게시판, FTP SVR 형태의 사용 편리한 인터페이스 제공 원격지 또는 외부망에서의 접속이 가능한 보안기능 • 접속정보, 사용자 정보 확인 후 보안 접속 모드로 필요한 수준의 기능 제공 • 데이터 활용 종료시 PC내 저장, 열람된 파일 자동 삭제 11 3. 제품 특징 안전한 클라우드 솔루션 • 오피스클라우드는 고객의 방화벽 내에 클라우드 솔루션을 설치하는 설치형 클라우드 솔루션이므로 소중한 데이터를 고객이 직접 관리 하여 보다 안전하게 사용할 수 있습니다. 버전화 기술로 안전하게 데이터 보관 • 오피스클라우드에 저장된 모든 데이터는 버전화되어 관리되기 때문에 고객의 소중한 데이터를 더욱 안전하게 보존할 수 있습니다. • 이제 실수로 지워진 데이터 때문에 걱정하지 마세요. 오피스클라우드는 삭제된 데이터의 복원이 가능합니다. 편리한 인터페이스 제공 • 오피스클라우드의 클라이언트 프로그램은 MS Windows 탐색기 기반의 인터페이스를 통해 사용자에게 편리성을 제공합니다. • 웹 표준을 준수한 웹 사이트를 제공하여 별도의 ActiveX설치가 필요하지 않으며, IE, 크롬 등 다양한 브라우저를 지원합니다. 편리한 자료 동기화/공유 • 오피스클라우드의 개인폴더, 공유폴더를 이용하면 별도의 업/다운로드 없이 작업하는 데이터가 자동으로 오피스클라우드가 설치된 모든 장치와 웹 사이트에 동기화 됩니다. 사용중인 FTP서버/파일서버/게시판자료실을 대체 • 오피스클라우드의 공용폴더는 구매자가 현재 사용하고 계신 FTP서버/ 파일서버/게시판자료실의 데이터를 수집하여 오피스클라우드의 공용폴더에서 사용할 수 있도록 지원 합니다. 다양한 장치 활용 • 오피스클라우드는 데스크탑PC, 노트북PC, 안드로이드 / IOS를 사용하는 휴대기기를 지원 합니다. 12 4. 제품 기능 4.1. 개인 폴더(Private Folder) - 간편한 동기화 폴더 설정 MS Windows 탐색기 기반의 클라이언트로 익숙한 사용자 인터페이스를 통해 폴더 생성이 가능하고 기존의 웹 하드와 다르게 업로드/다운로드 필요 없이 간편하게 동기화 할 수 있습니다. - 최신버전 파일 저장 모든 자료는 버전화 되어 저장소에 관리되고 필요 시 복구기능을 통해 이전의 모습으로 되돌릴 수 있습니다. 13 4. 제품 기능 4.2. 공유 폴더(Share Folder) - 편리한 협업환경 최초 사용자가 일반적인 폴더에 여러 사용자ID를 초대 하여 데이터를 서로 공유함으로써 편리한 협업 환경을 제공합니다. 초대된 사용자에 한하여 데이터가 공유 / 동기화 됩니다. - 파일변경 알림 기능 사용자가 작성 중인 파일은 알림 기능을 이용해 스마트폰 으로 메시지를 받을 수 있어, 작성중인 파일의 상황을 확인 할 수 있습니다. 14 4. 제품 기능 4.3. 공용 폴더(Public Folder) * 웹 게시판/자료실, File 서버, FTP 서버 등 사용자를 위한 기능 웹게시판 File 서버 FTP 서버 - File서버 / FTP서버의 기능 대체 File서버 / FTP서버와 동일한 방식의 폴더로 일반적인 자료 공유에 적합합니다. 공용폴더는 데이터를 전체 동기화 하지 않고 목록만 제공 하여 업로드/다운로드 하는 방식으로 데이터를 공유하여 File서버 / FTP서버를 대체 할 수 있습니다. - 고객의 데이터 공유방식 확장 고객이 데이터 공유를 위해 사용하고 계시는 웹게시판 / File서버 / FTP서버의 데이터들을 공용폴더를 이용해 통합관리 할 수 있도록 지원합니다. ※기본기능에는 포함되지 않고 커스터마이징을 통해 제공됩니다. 15 4. 제품 기능 4.4. 