SECURING YOUR DATA STORAGE www.olivetech.co.kr 디지털데이터무단삭제및위, 변조방지기능을제공하는특수보안스토리지시스템 WORM 스토리지기술, 제품및활용
회사개요 www.olivetech.co.kr 회사명본사주소대표이사연락처자본금 주식회사올리브텍경기도성남시분당구구미로 11, 포인트타운 701호임장식 대표전화 : 031-726-4217 팩스 : 031-726-4219 1.8억원 NAS(Network Attached Storage) 개발, 제조및판매 주요사업영역 특수보안 WORM 스토리지시스템개발, 제조및판매 백업및아카이빙솔루션 (Unitrends, Qstar) 수입총판 엔터프라이즈 IT 솔루션컨설팅및공급 자체제품및브랜드이름 2
회사연혁 2 0 1 6 년 국가기록원표준기록관리시스템 (RMS) 아카이빙스토리지표준인증획득 2 0 1 5 년 기술보증기금기술평가 (TCB) T3 등급획득 중소기업기술혁신협회주관 " 제16회중소기업기술혁신대전 " 초청참가 ( 코엑스 ) 한국정보산업연합회 (FKII) 주관 "S/W 판로개척지원사업 " 지원대상업체선정 특허취득 : " 데이터암호화방법및암호화된데이터의결합키워드검색방법 ( 등록번호 :1190059) 미래창조과학부주관 " 글로벌딜리버리클라우드플랫폼의대규모 OTT서비스적용을위한방송통신사업자공동의시범사업 " 스토리지기술부문컨소시엄참여업체선정 ( 솔박스, KT, CJ헬로비전, 이슬림, 올리브텍, 건국대 ) 정보통신산업진흥원 (NIPA) 주관 "S/W 자산재개발지원사업 " 지원대상업체선정 Splentec WORM OS, ZD넷선정 "2016년 10대유망소프트웨어 " 선정 미래창조과학부, 정보통신산업진흥원 (NIPA) 주관 " 우수소프트웨어전시회 " 초청참가 ( 코엑스 ) 2 0 1 4 년 2 0 1 3 년 기술보증기금기술평가인증벤처기업등록 노르웨이 "High Density Devices AS" 사국내독점총판계약 미국 Unitrends, Inc. 백업솔루션총판계약 ( 주 ) 올리브텍창업 (4월 1일 ) 기업부설연구소등록 중소기업청 / 한국산학연협회주관 " 도약기술개발사업 " 지원과제선정 ( 과제명 : " 하드디스크기반네트워크접속형 WORM스토리지개발 ") 3
주요고객사 공공부문 금 융부문 제조및기타
점증하는디지털데이터무단변조, 삭제이슈 5
디지털데이터무단삭제및변조사례 Image 2015 랜섬웨어 (Ransomware) 기승직장인김홍남씨 ( 가명 37) 는노트북에저장해둔회사업무자료를열다가깜짝놀랐다. 파일에암호를걸어놨으니파일을열고싶다면돈을보내라 는협박메시지가떴기때문이다. 컴퓨터수리업체에도움을요청했지만파일은끝내열리지않았다. 이튿날회의를위해자료가꼭필요했던김씨는해커가일러준비트코인계좌로 50 만원을송금할수밖에없었다. Image Image Image Image Image Image 2014 2013 2011 2010 세월호 : 사건관련 CCTV 영상및자료조작, 삭제의혹해경은동영상을늦게공개한이유에대해해당함정이연일해상수색을했고, 자체자료전송시스템이없어보관중이었다고해명했지만또다른동영상이있는지와동영상편집의혹등은이후검찰수사를통해풀어야할대목이다. 해양경찰청이외부기관의감사나자료요구에대비해 세월호 관련문서들을삭제하라고지시했다는내부증언이나왔다. 강남유명성형외과 : 성형수술 10 대女뇌사빠지자진료기록조작의혹지난해 12 월서울강남유명성형외과에서성형수술을받은뒤뇌사상태에빠진장모 ( 여 19) 양의의료기록이병원측의지시로조작됐다는당시집도의의진술이나와경찰이사실여부를수사하고있다. 3.20 사이버테러 : 데이터삭제로방송, 금융사업무마비 2013 년 3 월 20 일발생한해킹사태로 KBS, MBC, YTN 등의방송사 PC 수만대및많은수의업무서버의무차별적인데이터삭제로방송이차질을빚는초유의사태발생 농협해킹사태 : 데이터삭제로장기업무마비파일삭제명령을통해 5 분 ~10 분안에 200~300 대서버내파일이동시에삭제됐는데, 외부해킹을통해서는짧은시간에이많은서버들의권한을얻어삭제명령을내리는게불가능하다는점에서업계전문가들은외부해킹보다도내부시스템을잘아는내부자의소행에, 그리고실수가아닌, 의도된공격쪽에무게를두고있다. 딴지일보 : 13 년축적데이터완전삭제딴지일보김어준총수의성명에따르면이번사건으로지난 1998 년 7 월 4 일창간이후 13 년간축적된데이터는백업본까지모조리삭제당했다. 이것은단순해킹이나바이러스공격이아니라딴지일보의서비스완전중단을노린지독히악의적인해킹이었음을반증해준다. 한국교육평가원 : 퇴사한서버관리자가데이터무단삭제로구속검찰에따르면공씨는지난해 8 월한국교육평가원서버관리직을퇴사한뒤다음달관리자아이디로서버에접속, 서버 20 대에저장된데이터베이스, 이메일, 운영시스템등을무단으로삭제해한국교육평가원의업무를방해한혐의를받고있다. 공씨는한국교육평가원의인사에불만을품고일부러서버에저장된데이터를삭제했던것으로알려졌다 6
