Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
세상에서 가장 간단한 파일유출예방 방법
InfiniStor – Securage Edition
1. PSPACE
PSPACE, inc
Cloud Storage Platform
• Object Storage REST-API 제공
• 완벽한 IAM 서비스 제공
“IFS” File System
• 분산 파일 시스템
• POSIX 표준에 기반한 확장형 File System
• 세계 최고의 안정성/확장성/기능 제공
Secure Storage System
• 유출방지 저장시스템
• DRM/DLP 포함 NAS 저장장치
“InfiniStor” Storage System
• Scale-Out NAS Storage System
• IFS기반의 클라우드 저장시스템
• ㈜피스페이스는 2004년 설립한 Scale-Out Storage 전문회사
• 주요고객: 삼성 SDS Cloud, 삼성반도체 Cloud, 삼성DISPLAY Cloud, 현대중공업 등
2. 보안 파라다임
지금까지의 보안 Rules
현재 “시소, See-Saw” 모델은
• 생산성 VS 보안: 반비례
• 생산성을 줄이고 보안을 강조
• 좋은 보안은 생산성과 보안의 밸런스를 맞춤
Productivity
Security
Productivity Security
Productivity
Security
Good Security Model
Good Security Model
Productivity Security
차세대 보안은 V-Model
• 생산성과 보안은 비례적으로 상승
• 생산성과 보안은 동시에 지원
• 보안은 생산성을 향상
• 보안정책은 단순하면서 COMMON Sense에 맞아야 함
3. (Old) Technology
기존/현재 방식
• 대부분의 정보 유출은
사람에 의해서 이루어
짐
• 대부분의 회사들은 정
보자산을 보호하기 위
한 충분한 기술이나
인력이 부족함
▪ 너무 많은 파일 유출 경로 → 너무 많은 보안 솔루션 사용
▪ 새로운 유출 경로 → 새로운 보안 솔루션 사용
▪ 사용자들간에 쉽게 파일을 공유하지 못 함
▪ Too much restrictions → Reduced Productivity
▪ 보안 USB??? → 내부인에 의한 유출 방치
사용자 PC 관점
3. (Old) Technology
기존/현재기술 분석
DRM DLP ECM
방식 파일을 암호화 하여 저장 유출 가능성을 분석하여 유출 방지 파일 접근제어를 통한 보호
장점 유출시 내용 보호 유출 방지 유출 방지
단점 • 사용자간 공유 어려움• 여러 사용자 동시 작업 불가능• 특정 OS / APP만 지원• 단일 KEY 방식으로 위험• 사용 어려움
• 특정 OS / APP만 지원• 많은 오류 / 복잡한 설정
• 특정 OS / APP만 지원• 소수의 사용자만 사용 가능• 소형시스템만 가능• HW 도난에 취약• 관리 복잡
새로운 위협발생 새로운 솔루션 설치 기존 솔루션과 상충
3. (Old) Technology
파일유출 예방 및 방지를 위한 새로운 방향 필요
사용자 기존방식 새로운 방식
새로운 솔루션은 그만+ DRM/DLP/ECM Solutions
솔루션간 경합 발생새로운 솔루션 없음
기존 프로그램들과동일한 방법 사용
Save/Open/Copy/Delete, …
ECM Policies 기존과 동일
파일공유 Can NOT Share Network Drive / NFS
원격사용(via VPN, other)
불가능 가능
PC에 임시저장. 사용 후 SYNC 불가능 가능
LDAP/AD + ECM’s ACL LDAP/AD
EASY & SIMPLE 그래도 파일이 유출 됨 단순 / 간단 / 안전
4. (New) Technology
파일 보안의 새로운 접근
사용자 사용패턴모니터링
공유 스토리지 관점
▪ 파일은 중앙 저장소에 저장 → NAS 공유스토리지 (not ECM)
▪ 중앙 저장소에서 파일 유출 방지기능 제공 → DLP/DRM
▪ 별도 설치 프로그램 / OS 종류 / App 구분 등 없음
4. SecurageTM
SecurageTM는
• 파일공유저장장치 (Scale-Out NAS)
• 파일유출 예방 저장장치 (암호화 저장시스템 / 유출방지기능 NAS)
• MS-Windows, Linux, OSX 등 모든 OS 지원
NAS Storage
• NFS/CIFS와 유사한 NAS
