February 27, 2017 eSecuDC 제품 소개서 February 27, 2017
Contents 개요 1 제품 기능 2 제어 흐름 3 구성도 4 Architecture 5 특장점 6 타제품 비교분석 7
I. eSecuDC 소개 1. 개요 eSecuDC 란… BACKUP 협업시스템 NETWORK STORAGE 파일암호화 Data Storage Server/Client System으로서 기본적으로 웹스토리지 서비스를 구현하며, 이를 베이스 시스템으로 하여 각종 편의성과 보안성을 강화시켜 기존 웹스토리지군 제품들이 가지고 있던 문제점들을 해결하고, 진정한 문서의 네트워크 기반 저장소로서의 기능을 완성할 수 있는 Document Control 솔루션 BACKUP 협업시스템 NETWORK STORAGE 파일암호화 확장 퍼미션 ACCESS POLICY
I. eSecuDC 소개 1. 개요 기존 파일 서버의 문제 단순한 파일 입/출력을 넘어선 보안성이 추가된 ■ 만일 문서 유출 시 책임 소재는 어떻게 결정할 것인가 ? ■ 중요 문서를 만일의 사태에 대비해 신뢰할 수 있는 암호화를 적용하고 싶다. ■ 중요 문서의 타사와의 협업 작업 시 제어 권한을 어떻게 설정할 것인가 ? ■ 부서별로 보안성이 있는 독립된 스토리지를 필요로 하는 경우 어떻게 할 것인가 ? ■ 문서를 사용한 자가 본인인지 어떻게 증명할 수 있는가 ? ■ 문서 별로 세세한 보안 설정이 필요한 경우 어떻게 할 것인가 ? ■ 네트워크 적인 차원에서의 보안 구성은 어떻게 해야 하는가 ? ▶ 문서별 세세한 보안속성 부여 ▶ 그룹핑 및 그룹별 보안속성 부여 ▶ 신뢰할 수 있는 문서의 암호화 기능 ▶ 세세한 로그 기록으로 철저한 보안감사 구현 ▶ 계정/그룹별 자체 네트워크 보안 정책 적용 단순한 파일 입/출력을 넘어선 보안성이 추가된 파일서버의 필요성 대두
I. eSecuDC 소개 1. 개요 문서 유출 사례 eSecuDC의 보안기능으로 미연에 방지 가능 [디지털타임즈 2007년 10월 17일자 보도] [연합뉴스 2007년 8월 26일자 보도]
I. eSecuDC 소개 1. 개요 문서 유출 사례 (계속) eSecuDC의 보안기능으로 미연에 방지 가능 [동아일보 2007년 8월 31일자 보도]
I. eSecuDC 소개 1. 개요 문서 유출 사례 (계속) eSecuDC의 보안기능으로 미연에 방지 가능 [노컷뉴스 2007년 7월 19일자 보도]
I. eSecuDC 소개 2. 제품 기능 (파일 보안) ■ 파일에 보안태그를 부착하여 파일별로 세세한 보안속성 지정 (확장 보안 속성) ■ 사용자 및 그룹별 읽기/쓰기/이름변경/삭제 권한 부여 ■ 보존년한이 경과된 파일은 자동 삭제 ■ 리스트 속성을 적용하여 특정 사용자 및 그룹에 파일을 숨김 ■ 파일 암호화 지원
I. eSecuDC 소개 2. 제품 기능 (파일 전송) ■ 최적화된 알고리즘으로 빠른 파일 전송 보장 eSecuDC Client eSecuDC Client eSecuDC Client ■ 최적화된 알고리즘으로 빠른 파일 전송 보장 ■ 윈도우 탐색기와 비슷한 인터페이스로 쉬운 적응
I. eSecuDC 소개 2. 제품 기능 (파일 암호화) ■ 명기된 암호화 알고리즘으로 파일 암호화 eSecuDC Client 파일 암호화 요청 파일 암호화 암호화 된 파일 재 기록 ■ 명기된 암호화 알고리즘으로 파일 암호화 ■ 암호화에 따른 load는 서버에 할당
I. eSecuDC 소개 2. 제품 기능 (감사 기록) ■ 파일 입출력에 대한 세세한 감사기록 저장 eSecuDC Client eSecuDC Client Log Storage (Optional) eSecuDC Client 파일 입출력에 대한 감사기록 저장 파일 입출력 요청 ■ 파일 입출력에 대한 세세한 감사기록 저장 ■ 시스템 운영에 관련된 감사기록 저장
eSecuDC Authentication Server (Optional) I. eSecuDC 소개 3. 제어 흐름 eSecuDC Server 사용자는 인증서버에 접속하여 인증을 완료한다. DENY ….. /a/b.txt homme ACCESS ~/file1 Kildong Access Time File User Access Policy 1차적으로 접근 정책을 참조하여 접근이 불가능한 폴더나 파일은 접근을 금지시킨다. eSecuDC Client eSecuDC Authentication Server (Optional) 2차적으로 파일의 퍼미션을 참조하여 접근이 불가능 한지 검사한 후에 최종적으로 파일의 접근을 허용 하거나 불허한다. 사용자의 인증서로 인증완료 (NAS,SAN,DAS) 최종적으로 파일접근 권한이 승인 되었을 경우 접근을 허용한다.
