SECURING YOUR DATA STORAGE www.olivetech.co.kr 보안네트워크스토리지전문기업주식회사올리브텍특수보안 WORM 스토리지사업소개
목차 회사개요, 주요연혁, 핵심경쟁력 WORM 스토리지개요 물리적 WORM 스토리지 가상 WORM 스토리지및활용모델 랜섬웨어위협과 WORM 스토리지백업 올리브텍 WORM 스토리지주요고객및활용사례 올리브텍 WORM 스토리지상세기능소개
회사개요 회사명 주식회사올리브텍 본사주소 경기도성남시분당구구미로 11, 7 층 701 호 대표 전화 전화 : 031-726-4217 팩스 : 031-726-4219 대표이사 임장식 회사연 설립도 2013 년 4 월 1 일 자본금 2.8 억원 주요영 사업역 보안 WORM STORAGE OS 개발 중. 대형네트워크스토리지개발및제조 보급형및엔터프라이즈보안 WORM 스토리지개발및제조 가상보안 WORM 스토리지제공 보안 WORM STORAGE OS LICENCE 공급및수출
주요연혁 2018 년 특허취득 : 파일시스템을기반으로하는저장장치에서객체기반스토리지인터페이스를제공하는방법및장치 2017 년 WORM 스토리지 OS, GS 1등급인증획득 가상 WORM 스토리지어플라이언스출시 [ 글로벌최초 ] WORM 스토리지 OS 일본 OEM 수출 WORM 스토리지나라장터 ( 조달 ) 등록 [ 국내유일 ] 직접생산증명획득 2016 년 국가기록원표준기록관리시스템 (RMS) 아카이빙스토리지표준인증획득 2015 년 기술보증기금기술평가 (TCB) T3 등급획득 특허취득 : " 데이터암호화방법및암호화된데이터의결합키워드검색방법 2014 년 기술보증기금기술평가인증벤처기업등록 2013 년 ( 주 ) 올리브텍창업 (4 월 1 일 ) 기업부설연구소등록
올리브텍 WORM 스토리지핵심경쟁력 WORM(Write-Once Read-Many) 스토리지? 한번저장된데이터는지정된보존기간동안어떠한권한과방법으로도삭제하거나수정할수없는특수보안대용량스토리지시스템 디지털데이터의무단삭제및변조를원천적으로막을수있는 WORM 스토리지구동 OS 원천기술보유 국산유일글로벌 TOP 4 WORM OS 원천기술 국산유일국가기록원 RMS 인증아카이빙스토리지 글로벌유일개방형 LINUX OS 기반 WORM 스토리지 OS 글로벌유일보급형 WORM 스토리지 글로벌유일가상 WORM 스토리지
WORM 스토리지개요
데이터보안시장현황과대두되는문제점 디지털데이터자체에대한치명적인훼손위협증대 기존보안솔루션주요관심분야 급증하는새로운위협 데이터자체의훼손 데이터보안 New Paradigm 데이터삭제, 변조방지 외부침입탐지및방지 급증하는랜섬웨어 CCTV 영상무단삭제 디지털데이터법적증거력확보 COMPLIANCE ISSUE 데이터유출방지 로그무단삭제. 변조 진료기록무단변조 해킹, 무차별데이터삭제 감사데이터삭제, 변조 핵심디지털자산 데이터오. 남용방지 퇴직자, 내부인악의적훼손 실수, 우발적삭제, 훼손 안전확보 SECURITY ISSUE
무단삭제, 변조방지 WORM 스토리지필요성증대 일반하드디스크 기반스토리지 의도적, 불법적, 우발적 삭제 / 위변조원천적으로방지불가 광디스크 물리적기록보호 한번기록하면삭제및위변조가 절대불가능한최적의보안스토리지 대용량, 고성능데이터처리에부적합 WORM 스토리지 하드디스크기반대용량보안스토리지시스템 한번기록하면삭제및위변조가불가능한 하드디스크및 SSD 기반 대용량, 고성능스토리지
COMPLIANCE 데이터관련법안사례 개인정보보호법
COMPLIANCE 데이터관련법안사례 공공기록물관리법