WORM(Write-Once Read-Many) 스토리지란? UNAUTHORIZED 삭제 위변조 막을방법이없다!!! 데이터삭제훼손, 변조 광 - 미디어 = 안전 최적의 WORM 스토리지 BUT!!! 고성능및대용량데이터처리에부적합 DVD-R 처럼한번기록후삭제및변조가불가능한스토리지를 WORM 스토리지라함 7
Splentec WORM 스토리지 OS 기술 광 - 디스크수준의 WORM 기능을하드디스크나 SSD 기반의대용량고성능저장장치시스템에서제공하는보안스토리지소프트웨어 (OS) 기술 파일별보존기간설정기능으로보존기간경과후삭제및수정허용 ( 공간재활용 ) 의료데이터 관리자실수 바이러스 설계데이터 로그데이터 Splentec WORM 스토리지 해킹 문서관리 주요활용분야 연구데이터 데이터저장 데이터보호 스파이웨어 업무데이터 소스코드 랜섬웨어 멜웨어 지정된보존기간동안에는어떠한권한으로도데이터의삭제및변조불가 8
Splentec WORM 스토리지 OS 주요기술및기능 구분 OS 내부커널 - 코드및파일시스템자체에구현된 WORM 기능 산업표준접속인터페이스 파일보존기간설정 Compliance Clock Append-Only WORM 기능 기능설명 해킹등을통한기능우회는원천적으로불가 WORM 볼륨이구성된디스크를일반 Linux 시스템에장착해도파일삭제및위, 변조는불가 WORM 에대한모든인터페이스는표준 NFS, CIFS, POSIX 에따름 [ 일반 NAS 와동일 ] 클라이언트는 NAS 와동일한방법으로 WORM 볼륨을네트워크를통해공유해서사용 볼륨전체혹은개별파일단위로보존기간을설정 보존기간설정단위 : 분, 시간, 일, 주, 년, 그리고영구 보존기간동안파일의삭제및변조불가 보존기간이만료된파일은삭제가허용되며삭제후공간재활용가능 시스템시간변경을통한보존기간무력화방지 보존기간이 3 년이라고할때, 시스템시간을 3 년뒤로변경하여파일을지우는것을방지 각볼륨별로시스템시간과독립적으로운영되는가상의소프트웨어적시간을유지함 실시간위, 변조방지기능을제공하는특수한 WORM 모드 파일이 WORM 스토리지에기록되는중간과정에서데이터삭제및변조기도방지 파일무결성 (Integrity) 체크 SHA-256 해쉬 - 알고리즘으로각파일의디지털지문생성보관 [ 파일변조여부지속감시가능 ] 고 - 가용성기능 (HA 클러스터 ) 기능을통한조직핵심데이터아카이빙지원 [ 참고사항 ] 일반 NAS 및 iscsi 인터페이스기능기본제공 장애시 Fail-Over 기능을제공하는 HA- 클러스터구성지원 일반적인 NAS 의기능및 iscsi 기본으로모두지원 NAS 볼륨, iscsi 볼륨, WORM 볼륨을동일스토리지시스템에서동시운영가능 9
Splentec WORM 스토리지 OS 의경쟁력 디지털데이터무단삭제및훼손방지기능을제공하는유일한보안솔루션 국내유일의 WORM 스토리지 OS 기술제공 글로벌 TOP 4 WORM 스토리지기술보유 산업표준 WORM 인터페이스제공하는글로벌 TOP 3 업체 실시간기록용 WORM 기술을제공하는글로벌유일업체 제품경쟁력 기술적차별화 Embedded Linux 기반 WORM 전용 OS ( 커널내장형 WORM) Intel x86 기반최신의고성능표준하드웨어플랫폼지원 All Industry Standard WORM 인터페이스 디지털지문, 시간변조방지, 암호화, 다양한보안레벨선택, 실시간 WORM 등 10
경쟁제품비교 벤더및제품명 기능세부기능설명 올리브텍 NetApp EMC Open-E 프로웨어인포트렌드 Splentec SnapLock FLR WORM WORM WORM Folder 보존기간설정 볼륨레벨디폴트보존기간설정기능 파일단위보존기간설정기능 볼륨에기록되는모든파일에디폴트보존기간자동적용 특정파일에대해각기다른보존기간지정가능 YES YES YES NO NO Folder Level YES YES NO NO NO NO WORM 트리거 수동트리거 WORM 활용의유연성보장 YES YES YES YES YES YES 자동트리거솔루션연계편리성제공 YES YES NO NO NO NO 시간변조방지 Temper-Proof Clock Compliance Clock 볼륨별독립시간운영 시스템시간변조로보존기간우회방지 YES YES YES NO NO NO 실시간 WORM Append-Only WORM 기록과동시에데이터가실시간보호되는특수 