Transcript 시큐어디스크

㈜유써브 U-SERV
INDEX
Chapter 1.
제안의 개요
Chapter 2.
제품 기능 소개
Chapter 3.
Appendix
2
제안의 개요
1
제안 배경
3
기업의 자산
지적 재산이 유출이 될 경우 기업은 심각한 피해를 받게 된다.
4
내부자료 유출의 실태조사
내부자료 보호에 대한 인식 개선과 체계마련이 절실합니다.
기술유출 주체(단위 : 건)
연도별 산업기술 유출 적발 현황
91조6,500억
79조8,000억
32조9,270억
35조5,000억
13조5,730억
2004년
2005년
2006년
2007년
2008년
※ 출처 : 국가정보원 산업기밀보호센터
5
내부자료 유출의 원인 분석
내부자료 유출은 다양한 유출경로를 통해서 (비)의도적으로 이루어 진다.
핵심자산이 사용자PC에 무방비로 보관되지는 않습니까?
이미 내부자료가 유출되고 있을 가능성이 높습니다!
6
기업 보안의 확보
기업보안은 반드시
다각적으로
7
이루어 져야 한다.
보안 솔루션 결론
8
제안의 개요
2
제품 효용 (시큐어디스크)
9
자료유출 원천차단 환경
시큐어디스크는,
회사 중요 지적 자산인 도면, 업무문서를 암호화된 보안 영역에만 저장하게 하고
유출 가능한 영역에는 저장이나 첨부를 원천 차단합니다.
10
사용자 업무 효율성
시큐어디스크는,
기존과 동일한 업무환경 보장과 안전한 협업환경 제공으로 업무효율성이 향상됩니다.
11
투자비용절감
시큐어디스크는,
기존 사용자PC 리소스를 활용하여 성능저하가 없으며 초기 구축비용이 현저하게 절감됩니다.
12
자료유출 원천차단 / 업무효율성
이제 시큐어디스크 하나로 충분합니다.
원천 차단
업무효율성
13
시큐어디스크 기능소개
14
상세기능
15
매체제어를 통한 유출 차단(Driver Level Control)
사용자가 로컬영역에 저장 시도 시 보안정책이 설정된 프로세스 파일들은
어플리케이션 레벨이 아닌 드라이버 단에서 저장되는 것이 원천 차단됨
KEYMESSAGE
어플리케이션에 종속적이지 않기 때문에 새 버전의
어플리케이션이 나와도 지속적인 보안 유지
안전모드로 부팅 시에도 지속적인 차단이 가능함
저장시도
시큐어디스크
16
온라인 유출 차단
웹메일, OUTLOOK, 메신저, 웹하드 등 온라인 매체에서 파일 첨부만 차단
본문 발송은 가능하며 파일 첨부 시에만 차단하여 업무 지장 없이 악의적인 유출을 차단합니다.
17
기타 유출경로 차단
프로그램 별 화면 캡쳐, 복사&붙여넣기 및 문서 출력 제어를 통한
악의적 유출 가능성 사전 차단
Document
키보드 프린트스크린
차단
Excel
캡쳐 프로그램으로 화면 캡쳐 시
보안 영역만 검은색으로 표시됨
메모장
Copy & Paste 차단
사용자 별 프린터 출력 차단
18
서버 및 전송구간 암호화
서버(저장소) 암호화
전송구간 암호화
관리자에 의한 데이터 유출 방지
해킹 등 외부공격에 의한 데이터 유출 방지
모든 전송구간을 암호화해 데이터 전송 중 자료 해킹 시에도
자료 유출 방지
기본적으로 서버에 저장되는 모든 파일에 대해 암호화를 지원
하여 물리적인 디스크가 유출되더라도 자료 유출 방지
서버암호화
전송구간암호화
X
SecureDisk
File server
398$39#39#@#&*^%
3989##$%^^&&)(*@!
@#$%%%%%%398$3
9#39#@#*?~!@3989
##$%^^&&)(*@!
X
해커
398$39#39#@#&*^%
3989##$%^^&&)(*@!
@#$%%%%%%398$3
9#39#@#*?~!@3989
##$%^^&&)(*@!
관리자
해커
19
출력물 워터마크 삽입
문서 출력 시 워터마크 표식 삽입으로 문서의 출력정보 표시
문서 출력 시 문서의 상단 또는 하단에 사용자 ID, 출력 날짜, 출력IP 등의 로그식 워터마크 표식을
삽입할 수 있습니다.