COMPLIANCE 데이터관련법안사례 US SEC Rule US SEC Rule 17-4a(f): 미국증권거래위원회기록보존규정 주요키 - 워드해석 1. Micrographic Media vs. Electronic Storage Media - 마이크로필름 물리적으로변조어려움 법적증거력보장용이 - Electronics Storage Media 삭제, 변조용이 엄격한요건법적규정필요 2. (ii) The Electronic Storage media must: (A) Preserve the records exclusively in a non-rewriteable, non-erasable format; 3. If employing any Electronic Storage Media other than optical disk technology (including CD-ROM), the member, broker, or dealer must notify its designated examining authority at least 90 days prior to employing such storage media. 한국에는 WORM 스토리지인증규격및인증기관없음
COMPLIANCE 데이터 - 왜저장매체를규정할필요가있는가? Compliance Data 보존규정 - 법적증거력으로필요한데이터 정해진보존기간동안보존의무화 - 임의삭제, 위조, 변조, 훼손으로부터안전하게보존할것을규정 위. 변조. 훼손방지는어떻게? - 전자서명, 암호화, DRM, 등등 - 이렇게한다고데이터를변경할수없는가? No! 임의삭제방지는어떻게? - 데이터에대한접근권한관리, 등등 - 관리자, Super User, 파일을만든사람, 제조사통제는? No! 컴플라이언스데이터를보존할저장매체, 저장장치속성의엄격한정의필요보존규정은보존매체도동시에구체적으로규정되어야완전 대한민국의대부분규정은이부분이미흡
WORM 스토리지주요목표시장 로그, 이력원본보존 랜섬웨어대비안전한백업 내. 외부침입자증거인멸방지 보안사고추적용로그원본보존 내부통제, 부인방지, 로그신뢰성 의료분야데이터 백업데이터삭제및암호화방지 백업데이터오프라인효과 테이프의안정성 +100% 복원성 공공부문각종기록물 ISMS 인증, 개인정보접속기록 각종진료기록, 원본영상자료 중소병원랜섬웨어대비백업 콜 - 센터녹취기록 표준기록관리시스템 (RMS) 아카이빙스토리지 각종스캔데이터 ( 세정과 ) 장기보존및활용 각종기록물이력관리 법적규정컴플라이언스 녹취록이계약서와동일한역할 녹취록원본 법적증거력보존 각종분쟁대비원본보존및증명 금융부문각종기록물 공인전자문서보관소 개인정보보호법, 정보통신망법 SCADA 제어망로그보존규정 CCTV 관제센터 인터넷은행거래기록, 문서 수표, 어음, 계약서등스캔데이터 고객상담기록, 이메일, 메신저 연구기관비정형데이터 영상기록물삭제및변조방지 CCTV 조작이력원본보존 개인정보보호법 - 영상개인정보 메일아카이빙 각종실험및계측데이터보존 랜섬웨어대비연구데이터보호 우발적 / 악의적연구자산훼손대비 장기보관용메일아카이빙스토리지로사용 장기보존메일데이터의삭제및훼손방지 분쟁시법적증거자료로활용
핵심기술 WORM 스토리지 OS 및탑재플랫폼개발 WORM 기능, 커널내부에구현, 우회불가 백-도어, 마스터-키없음 파일보존기간지정 ( 분, 시, 일, 주, 년, 영구 ) 보존기간동안관리자도삭제, 변조불가 Compliance Clock, 시간변조방지 SHA-256기반디지털지문, 무결성검증 SPLENTEC WORM STORAGE OS STABLE SLC FLASH DISK 복제방지라이선스탑재 Physical Appliance 1GbE/10GbE/40GbE CIFS NFS NFS 웹 - 기반 WORM 스토리지관리도구 실시간기록보안 WORM Append Only 산업표준 NFS/CIFS/POSIX 인터페이스 WORM, NAS, iscsi 볼륨동시지원 일반적인 NAS 기능완전지원 NFS/CIFS MS Windows Apple Mac CIFS NFS NFS UNIX Linux 체험판 ( 30일 ) 정식라이선스 용량기반 WORM 볼륨라이센스 WORM Volume WORM Volume WORM STORAGE OS 통합로그서버 VM VM VM 메일서버 VM 보안관제서버 VM VM vdisk vcpu vmem vnic 다양한솔루션운영가상머신 (VM) 웹 - 기반 WORM 스토리지관리도구 Virtualization Layer (Hypervisor) VMware vsphere Citrix XEN MS Hyper-V Oracle Virtual Box KVM Amazon AWS MS Azure 기타국. 내외 Public Cloud Service Platform
WORM 스토리지 OS 주요기능 OS 커널내부에구현된기능 파일보존기간설정기능 WORM OS 커널내부에하드 - 코딩으로구현 WORM 기능만제거하거나 Uninstall 불가 WORM 보안기능을회피하거나우회불가 파일에보존기간설정하며, 보존기간동안삭제및수정불가 분, 시, 일, 주, 년단위및영구보존기간 보존기간경과후파일삭제및보존기간연장가능, 수정은불가 DIGITAL FINGERPRINT 보존기간보호시간메카니즘 SHA256 HASH 함수기반디지털지문 파일단위디지털지문생성및안전한보존 파일무결성보장및사후검증기능제공 COMPLIACE CLOCK 볼륨단위의보존기간관리용별도소프트웨어적인시간 시간변경을통한보존기간을무력화방지 실시간기록보호모드 산업표준인터페이스 APPEND-ONLY WORM 데이터수정은불가하고, 추가만허용되는특수한쓰기모드 데이터기록중에도바이트단위로실시간삭제및위변조방지 산업표준인터페이스를통한접속및활용 NFS/CIFS 접속및 POSIX 표준 API 및명령어사용 WORM 을활용하는솔루션과의연동이쉬움 2- 레벨보안모드선택 ALL-IN-ONE 다목적 WORM 보안레벨을라이선스로선택가능 레벨 1: 유연한보안모드 - 폴더 / 파일보호, 볼륨삭제허용 레벨 2: 엄격한보안모드 - 폴더 / 파일보호, 볼륨삭제불허 WORM, NAS, iscsi 볼륨운영지원 3 가지볼륨을한시스템에혼용하여운영가능 ALL-IN-ONE, 다목적활용지원
WORM 스토리지 OS 활용사업모델 OEM CUSTOMIZE WORM OS, OEM 라이선스판매 [ 라이선스포함된 FLASH DISK 형식 ] 국내외스토리지업체 WORM OS Virtual WORM STORAGE APPLIANCE FLASH DISK 에탑재 [ 복제방지용라이센스장착 ] Physical WORM STORAGE APPLIANCE 대용량 / 고성능모델보급형모델 V-WORM 융합어플라이언스 백업 보안관제 3 rd Party Solutions 기타 내부통제 빅 - 데이터 F4000 시리즈고성능스토리지 B2000 시리즈백업용스토리지 JIKJI 200 JIKJI 400 Virtual WORM 기반 3rd Party 솔루션융합어플라이언스
올리브텍 WORM 스토리지제품군 물리적 WORM 스토리지어플라이언스 엔터프라이즈 WORM 스토리지 나라장터등록 WORM 스토리지 F4000 시리즈 F4000-8WP 보급형 WORM 스토리지 JIKJI-200 가상 WORM 스토리지어플라이언스 TRIAL 라이선스 기본유료라이선스 추가용량라이선스 PC 백업내장 WORM 스토리지어플라이언스 BSA400 BSA2000 국가기록원표준기록관리시스템 (RMS) 인증아카이빙스토리지솔루션 SUITE RMS 호환인증아카이빙스토리지 SUITE F4000 시리즈 RMS 서버연계통신에이전트소프트웨어 OBJECT IN/OUT RMS 솔루션표준인터페이스 JAVA 라이브러리 RMS 서버