WORM 기록모드 YES NO YES NO NO NO 무결성보장 디지털지문 SHA256 이상의 HASH 값저장 YES YES YES NO NO NO NFS NFS 를통한 WORM 볼륨접속 YES YES YES YES YES YES 접속프로토콜 CIFS(SMB) CIFS 를통한 WORM 볼륨접속 YES YES YES YES YES YES POSIX 표준명령어를통한 WORM 조작 YES YES YES - - - 벤더종속적 ( 불편 ) 특정벤더에종속적인 API NO NO NO NO NO NO WORM 모드 소프트보안 WORM 파일, 폴더만 WORM 보호 YES YES YES YES YES YES 하드보안 WORM 볼륨삭제및변경도허용안함 YES YES YES NO NO NO 11
WORM 스토리지 OS 의활용 스토리지시스템만들기 Splentec WORM 스토리지구성절차 1 NAS/WORM 스토리지 OS 를 Flash Memory Disk 에탑재 2 WORM OS 가탑재된 Flash Disk 를인텔 X86 기반표준서버플랫폼에장착 3 WORM 스토리지볼륨구성 4 Client 연결설정 NAS/WORM OS 대용량 / 고성능모델 어플리케이션 클라이언트 3 Server 1 WORM 볼륨 4 2 SOHO/SMB 모델 일반 NAS 볼륨 표준 NFS/CIFS Workstation FLASH DISK 서버플랫폼장착 PC 12
WORM 스토리지시스템의활용 WORM 볼륨만들기 WORM 볼륨 [ 파티션 ] 생성 관리자메뉴에서볼륨 [ 파티션 ] 을생성할때 WORM 속성을부여하면 WORM 볼륨이됨 생성시볼륨에저장될파일들의기본보존기간 [Default Retention Period] 을지정할수있음 Compliance Clock 옵션사용여부 Auto Trigger 옵션사용여부옵션선택 [ 기능설명은다음장참조 ] WEB- 기반의 WORM OS 관리프로그램 13
WORM 스토리지활용 세가지데이터저장모드 1 수동 Trigger ( 볼륨디폴트보존기간 ) WORM 볼륨에파일생성 WORM 볼륨에파일을직접생성또는외부로부터복사파일삭제나변경이가능한상태 WORM TRIGGER 파일에 WORM 속성을 부여 WORM 파일로확정 볼륨디폴트보존기간동안파일삭제및변경불가파일삭제나변경이불가능한상태 2 수동 Trigger ( 파일별보존기간지정 ) WORM 볼륨에파일생성파일보존기간지정 WORM TRIGGER WORM 파일로확정 WORM 볼륨에파일을 직접생성또는 개별파일에보존기간을 지정 개별파일에 WORM 속성을부여 지정된보존기간동안 파일삭제및변경불가 외부로부터복사 파일삭제나변경이가능한상태 파일삭제나변경이불가능한상태 3 Auto Trigger WORM 볼륨에파일생성 WORM 볼륨에파일을직접생성또는외부로부터복사 WORM 파일로자동확정 볼륨디폴트보존기간동안파일삭제및변경불가 파일삭제나변경이가능한구간없음 14
Splentec WORM 일반 NAS 소프트웨어기능 소프트웨어사양 NAS OS File System Supported Protocol Directory Service Name Service Management Tool Volume and RAID Mgmt Account Management Access Control Quota Management Log Management Network Management Performance Mgmt iscsi Support Backup Support Event Notification UPS 상세설명 Linux 2.6 Kernel based optimized Embedded OS (Embedded on flash disk) 64-bit Journaling File System, Maximized reliability and performance, fast recovery CIFS, NFS, AFP, HTTP, FTP, iscsi Active Directory Service, Microsoft Domain Controller, NIS DNS, WINS Secure Web-Based Management Tool (SSL), Command Line Interface NAS Finder Utility : Utility program exploring Splentec NAS on the Network Maximum Volume Size: 8EB/volume, Snapshot, Dynamic Volume Expansion Software RAID support(raid Level 