ID : admin, DATE : 2010.07.05,IP : 172.10.100.1
sample
ID : admin, DATE : 2010.07.05, IP :
출력 문서 내 워터마크 표식 삽입
20
보안 적용 프로세스
단계별 설치 프로세스를 통한 손쉬운 전사 보안정책 적용
1단계 : SETUP 판 설치 시작
2단계 : 본인 인증 단계
21
3단계 : 보안 정책 체크 및 적용 완료
보안정책에 따라, 로컬의 자료들이 시큐어디스크로
자동 이관 후 삭제되며 보안정책이 실행됨
실시간 정책 반영
시큐어디스크 에이전트를 통한 실시간 보안정책 업데이트 적용
시큐어디스크 실시간 정책 반영
시큐어디스크 시스템(사용자 설치판) 업데이트
- 관리자가 권한 변경 시 최대 1분 30초 이내에 이를 감지
- 관리자가 변경한 정책에 따라 실시간으로 사용자PC를 검색하여
파일서버로 자료 자동이관 후 정책 적용
- 시스템 패치 시 로그인 시점에서 최신 버전으로 자동 업데이트
정책변경
감지
실시간
자료 이관
변경 정책
적용
22
윈도우탐색기 / 내부 협업
사용자는 윈도우탐색기 형태로 사용하므로 기존의 업무 환경을 그대로 유지
윈도우탐색기에드라이브형태로연결되어개인로컬에저장하듯이편리하게활용가능
시큐어디스크에저장된파일은다운로드과정없이바로실행/편집가능
Z:\비즈니스SW사업본부
시큐어디스크 영역
기획팀
영업팀
인터넷디스크 개발팀
비즈하드 개발팀
개인디스크
부서별, 프로젝트 별 협업폴더
아이디스크 개발팀
개인폴더
개인디스크(Y:)
KEYMESSAGE
23
개인영역과 부서영역이 구분되어
할당됩니다.
자료 반출 프로세스
외부로 자료 반출이 필요한 경우에는,
자체 탑재된 결재 프로세스를 통해 상급자 결재 후 메일 전달 또는 USB 저장 형태로 반출
반출 관리자(상급자 결재)
메일로 발송
내부 사용자
USB에 저장
내부 사용자
24
네트워크 오프라인 시 프로세스
(옵션 형태로 솔루션 설치 시점에서 선택이 가능한 기능)
네트워크가 끊겨 오프라인 상태가 될 경우, 사용자 PC 영역에 임시 디스크를 생성하여 암호화 저장을
하고 다시 온라인으로 상태 변경 시 자동 이관함
1. 네트워크 단절 : 자동 디스크 로그아웃
2. 임시 디스크 생성 : Offline Disk
25
3. 네트워크 복구 : 자동 자료 이관
임시 사용자 접속
파견근무자 또는 출장, 자택근무 등 외부에서 시큐어디스크 접속 시에도
임시 사용자 접속관리를 통하여 철저한 보안 유지
관리자가 승인한 임시접속 기간에만 해당 단말기에 보안 정책이 유지된 상태에서 접속 가능
1
임시접속 요청
임시접속 승인
파견 근무자
임시접속 요청
2
2
1
임시접속 승인
외부 출장자
관리자
3
3
Point
정책적용
시큐어디스크
자료이관
26
내부 사용
임시 사용
보안 정책이
상시 적용됨
임시 사용 기간만
보안 정책이 적용됨
정책에 위배되는 자료는
서버로 이관되지 않음
서버로 자동 이관됨
가상CD-ROM(어플리케이션 중앙배포)
물리적 CD 배포 없이 권한을 가진 사용자가 .ISO이미지를 가상CD-ROM으로
연결하여 필요한 어플리케이션을 편리하게 설치
결제 메일
가상 드라이브 연결
메모
27
28
유출차단 설정 프로세스
유출차단 제어 부분은 체계적이고 편리한 방식으로 내부 보안 정책에 맞게 설정
1
새권한생성
전체 또는 그룹별
적용할 권한 생성
2
관리프로세스설정
제한할 어플리케이션
해당 프로세스 선택
3
4
기능제한설정
클립보드, 화면캡쳐, 인쇄
등 유출경로 차단기능 선택
저장 허용경로설정
예외적으로 허용할 로컬
PC에의 파일저장 경로선택
29
5
파일접근제한
시큐어디스크 내 파일의
외부유출 방지 옵션
6
추가관리확장자지정
사용자 로컬PC에 남기지
않아야 할 보안정책적용
대상 파일 확장자 선택
조직도 연동기반 계정/디스크 관리
인사 DB와 시큐어디스크 내 조직도를 연동하여 부서별 디스크를 간편하게 자동생성
조직 변동이 발생 시에도 자동으로 반영되므로 관리자의 업무 부하가 감소
30
사용자 접근권한 관리