Authentication Server I. eSecuDC 소개 4. 구성도 (시스템) Authentication Server (Optional) User Group Log Storage 로그인 인증OK Log기록 File I/O File Server (Primary) (Backup) Storage
I. eSecuDC 소개 4. 구성도 (기능) eSecuDC System 관리자 사용자 보안관리 Access Policy 정의 guest 계정 관리 보안관리 사용자/그룹 관리 파일 관리 감사기록 관리 보안 관리 각종 통계 관리 서비스 관리
I. eSecuDC 소개 4. 구성도 (세부정책) 관리자 Access Policy 정의 각종 보안관련 정책 및 중요한 문서에 대한 세세한 설정으로 전체적인 관리의 권한 행사 사용자/그룹 관리 사용자와 그룹의 생성/수정/삭제 감사기록 관리 철저한 감사기록 관리로 만일의 사태에 대비 각종 통계 관리 일일 파일 전송량등 통계치의 보고서 작성 및 관리 서비스 관리 서비스 데몬 및 주기적인 파일시스템의 보안 점검 및 관리
I. eSecuDC 소개 ` ` ` ` 5. Architecture (Server) Client S/W File I/O Workflow Client S/W Control Web Control Protocol Module Main Service Daemon CGI Module Database API Time Service Module Web Service Daemon Database Authenticate Server Backup Module File I/O Module Permission Check Module File Encrypt/Decrypt Module ` ` ` ` OS (Solaris, AIX, HP-UX, Linux)
I. eSecuDC 소개 ` ` ` 5. Architecture (Client) eSecuDC Server Graphic User Interface Update Engine Protocol Module Service API Database API File I/O Module Authentication Module ` ` ` OS (Windows XP, Windows Vista)
I. eSecuDC 소개 6. 특장점 ■ 확장 보안속성 및 파일암호화 기능으로 어떠한 비즈니스에도 적합한 최고의 문서 보안환경 구축 ■ 강력한 로깅 시스템으로 철저한 보안감사기록 생성 ■ AIX, HP-UX, Linux, Windows, BSD, MacOS X 의 서버시스템 지원 ■ Windows, MacOS X 클라이언트 지원 ■ 사용자 위주의 쉬운 인터페이스와 간단한 설치로 별도의 복잡한 설정 절차 없이 설치 가능 ■ 온라인 도움말 지원 ■ 인증 모듈의 별도 제작이 가능하여 SSO 구축 가능 ■ 자체 서버 운영으로 최적화된 시스템 구축 가능
I. eSecuDC 소개 7. 타제품 비교분석 비교항목 eSecuDC E사의 I제품 J사의 O제품 보안성 사용자 인증방식 ID/PW, SSO ID/PW 강제적 접근통제 O 임의적 접근통제 X 파일 암호화 파일 보안 속성 그룹 지원 서브 계정 파일 전송 방법 자체 모듈 WEB 감사기록 사용자 감사기록 지원 관리용 감사기록 지원 원격 감사기록 시스템