0,1,0+1,3,5,6), Volume spanned through multiple NAS via iscsi Support WORM Volume, Trash Can(CIFS Only) User/Group Management, User/Group import/export ACL (Access Control List), showing CIFS/NFS/AFP session status and force disconnection User/Group Quota Kernel, Log, Operation Log (color classified log type - Information, Warning, Critical Error ) Log Size Control, Sending detail system information to Support Center. Channel Bonding (Bandwidth Aggregation, NIC Fail-Over) Performance Monitoring: CPU, Network, Disk Usage IP-SAN, logical volume based iscsi Target, both iscsi Initiator & Target support Commercial backup S/W Agent, NDMP, Simple Local Backup Utility, System Configuration Backup/Restore E-mail Alert, SNMP Trap, Beeper Support APC UPS 15
WORM 스토리지시스템의활용방안 Archiving Storage or Working Storage? Archiving Storage 아카이빙이란완성되고분류된데이터나파일의원본보존을위해 App 서버 Archiving 솔루션 자동이관 원본을생성장소에서분리이관해서적절한저장소에안전하게장기간 보관하는것을의미한다. 이러한용도로사용되는스토리지를아카이빙스토리지라고한다. ( 광-디스크, 테이프등 ) 성능보다는보존의안정성에초점을둔다. 데이터저장 Working Storage 수동이관 Archiving Storage Working Storage 다양한업무및솔루션을통해일상적으로생성되고, 수정되는데이터가저장되는스토리지를의미한다. (NAS, SAN, RAID 등 ) 성능과가용성 (Availability) 에초점을둔다. Splentec WORM Storage Working 및 Archiving Storage 두가지용도에모두적합 고성능 NAS 및 iscsi 기능 (Working) WORM 기능 (Archiving) WORM Trigger(Working & Archiving) Append-Only WORM(Working & Archiving) 16
WORM 스토리지시스템 엔터프라이즈모델 대용량및고성능을필요로하는기업솔루션용 WORM 스토리지모델 고성능, 대용량, 확장성제공 모델 F4000-GW Gateway F4000-4W F4000-8W F4000-16W F4000-24W F4000-36W 주요사양 크기 (mm) [Type] 89 x 437 x 630 [2U Rack Mount] 43 x 437 x 503 [1U Rack Mount] 89 x 437 x 630 [2U Rack Mount] 132 x 437 x 648 [3U Rack Mount] 178 x 437 x 660 [4U Rack Mount] 178x 437 x 699 [4U Rack Mount] CPU Intel Hexa-core XEON CPU x 2ea Intel Core i3 x 1ea Intel multi-core XEON CPU x 1ea Intel multi-core XEON CPU x 2ea Intel multi-core XEON CPU x 2ea Intel multi-core XEON CPU x 2ea 메모리 default: 16GB max: 192GB default: 2GB max: 32GB default: 2GB max: 192GB default: 4GB max: 192GB default: 4GB max: 192GB default: 4GB max: 192GB 네트워크 I/F default: 2 x 1GbE max: 6 x 1GbE default: 2 x 1GbE default: 2 x 1GbE max: 6 x 1GbE default: 2 x 1GbE max: 6 x 1GbE default: 2 x 1GbE max: 6 x 1GbE default: 2 x 