올리브텍 WORM 스토리지주요장점 메이저플레이어 (DELL-EMC, NetApp, HDS) 주식회사올리브텍 VS 중. 대형위주제한된종류의완제품모델만제공 개방형 LINUX 기반 WORM STORAGE OS 활용한유연하고다양한사업모델 국내개발사로써깊이있는기술컨설팅 빠른기술지원및유지보수서비스 다양한 3rd 파티솔루션과연계한융합솔루션개발이용이 완전산업표준인터페이스로솔루션통합및연동용이 고객요구에대응한빠르고, 쉬운 CUSTOMIZATION 다양한제품및솔루션 : 엔터프라이즈, 보급형 WORM V-WORM, WORM 융합어플라이언스 탁월한가격경쟁력
VISION WORM OS 활용생태계지속적확대 자체및 3rd Party APPs 개인용초저가 WORM 내부통제솔루션 가상 WORM V-WORM 통합로그및보안관제 APP 생태계 고성능 WORM F4000 보급형 WORM JIKJI SYSTEM 개인정보보호백업어플라이언스 APP & SOLUTION WORM OS 생태계 WORM STORAGE OS
물리적 WORM 스토리지
고성능, 대용량엔터프라이즈 WORM 스토리지 엔터프라이즈 WORM 스토리지개요 BRAND: SPLENTEC [Splendid Technology, 앞서가는선진기술을강조 ] 조직의핵심업무용데이터저장을목적으로하는보안네트워크스토리지 고성능 (High Performance), 확장성 (Scalability) 및가용성 (Availability) 19 인치표준 Rack-Mount 장비, 이중전원장치, 고성능 CPU 및하드웨어기반디스크제어장치, JBOD 확장 IDC 및기업전산실에설치되어전문적인 IT 관리인력이운영 제품모델 모델 F4000-GW F4000-4W F4000-8W F4000-16W F4000-24W F4000-36W 형상 용량외장 RAID 4TB 8 ~ 48TB 16 ~ 96TB 24 ~ 144TB 36 ~ 216TB 주요목표시장및활용용도 공공, 금융, 제조, 의료, 서비스산업분야의핵심기업 ( 국세청, 우리은행, 현대자동차, 아산병원, 삼성 SDS 등 ) 데이터삭제및위. 변조가실질적, 법적인문제를야기하는분야의핵심데이터저장 보안로그, 콜-센터녹취, CCTV영상, 의료데이터, 핵심지적재산 ( 소스코드, 설계, 디자인 ), 문서관리, 법적인규정에의한도입 ( 공인전자문서보관소 ), 금융데이터 ( 계약서, 어음, 수표스캔 ) 10
나라장터조달등록 WORM 스토리지, F4000-8WP F4000-8WP 주요사양 형상 : 2U, 8-디스크베이, 랙-마운트 WORM 스토리지 CPU: Intel Multi-Core XEON 1개 메모리 : 32GB 네트워크 I/F : 1GbE x 2 포트, 10GbE x 2포트 사용디스크종류 : Enterprise SATA 7200 RPM 등록모델종류및용량 : 모델-1: 물리적 8TB(1TB x 8), 실용량 5.4TB ( 등록완료 ) 모델-2: 물리적 16TB(2TBx8), 실용량 10.8TB ( 등록예정 ) 모델-3: 물리적 32TB(4TBx8), 실용량 21.6 ( 등록예정 ) 나라장터공급총판업체정보 업체명 : 주식회사지투비엔 주소 : 서울시금천구디지털 9길 220( 가산동, 대륭포스트 5차 ) T. 02-546-1322 www.g2bn.co.kr 문의 - 엄성식이사 : WORM 스토리지제품메니져 m: 010-9674-0220 e-mail: g2b@g2bn.co.kr 업체명 : 주식회사지투비엔 or 품명 : F4000- 검색, 구매 10
국가기록원인증 RMS 아카이빙스토리지 SUITE 표준기록관리시스템 (RMS) 공공기록물관리에관한법률시행령 " 에따라중앙행정기관, 지자체, 교육청, 군기관, 국공립대학등 828 개대상기관에구축된기록물관리시스템 표준기록관리시스템 (RMS) 아카이빙스토리지 SUITE 및구성 국가기록원표준기록관리시스템 (RMS) 표준아카이빙스토리지인증획득 F4000 RMS 인증 WORM 스토리지 + 인터페이스소프트웨어모듈 F4000 시리즈 WORM 스토리지 11 표준기록관리시스템 (RMS) 일반구성도