보안접속 모드(SAM : Security Access Mode) * 외부네트워크에서 미등록 Device (교육장, PC방, 타 사용자 PC 등)를 이용한 클라우드 서비스 사용 - 제한적인 기능제공으로 보안강화 고객의 Device가 PC방 컴퓨터 등의 미등록 장비에서 오피스클라우드 이용 시 자료유출이 발생될 위험이 있으므로 오피스클라우드 클라이언트 접속 시 보안접속 모드로 로그인 하면 데이터 목록에서 원하는 데이터만 다운로드 하여 사용하도록 제한적인 기능을 제공합니다. - 데이터의 자동삭제로 자료유출 최소화 보안접속모드로 사용할 경우 목록에서 다운로드 받아 작업한 데이터를 수정하고 닫으면 오피스클라우드에 동기화 되고 자동으로 삭제되어 자료유출 걱정을 덜어 드립니다. 16 4.5. 세부 기능 4.5.1 폴더 기반 파일 동기화 간편한 동기화 폴더 설정 · 개인이 보유한 다양한 장비(PC, 노트북 등)에 자동으로 동기화를 수행합니다. · 사전 등록된 장치에 동일 ID로 로그인 할 경우 동기화된 데이터를 확인 할 수 있습니다. · 개인 폴더로 설정된 폴더는 지속적으로 백그라운드에서 동기화 됩니다 · 장치 분실에 따른 피해를 최소화하기 위한 알고리즘 - 네트워크 재 접속 시 ID/PW 확인 - 장비 분실 및 서비스 해제 등록 후 서버 접근시 장비에 저장된 data 자동 삭제 공유 폴더 설정 · 공유 폴더를 설정하여 구성원간 데이터 공유 및 협업 환경을 제공하며, · 조직 및 프로젝트 팀 내에서도 폴더 별 사용자를 설정하여 세분화 할 수 있습니다. · 설정된 공유 폴더는 구성원 모두가 자유롭게 파일 업로드가 가능합니다. · 공유 폴더 별 사용자 탈퇴 및 해제 시 폴더 내용 자동 삭제 됩니다. 17 4.5. 세부 기능 4.5.2. 파일 버전 관리/복원 저장소에 저장된 데이터의 버전 관리 · 파일을 수정하면 새로운 버전을 유지합니다. · Word와 PDF 파일, 엑셀 문서, 사진 등 모든 파일의 버전을 관리 할 수 있습니다. 파일을 이전 버전으로 복원 가능 V 2.0 V 1.0 V 3.0 V 4.0 · 버전 별로 파일을 미리 볼 수 있고, 선택한 버전의 파일을 복원 할 수 있습니다. · 이벤트 창으로 개인 데이터에 대한 버전관리를 할 수 있습니다. · 전체 이용자 데이터에 대한 버전관리는 관리자 기능에서 사용할 수 있습니다. (Ver 1.1) 18 4.5. 세부 기능 4.5.3. 외부 사용자 접속/링크접속 통제 조직 외 사용자에게 (제한적인) 파일 공유 및 동기화 · 타 부서, 협력업체 등 조직 외부 사용자에게 지정한 파일 및 폴더를 웹 환경으로 링크를 제공합니다. · 오피스클라우드 웹사이트를 통해 최신파일을 제공합니다. 링크 접속을 통한 외부 협업 환경 제공 · E-mail, 메신저로 발송된 외부 링크 URL을 통하여 클라우드 서비스에 저장된 폴더/파일을 접근할 수 있도록 하여 외부 협업 환경을 제공 합니다. · 링크 접속 시 유효기간을 설정하여 해당 기간 내에서만 폴더/파일의 링크를 제공됩니다. · 필요 시 링크 접속 정보를 통해 연결된 동기화 파일 / 폴더는 동기화가 가능합니다.(Ver 1.5) 19 4.4. 세부 기능 4.5.4. 통합관리도구 제공 – 관리자 기능 제공 (Ver 1.1) 사용자 관리 · 관리자가 사용자 계정을 생성/삭제 및 패스워드 초기화 할 수 있습니다. · 파일/폴더에 대한 권한관리를 할 수 있습니다. (Ver 1.5) 구성원 전체부터 소규모 팀까지 그룹별 관리 · 조직 또는 팀, 2인이상 단위의 그룹을 만들어 이용가능 합니다. · 관리자는 사용자 별로 접근 권한을 통제 하여, 불필요한 접속을 제한합니다. (Ver 1.5) 구성원의 사용기록 모니터링은 기본 · 관리자는 구성원들의 최근 사용 내역을 모니터링 하고, 통계자료를 제공하여 효과적인 시스템 사용을 유도합니다. (Ver 1.1) 20 4.5. 세부 기능 4.5.5. 웹 접속 지원 – 웹 접속이 가능하도록 웹 사이트 제공 언제 어디서나 웹 브라우저로 파일 접근 · 언제 어디서나 웹 브라우저를 통해 파일을 열람할 수 있습니다. · 최신 버전의 데이터를 이용할 수 있도록 도와줍니다. · 드래그&드롭으로 파일을 업/다운로드할 수 있습니다. (크롬, IE 10이상버전에서 지원) · 폴더 단위로도 다운로드 할 수 있습니다. 