1GbE max: 6 x 1GbE optional 10GbE optional 10GbE Optional 10GbE Optional 10GbE Optional 10GbE 디스크베이외장 RAID 4 x SAS/SATA 8 x SAS/SATA 16 x SAS/SATA 24 x SAS/SATA 36 x SAS/SATA 용량외장 RAID 용량 4TB 8 ~ 48TB 16 ~ 96TB 24~144TB 36~216TB 지원디스크종류 RAID 레벨 7200rpm SATA, 10,000rpm SAS, 15,000rpm SAS, SSD 0, 1, 0+1, 3, 5, 6, 50, 60, JBOD 전원공급장치 720W Redundant 400W Redundant 720W Redundant 920W Redundant 1200W Redundant 1400W Redundant 17
WORM 스토리지시스템 주요목표시장 ( 엔터프라이즈 ) 통합로그관리및로그원본보존 보안사고의분석및원인규명을위한로그의원본의의도적훼손혹은삭제를방지 저장로그의원본성을보장함으로써외부기관감사에대비가능 [ 내부조작의혹해소 ] 주요공공기관, 금융기관, 대기업에서대용량로그의원본보존장치로 WORM 스토리지활용 콜센터녹취 보험계약녹취록처럼법적인효력이필요한경우, 원본보존을위해 WORM 스토리지에저장 상담내용의진본성을입증함으로써추후상담고객과의분쟁시증거자료로활용할수있음. 법적규정에의한 WORM 스토리지도입 공인전자문서보관소, 공인전자메일서비스 (# 메일 ) 등은 WORM 스토리지사용의무화 개인정보보호솔루션용로그및감사데이터저장 CCTV 영상저장솔루션 세월호사건, 보육원아동학대등을포함한다양한사건에서증거인멸을위한 CCTV 영상삭제가널리행해짐. WORM 스토리지보존을통해불법영상삭제및훼손을원천적으로방지할수있음 주요목표시장 국가주요기록물관리분야 공공기관의기록물관리시스템에서는주요국가기록물의 WORM 스토리지보관은권고사항임 금융기관데이터 의료데이터 국방, 회계, 증권거래관련데이터 마이크로필름, 광디스크등에보관하던계약서, 어음, 수표등의스캔데이터원본보관용도 증권사등의고객상담데이터의무보존용도 의료관련영상데이터, 진료기록등의사후변조및훼손방지 선진국에서는 WORM 스토리지저장이의무화되어있음 ( 미국 HIPAA 규정 ) 선진국을중심으로 Sarbane Oxley( 회계 ), SEC Rule( 증권거래기록 ), DOD 규정 ( 국방부 ) 등으로특정데이터의 WORM 스토리지보관의무화에관한규정이광범위하게존재함 18
국가기록원표준기록관리시스템용 WORM 스토리지 19
표준기록관리시스템인증아카이빙스토리지 : F4000-16R 올리브텍인증제품모델 : F4000-16R 국가기록원이정의한아카이빙스토리지표준인터페이스규약 아카이빙스토리지제조사가프로그램을제작하여기록원에제공 11
국가기록원인증 RMS 아카이빙스토리지 SUITE 국가기록원 RMS 아카이빙 (Archiving) 스토리지개요및적합성인증제도 공공기관의기록물관리를위한표준기록관리시스템 (RMS) 구축, 운영중 전국시. 군. 구및공사, 공단, 국립대학등 800여공공기관에 RMS 시스템구축됨 RMS 시스템에저장되는주요기록물은특수보안 WORM 스토리지 [ 아카이빙스토리지 ] 에저장을권고 RMS 시스템과아카이빙스토리지연동인터페이스방법에대해 국가기록원표준규약제정 국가기록원내부에서 RMS시스템과의표준호환성검증시험을거친스토리지제품에적합성인증부여 올리브텍국가기록원적합성인증아카이빙스토리지 SUITE 및구성 국가기록원표준기록관리시스템 (RMS) 표준아카이빙스토리지인증획득 구성 : F4000-16R RMS 인증 WORM 스토리지 + 인터페이스소프트웨어모듈 with 부가라이선스필요 RMS 전용아카이빙스토리지솔루션 SUITE RMS 서버 RMS 서버연계통신에이전트소프트웨어 OBJECT IN/OUT RMS 솔루션표준인터페이스 JAVA 라이브러리 F4000-16R WORM 스토리지 11
WORM 스토리지시스템 SMB/SOHO 모델 모델명형상주요사양 JIKJI 200 올리브텍 WORM OS 크기 : L213 * W113 * H139mm 샤시 : 풀-알루미늄바디 디스크-베이 : 2 x SATA-III 디스크 CPU: Celeron Dual-Core MEM: 2GB DDR3 네트워크 : 10/100/1000 이더넷 2 포트 번들소프트웨어 : PC 백업소프트웨어 for WORM JIKJI 400 올리브텍 WORM OS 크기 : L229 * W165 * H165mm 샤시 : 풀-알루미늄바디 디스크-베이 : 4 x SATA-III 디스크 CPU: Celeron Quad-Core MEM: 2GB DDR3 네트워크 : 10/100/1000 이더넷 2 포트 번들소프트웨어 : PC 백업소프트웨어 for WORM 22