시큐어디스크 내 폴더 별 권한관리
사용자 별 폴더에 관한 접근권한을 설정하여 부서별 특성에 맞는 정책 수립 가능
제한된 접근과 파일 유통으로 인해서 권한 없는 사용자에 의한 자료정보 유출을 방지
기획팀디스크
기획팀공유
권한설정
R/W/D
R/W
R/W/D
R/W
팀장보고
R/W/D
R
분석자료
R
R
R/W/D
접근불가
프로젝트1
R - 읽기 권한
W - 쓰기 권한
D - 삭제 권한
대외비
프로젝트2
팀장보고
폴더보기
사용자 별, 그룹 별 세분화된 권한 관리
읽기
세분화된 권한 설정으로 유연한 정책 적용 가능
쓰기
삭제
폴더권한설정
31
R
서버 내 작업내역 조회
파일 및 각 작업 내역을 조회하여 파일의 유통경로 확인
사용자별, 디스크별, 작업유형별, 기간별로 작업위치, 파일이름, 작업일, 작업내역, 아이디 등 모든 파일작업이력 조회
모든 파일 작업내역 조회
32
정책 위반내역 조회
사용자의 인가되지 않은 작업 또는 유출시도에 대한 로그 제공으로
사용자 보안의식 제고
정책 위반 시도내역 조회
33
관리자 다중화
최상위 관리자 다중화
중간 관리자 다중화
부문별관리자분화를통한 효율적이고책임감있는관리가능
중간관리자다중화를통해메인관리자의
관리자다중화로최상위관리자보안문제해결
업무부하문제해결 및효율성증대
기획팀공유
중간 관리자
중간 관리자
중간 관리자
중간 관리자
팀장보고
중간 관리자
중간 관리자
분석자료
중간 관리자
대외비
중간 관리자
프로젝트1
프로젝트2
팀장보고
중간 관리자 관리 권한 정보
사용자/부서
관리자
보안
관리자
서비스
관리자
34
Appendix
1
2
시스템 구성
시스템 확장성
3
기술 지원
35
시스템기본구성
서버
SERVER
Storage
시스템 상세 정보
H/W 플랫폼
시스템 상세 정보
시스템 S/W
네트워크 구성
O/S : LINUX / Windows / UNIX
Intel Architecture 32Bit, 64Bit
(32bit)
HP Integrity 외 다수
DBMS
: MySQL,
Intel Architecture
32Bit,
64Bit Oracle
HP Integrity 외 다수
36
DAS (Direct Attached Storage)
SAN (Storage Area Network)
NAS (Network Attached Storage)
Back Bone Network
HA 구성
Active-Active 형태의 HA(고가용성 서비스)구성
DB Cluster를 통한 이중화 구성
switch
Service Area
switch
Service Area
무 중단 서비스 보장
(SVR01)
(SVR...N)
(SVR11)
(SVR...N)
분산 구성
파일 서버 무한 확장 가능
효과적 I/O분산
서버 별 처리 로드를 분산하여 구성 가능
Switch
Switch
서버를 N개로 구성 시, 서버 장애를 1/N로 분산
시큐어디스크
스토리지 가상화
가상화된 클라우딩 스토리지
물리적으로분리된(Ex.본사, 지사) 환경에서도구축이가능
로컬트래픽을이용한빠른사용환경보장및네트워크부하경감
데이터 데이터
데이터 데이터
볼륨#1 볼륨#2
볼륨#2 볼륨#
본사 네트워크 망 스토리지
37
데이터 데이터 데이터
볼륨#1 볼륨#2 볼륨#
지점 네트워크 망 스토리지
검수 완료 후 1년간 무상 유지보수 지원
전담 전문 인력 배정을 통해 철저한 장애 복구 대응 프로세스를 갖추고 완벽한 유지보수 지원을 약속합니다.
상세내역
전담 엔지니어 배정
고객 서버 운영 및 관리에 필요 기술 지원
고객 서버 On Line 지원
긴급 장애 조치
장애처리, 정기점검 결과 리포트
서비스 개선 및 성능 최적화
SDK(Software Development Kit) 제공
24시간 ISN 관제센터 장애처리 시스템
서비스 장애 시 관제센터에서 자동으로 사이트 담당자와 유지보수 담당엔지니어에게 메시지를 발송하여 즉각적인 장애 처리가 가능합니다.
관제
사이트 관리자
장애발생
서비스 서버
장애처리
프로세스
발동
SMS 통보
ISN 서버
전담 엔지니어
관제
38
감사합니다
39