온라인 동기화 · 파일 변경 사항은 Device에 자동으로 동기화합니다. · 동기화된 파일은 웹을 통해 원격 접근 할수 있으며, 등록된 Device가 네트워크에 연결되는 동시에 모든 변경 사항은 자동으로 동기화 합니 다. 21 4.5. 세부 기능 4.5.6. 유연하고 간편한 시스템 확장 – 분산 파일 시스템 22 GridFS : MongoDB에서 지원하는 대용량 파일을 저장하기 위한 매커니즘으로 지원 되는 Sharding과 함께 분산파일 시스템으로 활용합니다. (Ver 2.0 이상) 4.5. 세부 기능 4.5.7. 백업 / 보안 체계 조직 내 공유 되는 자료를 통합하여 데이터를 자산으로 관리(빅데이터에서 활용) • 자료 공유 및 협업 , 부서이동, 전출, 업무 인수 등 다양한 상황에 활용 됩니다. 신속한 DR(Disaster Recovery) 시스템 구현 • 사용자 장비 내 데이터 손상 시, DB 백업 자료를 이용한 즉시 복구 할 수 있습니다. • 대체 장비를 통해 접속 시 자동으로 동기화 파일 복구를 지원합니다. DB Backup • 스케쥴링을 이용한 자동백업기능을 제공합니다. File Backup • Stand Alone일 경우 제공되는 솔루션으로 설정된 Storage에 자동으로 백업 됩니다. • GridFS버전 일 경우 분산파일 시스템으로 자동 백업 됩니다. (Ver 2.0) 보안체계 • Web보안은 Spring Security, SSL 적용 • Server-Client 상호 통신데이터 암호화 : SEED보안 알고리즘 적용 23 4.5. 세부 기능 4.5.8. 3rd party 솔루션 연동 E-Mail, Twitter, Facebook, Evernote, KakaoTalk 등 기존 서비스에 연동가능 (알림, 링크) 소스관리시스템과 연동 (Ver 1.5) Ucloud, Dropbox등 기존 클라우드 서비스와 연동가능 (Ver 1.5) 24 5. 적용 구성도 Client Server Windows App Socket Server Socket Server/Middleware Web Browser Database HTTPD + WAS Mobile App 25 6. 아키텍처 UI Layer Internet Explorer, Firefox, Chrome, Apple Safari Node. js. <Web Socket> OFFICE CLOUD Service Layer Mongoos Mongo DB Spring Fw Mobile Push Engine (JAVA) Spring Data JAVA Socket Engine JAVA 1.6 OS Service Layer 26 iOS, Linux, WINDOWS 필수 사양 : Mongo DB 2.2 / JAVA 1.6 / Node.js 0.8 / Spring Fw 3.1 / Spring Data 1.0 7. 기대 효과 업무효율성 비용절감 27 자료 활용 다양성 확보 데이터 안정성 8. 클라우드 문서보안 10계명 - 출처 : 아크로니스 코리아 - 1. 모든 문서는 개인 컴퓨터가 아니라 클라우드에 보관 클라우드 스토리지는 사용자 수준을 뛰어넘는 가장 높은 수준의 최신 보안 기술을 제공합니다. 2. 클라우드에 올라간 문서는 복사를 하지 마시고 협업 방식으로 초대하여 공유권에 대한 제어권 유지 문서를 복사하여 그 사본을 만들게 되면 최신 버전으로 공유하여 작업이 불가능하며 동시에 협업을 하는데 적합하지 않습니다. 복사를 하는 순간 사본이 늘어나므로 보안에도 치명적입니다. 그러므로 문서의 소유자가 제어권을 관리할 수 있도록 복사가 아니 라 공유자를 초대하여 편집이나 읽기 혹은 공유자 추가 허용등을 제어할 수 있하는 것이 중요합니다. 3. 클라우드 휴지통은 가급적 비우지 말것 클라우드는 용량의 제한이 없으며 적어도 기가나 테라 단위로 저렴하게 용량을 구매 가능하므로 문서를 삭제하더라도 휴지통에 서 영구 보관하는 것이 좋습니다. 