PC 데이터동기화백업솔루션 - OliveSync 구성도 Client PC PC 백업소프트웨어 장점 직원에의한실수또는고의적인행동에의한백업데이터삭제방지 무결성셋팅의매우간단한설치 ( 전산전문가없이일반사용자설치및이용가능 ) 해킹이나 PC 고장으로인해포맷한 PC의원본업무문서에대한손쉬운복구 기본백업기능제공 ( 스케줄백업 / 폴더지정백업 / 모든파일백업 ) 문서공유기능으로직원들간의업무효율성증가 별도의 DB나사용자관리서버가필요없는스마트한구성 랜섬웨어나같은데이터위 / 변조에최고의방어책 백업데이터 Network WORM Storage WORM Storage 설정 WORM Storage에볼륨설정 볼륨보존기간설정 볼륨공유설정 접근가능사용자지정 PC 설정 개인업무용 PC에백업 Agent 설치 Agent를통해 WORM Storage 연결설정 23
WORM 스토리지시스템 주요목표시장 (SMB/SOHO) 보안인프라투자및관리취약 SMB 및 SOHO 기업은큰기업대비다양한보안솔루션에대한투자불가 백업등데이터손실관리를위한투자및체계적관리미흡 전문 IT 관리및보안관리인력부재 업무환경은대부분내, 외부의네트워크연결을통한자료의공유, 검색및협업등이일반화됨 내, 외부에서가해지는데이터의손실을가져오는보안위협의강도는대기업과차이가없음 바이러스, 랜섬웨어, 퇴직자에의한악의적훼손, 실수로인한우발적삭제등의위협에노출 핵심데이터의중요성은상대적으로더큼 중. 소기업의사업모델및사업분야는상대적으로단순한경우가대부분 설계데이터, 개발데이터, 고객데이터등핵심데이터의손실은기업의생존자체를좌우할수있음 중. 소기업의핵심디지털자산을 WORM 스토리지에보관 최소한의투자로중. 소기업의생존을좌우하는 핵심데이터의치명적손실가능성을원천제거 24
데이터보안의최후보루 Splentec WORM 스토리지 네트워크보안을위한다양한솔루션들, 데이터유출방지를위한 DLP등의다양한솔루션들이이중삼중으로겹겹이도입되고있지만, 가장치명적인위협이될수있는스토리지시스템에저장된데이터의무단삭제, 변조가능성및위협에대해서는어떠한보안조치도취해지지않고있습니다. SPLENTEC WORM 스토리지시스템은어떤위협상황에서도데이터를안전하게보존하는최후의보루가될수있습니다. 25
적용사례 [ 국세청 ] 내부망 / 업무망 / 개발망의데이터보호를위해도입 관제망 내부망 주요구성및용도 스토리지구성 WORM, 일반 NAS, iscsi 볼륨 WORM Storage 원본로그저장 WORM Storage 각볼륨의용도 WORM 볼륨 - 각종서버, 장비및어플리케이션에서발생하는로그원본저장 - 해커등의외부침입자및내부자에의한증거인멸기도원천적방지 로그수집 보안장비 Log 수집서버 일부데이터교차백업 일반데이터저장 일반 NAS 볼륨 - 일반파일데이터저장 - 웹하드데이터저장... iscsi 볼륨 - 백업데이터스토리지 로그수집대상시스템 웹 - 하드망간서버개인정보기타 26
적용사례 [ 중앙선거관리위원회 ] 2011 년 10.26 재보선투표소검색서비스가 DDOS 공격으로중단됨으로써야당으로부터의도적중단의심, 로그제출요청받음 대외적으로로그훼손및변조부인보장필요성대두 내부망 외부망 주요용도 정치적중립기구로써시스템운영의투명성을대외적으로보장하기위해 WORM 스토리지를통해로그의진본성증명 빅 - 데이터수집서버 WORM Storage 원본로그저장 로그수집 로그수집대상시스템 WORM Storage 원본로그저장 Splunk 수집서버 로그수집 로그로그수집수집대상대상시스템 네트워크 서버 네트워크 서버 어플리케이션 데이터베이스 어플리케이션 데이터베이스 27
적용사례 [ 현대자동차그룹 ] 현대자동차그룹은그룹사전체에적용할통합로그관리시스템의표준모델을현대오토에버시스템주관으로마련하여그룹사전체에보급중이며, 로그저장장치로당사 WORM 스토리지를표준으로정함. 주요용도 각종로그데이터는시스템생명주기에따른로그관리, 개인정보가취급되는시스템에대해개인정보보호법에따른기술적보호조치에대한준거성확보, 보안사고및장애발생시신속한원인규명을위한사전사후대응체계마련을위한기반자료로매우중요함. 이로그를 WORM 무단삭제및위. 변조로부터보호하기위해 WORM 스토리지를기본으로도입