보급형 WORM 스토리지 보급형 WORM 스토리지개요 Brand Name: JIKJI [ 직지 : 세계최초금속활자인직지심경, 견고함 / 안정성 / 장기보존성강조 ] 저소음, 컴팩트한구조로중. 소기업의사무실환경에서활용하기에적합 WORM 스토리지에최적화된데이터백업소프트웨어제공 일반중소기업용 NAS 스토리지와유사한저렴한비용으로특수보안스토리지기능제공 제품모델 모델 JIKJI 200 OliveSync 형상 PC 백업소프트웨어 JIKJI WORM 에최적화 용량 2TB ~ 8TB 주요목표시장및활용용도 보안인프라가취약하고보안전문인력이없는중소기업의핵심데이터보관및백업 절대안전 최대의보안위협인랜섬웨어로부터주요업무데이터완벽보호. 우발적삭제, 바이러스등으로부터보호 개인및중. 소병원, 치과클리닉, 약국, 설계 / 회계 / 세무사무소, 중. 소제조업체, 대기업부서단위백업, 시. 군. 구의회사무실, 초. 중. 고교무실및행정실, 교회등소규모조직어디에서나 DVD-R에준하는안정된데이터보관 12
가상 WORM 스토리지및 활용모델
가상 WORM 스토리지어플라이언스 (V-WORM) 및라이선스 WORM 스토리지를가상화및클라우드환경에서운영가능한가상머신어플라이언스형식으로제공 물리적 WORM 스토리지와동일한기능및인터페이스 가상머신이미지로제공되므로, 별도의설치과정없이 V-WORM을바로사용가능 30일무료체험판을통해 V-WORM 전체기능을체험해볼수있음 구성가능 WORM 볼륨용량을라이선스를통해필요한만큼 1TB 단위로구매가능 V-WORM 라이선스종류 V-WORM Trial Version V-WORM Base Platform V-WORM Additional Capacity License(ACL) 용도및기능 30일무료사용버전 NAS, WORM 기능, 용량사용에제한없음 V-WORM Base Platform( 정식버전 ) 으로업그레이드가능 NAS, WORM 전체기능영구사용 구성가능 NAS 볼륨수및용량에제한이없음 구성가능 WORM 볼륨수에제한없음 구성가능 WORM 볼륨총용량은 2TB로제한됨 추가 WORM 볼륨구성을위해서는 V-WORM ACL 구매필요 1TB 단위로구매가능 ( 예, 1TB, 15TB 등 ) 특정 V-WORM에맞춰구매된 ACL은다른 V-WORM에사용할수없음
V-WORM 활용의장점 안정된하드웨어기반활용 가상화를위해구축된하드웨어기반 고성능, 가용성, 확장성보장인프라 유연한용량기반라이선스 필요한용량만큼라이선스구매 1TB 단위로유연한확장가능 자투리자원효율적활용 가상화잔여자원으로 V-WORM 구성 최소투자로보안스토리지영역확보 WORM 컴플라이언스규정대응 별도 WORM 스토리지불필요 삭제, 위. 변조방지법규준수 핵심디지털자산훼손방지 다양한연동및활용 랜섬웨어대비안전한백업공간확보 USB 이동식디스크대체, 안전백업 솔루션융합어플라이언스 HCI 가상화플랫폼과연계활용 기존구축된가상화플랫폼연계활용 3rd Party 솔루션결합 3-rd Party 솔루션과 WORM 융합 단일서버로 WORM 기능지원솔루션제공
V-WORM 활용 : 솔루션융합 WORM 어플라이언스 다양한분야의솔루션에서디지털데이터의컴플라이언스 (Compliance) 요구증대 다양한종류의솔루션들에서데이터무단삭제및위. 변조방지기능제공필요성증대 WORM 스토리지기능과솔루션이하나의플랫폼에가상화를통해통합제공 WORM 기능을솔루션이가진데이터보호기능의일부로강화된보안을고객들에게편리하게제공 OS 선택을포함한솔루션운영에필요한환경에제한이없음 데이터무단삭제, 위. 변조방지기능을솔루션에내장, 컴플라이언스규정에쉽게대응가능 차별화, 경쟁력 랜섬웨어대비백업, 디지털자산보호등강력한데이터보호기능을솔루션일부로제공가능 차별화, 경쟁력 WORM 스토리지와솔루션의관리자를분리할수있음 보안성강화 NFS/CIFS 개인정보관리 WORM 볼륨 V-WORM Hypervisor 3-rd Party Solution 백업 내부통제 3 rd Party Solutions 문서중앙화 SIEM/ESM 기타솔루션