그러니까 전통적인 휴지통 비우기는 개인 컴퓨터에서나 필요하였지 클라우드에서는 굳이 필요 하지 않으며 실수로인해 휴지통을 비워버리는 문제가 발생할 경우 보안 정책에 따라 복구가 쉽지 않으므로 그러합니다. 28 8. 클라우드 문서보안 10계명 4. 추가적인 백업이 필요할 경우 로컬 백업보다는 클라우드 백업 서비스를 사용 보안의 신뢰성을 유지 할 수 있도록 백업 역시 또 전문 클라우드 백업 서비스 업체가 제공하는 서비스를 활용하는 것이 현명합니 다. 비용적인 측면도 합리적이고 당연히 높은 수준의 보안 기술이 제공되기 때문입니다. 5. 클라우드 도메인 단위로 2단계 보안 인증을 의무화 아이디와 패스워드 그리고 모바일 OTP 등 추가적인 디바이스를 이용한 일회용 패스워드가 결합되면 만일의 아이디와 패스워드 가 유출되더라도 OTP 등을 통한 추가적인 인증에서 걸러지므로 보안이 강력해집니다. 각 계정에 대하여 사용자가 실수로 2단계 보안 인증을 사용하지 않을 수도 있으므로 회사 도메인 단위로 2단계 보안 인증을 의무화하는 정책을 세워야겠습니다. 6. 사내 업무용 문서는 개인 소유보다는 전사적인 중앙 관리가 가능한 문서 관리자 계정 소유로 통합하고 문서 보안 관리자가 전담할 것 보안에 충분히 검증된 클라우드 스토리지에 문서를 올리고 소유와 공유 개념으로 제어권을 관리하면 사내 문서에 대한 협업도 극대화하고 100% 웹과 SSL 보안 통신으로 스마트폰 등 다양한 컴퓨팅 디바이스를 지원하므로 특정 OS나 환경에 전체가 영향을 받는 가능성도 줄일 수 있습니다. 29 8. 클라우드 문서보안 10계명 7. 문서의 이름을 정하는 원칙과 그에 맞는 보안 등급을 적용 문서를 만들때 최초 날짜와 회사, 부서명 그리고 종류와 목적 등 미리 정해진 원칙에 따라 이름을 정의하면 수많은 파일 목록 중 그 이름만 보고서도 공유에 누락이 없는지 혹은 보안상 관리가 제대로 되고 있는지 등을 확인할 수 있습니다. 이것은 동료와 상호간에 문서 협업을 하는데 있어서도 굉장히 중요합니다. 그리고 문서의 이름외에 추가적으로 보안 등급을 정의 하면 가령 보안 1등급 문서가 관련이 없는 부서와 공유되고 있다던지 혹은 보안 3등급인 접근자가 상위 보안 등급의 문서에 접근 할 수 없도록 할 수 있습니다. 8. 승인된 문서만 외부 공유 원칙을 만들고 모니터링 문서가 외부에 공개되어 회사의 기밀 정보가 누출되는 사고를 예방하기 위하여 클라우드 문서에 대하여 외부 공유 원칙을 만들고 승인된 문서만 공유를 하도록 하여야합니다. 도메인 외부로는 문서를 공유하지 못하게 원천적으로 차단하는 방법도 있지만 파트 너사와의 협업을 위하여 부득이하게 외부 공유가 필요한 경우가 많습니다. 일단 외부 공유에 대한 기본 규칙을 만들고 주기적인 감사 리포트를 통해 관리를 해야겠습니다. 30 8. 클라우드 문서보안 10계명 9. 클라우드 문서에 대한 주기적인 감사 활동을 시행하라. 중앙 집중식 문서 관리자에 의해 관리되는 클라우드 문서는 보안 관리가 상대적으로 용이합니다. 그러나 업무상 작업 문서이지만 임직원 개인에 의해 작성되고 클라우드에 저장된 문서에 대해서는 개인의 실수에 따라 회사의 기밀 사항이 외부에 누출되는 사고 가 발생할 수 있습니다. 10. 모바일 스마트폰 디바이스에 대한 보안 철저 2단계 보안 인증에 사용하는 OTP 일회용 패스워드나 오프라인 작업을 위해 임시로 데이터를 저장할 수 밖에 없는 모바일 디바이 스나 스마트폰등은 잃어 버렸을때 데이터 유출이 생기거나 심각한 보안 문제로 이어질 수 있습니다. 그러므로 퍼블릭 클라우드 플랫폼 공급자가 제공하는 원격 모바일 단말 관리 서비스를 적극 활용해야합니다. 즉, 스마트폰을 분 실하였을 경우 원격으로 위치와 활동을 추적하거나 해당 단말기 자체를 공장 초기화를 하는 등의 적극적인 제어 관리 기능이 필 요합니다. 31 대전광역시 유성구 반석로 12번 안길 11 진경빌딩 3층 http://www.ncodi.co.kr 차장 서해원(010 - 3806 – 1072 / [email protected]) 32