WORM 스토리지활용솔루션 : 랜섬웨어대응데이터백업 2 무차별암호화모든파일들을암호화시켜열어볼수없게만듦 3 대가요구및지불비트코인요구, 추적불가 보안프로그램으로 100% 차단불가 http:// 1 감염이 - 메일및악성링크등을통해감염 4 키를받아암호를해제하고데이터복구 실시간감시통과순간바로암호화진행 ZERO-DAY 위협 랜섬웨어 외장하드 USB 메모리 SD 카드 WORM 스토리지에일단기록된데이터는램섬웨어로부터안전 랜섬웨어감염된 PC NAS ( 네트워크스토리지 ) 클라우드 WORM 스토리지특성에맞는최적의백업솔루션필요
Value Generation 통합 PC 백업솔루션 Unitrends ( 미국, 당사총판제품 ) Recovery Automation & Orchestration Protect 120+ OS/Applications Recovery Automation & Orchestration Policy-based Protection IR, Failover/back CIFS NFS Data Protection Replication Backup & Restore + MS Hyper-V VMware Window Unix/Linux Mac/SCO 등 NAS Data Protection Beyond Backup & Replication Live mode Web/DB Data App OS Web/DB Instant Recovery 수동 HA 서비스무료 : No need H/W, S/W, License Windows Server 지원 VMware 지원 Backup Appliance Incremental Forever 중복제거및압축 Point in time 복원 Single GUI for multi appliance H/W, Virtual Appliance WAN Cloud Archiving Multi-Archiving 지원 (2개이상의복사본생성가능 ) Archiving AWS/ Google/ Rackspace Private Cloud Replication 로컬아카이빙멀티아카이빙기능 ( 복사본 2 셋이상생성 ) 암호화및압축등 Archiving Long Term Archiving USB 3.0 esata NAS SAN Tape Replication 로컬 / 리모트 Replication Physical Appliance Virtual Appliance ESXi Applications ReliableDR Replication ReliableDR ESXi Recovery Sandbox Replication Multi-Archiving 지원 (2 개이상의복사본생성가능 ) DRaaS Cloud DR ReliableDR Multi-Archiving 지원 (2개이상의복사본생성가능 ) VMware/Hyper-v Any vendor 스토리지 Any vendor 스토리지 ReliableDR
랜섬웨어대응백업 NAS 사용고객사용환경 : NAS 데이터를 WORM 스토리지로백업 NAS를보유한고객 부서별로폴더에데이터저장하는환경 구성도 1 NAS 볼륨 WORM 볼륨 Network Switch 구축목표 - 사용편의성을위해, 고객의사용환경을변경하지않음 - 각사용자는기존환경에서처럼부서별폴더에데이터를저장 고객사의 PC 1대를지정, 백업솔루션을설치 - 보안스토리지 (WORM Storage) 로데이터를동기화 - 보안스토리지에서데이터를보호 보안스토리지의기능 연구소 - 표준인터페이스사용 ( 모든 App 에서연동가능 ) 경영지원 영업팀 스케줄필터링 기존 NAS OliveSync 보안스토리지 랜섬웨어방지위변조방지삭제방지바이러스방지 - 보존기간내에는슈퍼유저권한으로도파일수정 / 삭제안됨 - 보존기간설정 ( 분, 시, 일, 월, 년등 ) - 실시간웜기능으로데이터안전성보장. 데이터관리솔루션 - Olivesync, Unitrends 등선택사용 ( 파일 Versioning 기능 ) - 기존 NAS 를연결, 데이터를보안스토리지에저장 - 스케줄에의한자동백업 - 다수의원본 / 대상지정을을통한유연한환경구성지원
랜섬웨어대응백업 NAS 미보유고객사용환경 : 데이터공유및 WORM 스토리지백업겸용 자료공유를위한 NAS를미보유고객사 업무능력을향상을위한부서별협업환경구축 구성도 2 WORM(NAS 볼륨 > WORM 볼륨 ) 구축목표 - 개별업무환경에서, 부서별공동협업을위한환경구축 - 부서별자료공유환경을구축, 업무능력향상을도모. 보안스토리지에 2 종류의볼륨을생성 Network Switch - NAS 볼륨 : 부서별자료공유를위한볼륨 - WORM 볼륨 : 데이터보호를위한볼륨 OliveSync 각사용자는개별 PC에서부서별폴더로자료를저장 고객사의 PC 1대를지정, 백업솔루션을설치 연구소 - 보안스토리지 (WORM Storage) 로데이터를동기화 - 보안스토리지에서데이터를보호 경영지원 스케줄필터링 NAS 볼륨 랜섬웨어방지위변조방지삭제방지바이러스방지 WORM 볼륨 보안스토리지의기능 - 이하생략 영업팀 데이터관리솔루션 - 이하생략