• 쉽고 편한 파일 공유
• MS-Windows, Linux 동시 지원
• 전체/그룹/개인 폴더 지원
• LDAP/AD등과 연동 가능
• 모든 파일타입 지원
• 문서집중화 지원 (no ECM needs)
• 파일의 사용이력 및 Log 제공
암호화 저장
• 파일의 암호화하여 저장
• 파일을 암호환 상태로 사용
(복호화된 Temp 파일 없음)
• Client Side 암/복호화
유출방지
• 파일유출 예방
• SaveAs/Copy 등 유출 제어
• C/D/USB 등 다양한 매체 제어
• 파일 반출을 위한 프로세스 제공
고급기능
• 이력추적
• Keyless Encryption (Every file has
different key)
• Scale-Out NAS
• 200PB 확장
• 동시 200,000명 사용
InfiniStor - Securage Edition
4. SecurageTM
SecurageTM EnablesPC HDDC:\D:\
Share
among Users
MobileSecurage Mobile
View Support
No edit/save/send
Users use
like Network Drive
Open → Use → Save
Securage
5. 목표시장
Securage Startup Kit: SMB / 연구소 / 금융 기관
부서 1
부서 2
부서 3
부서3
부서2
부서1
Securage
관리를 필요로 하는 파일만 보안처리 가능예) 영업팀: Excel, Powerpoint, PDF
관리팀: 모든 오피스개발팀: Visual Studio, Eclipse, 각종 개발 툴 등
직원은 1개의그룹에 소속
팀/그룹/부서 설정
• 각 그룹의 부서장은 전체 그룹직원의 자료 열람 가능
• 그룹 공유 폴더 제공• 그룹 멤버 개인폴더 제공
각 볼륨별사용용량 설정필요시 설정변경 가능
5. 목표시장
Securage Startup Kit: 제조업 / 중소 연구소
현황
이유 1: DRM을 적용하면 개발자간에 파일 공유 불가
이유 2: DRM을 적용하면 설계 결과물을 Linux 서버에서 Simulation 불가
• 대부분의 개발자들이 MS-Windows PC/WS에서 설계작업 수행
• 여러 개발자가 동시에 파일을 공유하면서 작업 수행
• 대부분 설계 후 시뮬레이션은 Linux/Linux Cluster에서 수행
• 설계도/문서에 DRM등을 적용해야 하지만 적용 불가
Securage
Securage는위의 문제점들
모두 해결 !!
Linux 지원
Linux Cluster 서버
MS-Windows 지원
MS-Windows 기반개발자 W/S
5. 목표시장
Securage Enterprise: 협력업체와 데이터 공유
협력사1
협력사2
협력사3
Securage
방법
효과
원칙적으로 협력사에 원본 데이터 전송 불가, 협업을 위해서는 필요
• 원청/본사에 Securage 구축
• 각 협력사별로 Volume 생성
• 각 협력사에 Securage 구축
• 본사 ↔ 협력사간 InfiniDR 구축
• 본사에서 협력사로 전달할 파일
를 Securage에 저장 (끝)
• 모든 자료는 Securage로 암호화된 상태로 유통
• 협력사간 안전한 파일 (설계 등) 제공
• 협력사에서 생성되는 자료 실시간 확인 가능
• 통합 Log관리로 모든 협력사 데이터 사용현황
파악 가능
• 협력사 개발팀도 협력사에 구축된
Securage에서 작업 수행
• 데이터는 원청에서 자동으로 제공
• 협력사 직원을 통한 파일 유출 방지
Securage StartKit
협력사1
LOG
Securage StartKit
협력사2
LOG
Securage StartKit
협력사3
LOG
통합 LOG
Related Documents
![QIP = PSPACE · extend this result to all of QIP, establishing the relationship QIP =PSPACE. Similar to [JUW09], we use the matrix multiplicative weights update method, together with](https://static.cupdf.com/doc/110x72/5f88586338174314853ac9c8/qip-pspace-extend-this-result-to-all-of-qip-establishing-the-relationship-qip.jpg)
