데이터 보안

데이터 보안 (Data Leakage Protect)


[ 솔루션 개요 ]

eRed Virtual Shield S1은 네트워크 분리/제어와 사용자별 ‘별도의 데이터 보호 전용 스토리지(PS, Protect Storage)’ 기능을 갖춘 가상화 기반의 강력한 정보보안 솔루션입니다.

가상화 기술을 사용하여 정보 유출을 목적으로 하는 해커의 공격을 원천적으로 방어하며, PC 운영체계 (OS 등)에 취약점이 있더라도 시스템 환경과 상관없이 중요 데이터를 원천 보호 할 수 있습니다.

고객 PC의 주요 정보에 대해서 네트워크 및 이동저장장치(USB 등)를 통한 이동까지 통제 가능합니다.


기존 DLP/DRM 솔루션의 한계점

  •  DRM제품은 문서 단위 암호화를 통한 문서 관리 솔루션으로 자료 활용에 불편이 있으며, PC 메모리 부하 등 업무 생산성이 저하되는 단점이 있음
  • 또한, 해킹 후 복호화하여 유출이 가능하며, 암호화된 파일이라도 유출될 경우 복호화가 가능함
  • DLP 제품의 경우 네트워크 장애, 악성코드 감염, 해킹 등에 취약함
  • 물리적 망 분리는 시스템 도입에 큰 비용이 투자되며, 해킹에 취약함

 

eRed Virtual Shield S1의 강점

  •  ‘Network 제어/통제’와 별도의 PS(Protect Storage)제공을 통해 외부 해킹 및 정보 유출 루트 원천 차단
  • TPM 암호화로 내부자에 의해 Protect Storage 장치(USB 등)가 유출되어도 복호화 불가
  • 하드웨어와 운영체계(OS) 사이에 설치하여 운영체계(OS)취약점이나 외부 해커의 공격에도 접근 통제를 통해 우수한 정보호호 기능 제공이 가능함


[ 솔루션 주요 기능 ]
  • Hypervisor상의 사용자 OS환경에 권한 부여
  • 기존 OS환경보다 더 높은 권한 부여
  • 기존 OS환경의 취약점에도 주요 정보 원천 보호
  • PS공간은 웹 기반 관리 페이지로 전지적 통제/ 제어
  • 사용자 별 데이터 보호 저장소(PS) 제공
  • USB/네트워크/로컬디스크의 3가지 PS를 제공
  • TPM 기반의 키를 이용 무결성 검증
  • 사용자가 로그인 시, 인증 서버를 통한 사용자 PC  환경의 무결성 검증
  • TPM 기반의 키로 PS를 암/복호화
  • 네트워크 정책에 의한 업무 환경의 전환 및 분리 제어
  • 네트워크 정책에 의한 논리적 망 분리 제공
  • 일반영역 / 보호영역 상태 전환
  • 보안 영역의 모든 IO 제어
  • 중앙 집중 사용자 관리를 통한 권한 부여
  • 관리자가 웹 기반 관리 페이지로 정책/네트워크/로그를 손쉽게 관리/제어 가능
  • 중요 저장소 비 인가자 / 저장장치 접근제어
  • 보안 문서의 공유 정책 관리 제공으로 업무 생산성 향상

[ 솔루션 도입 효과 ]
  • null

    강화된 보안 컴플라이언스 준수

    점점 강화되는 법! eReD Virtual Shield S1으로 철저히 지킬 수 있습니다.

  • null

     Protect Storage이용한 주요정보 원천 보호!

    PS로 연결되면 자동으로 인터넷 망과 업무영역을 분리하여 편리하게 사용할 수 있습니다.

  • null

     해커에 의한 주요정보 유출 방지

    가상화의 분리된 업무영역을 원천 보호함으로써 해커와 유출로부터 안전할 수 있습니다.


[ Service Flow ]
  • 중요 데이터에 대한 접근 여부에 따라 자동으로 업무 환경
    전환 (Normal State
    Secure State)
  • IO에 대한 철저한 통제/제어

-보안영역(PS)에 대한 사용자 별 접근/제어
-PS의 모든 작업과 문서는 철저한 통제/제어되며 원천 보호!
-PS 안의 파일을 복사/이동할 경우, ROLL BACK 적용
-e-메일/USB등 유출원천 봉쇄


[ eReD Virtual Shield S1 Structure ]

[ 제품 구성 ]