랜섬웨어대응백업 NAS 미보유고객사용환경 : PC 데이터백업전용으로 WORM 스토리지활용 각개인의데이터는개별관리하는업무환경 자료공유는불가한환경 구성도 3 PC > WORM 볼륨 구축목표 연구소 경영지원 스케줄필터링 Network Switch Jikji 400 - 자료공유불가환경에서데이터보호 각사용자의데이터를자동으로백업하는환경구성 - 구축전다양한업무환경을전사적으로통일 - 동일한업무환경을통하여신속한보안사고대처가가능. - 동일한업무환경을통하여엄격한보안정책수립가능. - 동일한업무환경을통해서신속한장애처리가가능. 각사용자의 PC에백업솔루션 (OliveSync) 을설치 - 보안스토리지 (WORM Storage) 로데이터를동기화 - 보안스토리지에서데이터를보호 보안스토리지의기능 - 이하생략 영업팀 데이터관리솔루션 - 이하생략
랜섬웨어대응백업 1000 대 PC 보호구성 Unitrends 통합백업 + 1,000PC 구성 그룹 1 PC 100 대 그룹 2 PC 100 대 그룹 9 PC 100 대 그룹 10 PC 100 대 * 서버설치 VMware 가상호스트설치, 백업어플라이언스임포트 VA( 백업어플라이언스 ) 는 10 개생성. 각 Unitrends 백업마스터는 100 대의 PC 만백업관리백업분산으로인한백업윈도우감소 그룹 1 의 PC 100 대는 Unitrends1 에서백업관리 Network Switch Virtual Appliance VA 1 VA 10 100 PC 담당 VMware / MS Hyper-visor 10G 2port bonding 3 class 별할당혹은 dedicate 16BAY, 48TB( 실용량 30TB), 2 Giga port, 10G 1port 슈퍼유저권한으로데이터 / 볼륨삭제 / 수정불가 * PC 에이전트설치각 PC 에 Unitrends 에이전트설치후 VA 에서정책설정그룹별혹은개별정책수립. * 백업 / 복구정책 Incremental Forever : Full backup 1 후영구히 Incremental 백업전체백업데이터감소, 백업윈도우없음 ( 최초 1 회 Full backup 을할때만백업윈도우발생, 분산으로감소 ) 시점복원기능으로각 pc 의선택일 / 선택파일만 1 회만에복원가능 * OS & App 보호베어메탈기능사용가능제안웜스토리지용량문제로백업불가함. 추가웜스토리지도입후백업가능함. * 스케줄에이전트별로분, 시, 일단위로스케줄링가능 * 보안스토리지 (WORM Storage) 확장가능모델슈퍼유저권한으로데이터 / 볼륨수정 / 삭제불가다양한보존기간설정가능. Compliance clock 기능으로시간위변조차단 WORM 스토리지 34
랜섬웨어대응백업 VDI 데이터보호구성 Unitrends 통합백업 + 2,000VDI 백업구성 * VDI 구성 (2,000 VDIs) Blade 40EA, RAID(SAS HDD) 9EA, 10G Network 등 Switch * 일반적인백업방법론의문제점 LAN Free Backup(SAN 백업 ) : 비용및복구문제등발생. 에이전트방식 : 전체백업윈도우와부하문제등발생. 보안 : 랜섬웨어와같은바이러스로부터보호불가. Blade SAN Switch SAN Switch 8G FC 1. 전체부하분산 - 멀티백업마스터를설치 : 40EA 의백업마스터구현 - 전체부하를균등분할 백업서버당 45 대의 VDI 담당 RAID 10Gbps NAS V 야 100EA 담당 2. 백업윈도우해결방안 - Incremental Forever 정책 Full backup 1 회수행후, 영구히 Incremental 백업을수행전체백업데이터감소, 백업윈도우없음 ( 최초 1 회 Full backup 을할때만백업윈도우발생, 분산으로감소 ) - 각백업마스터에서최초백업시분산처리함. - 각백업마스터에서각각의 VM 별로스케줄처리. Unitrends 1 Unitrends 20 Unitrends 40 VMware/MS-HyperVisor 10G 보안스토리지 (Splenetec WORM Storage) 3. 데이터보호 ( 랜섬웨어 ) - 보존기간중에서는슈퍼유저권한으로도데이터 / 볼륨수정 / 삭제불가능 - 다양한보존기간설정가능. - Compliance clock 기능으로시간위변조차단, 무결성검증기능등 - 백업데이터암호화기능등 * 랜섬프로의장점 - 국내에서검증된솔루션과기술지원 - 현존하는가장완벽한데이터보호방법 35