V-WORM 활용 : 가상화된업무환경보유고객 가상화된업무환경의요구사항및특징 가상화된업무환경에서가상화인프라와독립된별도의물리적시스템설치및활용최소화필요 관리, 운영효율화 보안, 백업, 개인정보접속기록처리등다양한솔루션 가상화의일부로통합구축되어관리되기를원함 자원천체를가상화하고유연하게할당가능 모든자원을낭비없이활용가능 물리적자원이항상 100% 할당되어사용되지는않음 자투리자원활용용이 가상화된업무환경 V-WORM 도입활용 랜섬웨어포함기타악성소프트웨어및우발적, 악의적훼손으로부터 PC 및서버의주요데이터를안전한곳에백업 개인정보보호법에따라개인정보접속기록을위. 변조방지조치를해서 6 개월이상보관 설계도, 소스코드, 디자인, 콘텐트등조직의핵심업무데이터 WORM 스토리지공간에보관 안전한보존및표준인터페이스를통합상시활용 DB 서버 WAS 서버 SIEM 서버 PMS 서버메일 - 서버 WORM WORM 웹 - 서버 문서관리 개발서버 CAD VDI 가상 PC 컴플라이언스데이터및핵심데이터보호 WORM V-WORM WORM 자투리자원 PROVISIONING 하이퍼바이저 물리적자원 ( 서버, 스토리지, 네트워크 ) 자투리
V-WORM 활용 : HCI(Hyper-Converged Infrastructure) 플랫폼연계 HCI 플랫폼및솔루션사업과 V-WORM HCI 는가상화를전제로도입 V-WORM 도입및적용이용이한환경 HCI 기반가상화구축고객 : 상대적으로큰규모의조직 체계적인 IT 관리가중요 컴플라이언스관리및핵심데이터자체의보호에대한필요성이높음 V-WORM 유용성증대 HCI 관련플랫폼및솔루션공급자의부가가치창출상품화및경쟁사차별화요소로활용
기타 V-WORM 활용모델 가상화플랫폼유통및솔루션공급사업자 가상화구축고객대상컨설팅및 V-WORM 공급을통한부가가치증대 SI 사업자 개인정보보호접속기록보존등증가하는법적규제준수를위한 WORM 솔루션필요성컨설팅 랜섬웨어등데이터훼손위협에대비한보안스토리지공간으로 WORM 스토리지필요성컨설팅 V-WORM 이적은비용으로컴플라이언스요건준수및핵심자산보호를위한최적의방안으로컨설팅 고객들의컴플라이언스이슈대처및데이터훼손위협대비필요성강조 WORM 스토리지기능을설계단계에서부터적극반영 V-WORM 은 올리브텍만제공가능한제품이므로설계반영하면사업수주에유리 가상화관련사업제안에 V-WORM 구성추가제안 경쟁사차별화 IT 컨설팅및감리사업자 컴플라이언스적용범위및대상확대추세 ISMS( 정보보호관리체계 ), PCI-DSS 등각종보안인증강화및적용대상확대추세 개인정보보호법등의적용대상확대추세, 데이터무단삭제및위. 변조방지규정법제화산업분야증대추세 대상기업확대에따른 V-WORM 판매사업기회발굴 가상화된인프라를보유한고객들의경우, 컴플라이언스규제대응솔루션구축시 V-WORM 을활용하면상대적으로적은예산으로컴플라이언스요건을충족시킬수있음을컨설팅 감리및컨설팅사업고객을대상으로 V-WORM 공급을통한추가사업기회확보
랜섬웨어위협과 WORM 스토리지백업
WORM 스토리지 랜섬웨어대비최적의백업솔루션 어떠한보안장비및솔루션도랜섬웨어를 100% 사전혹은실시간차단하는것은불가능 전문가들이권하는가장확실한대책은철저한백업전문가권고안 : 백업망분리, 백업후오프라인, 백업이중화 비용, 효율성상비현실적 어디에백업하는것이안전한가? 랜섬웨어감염된 PC/ 서버 랜섬웨어 외장하드 USB 메모리 SD 카드 NAS ( 네트워크스토리지 ) 클라우드 외장하드, USB 메모리 NAS, 클라우드 PC 및서버에접속된모든저장장치는랜섬웨어에의해로컬디스크와동시에암호화혹은삭제!! 백업장치로안전하지않다. WORM 스토리지에데이터를백업하면, DVD-R 같은광디스크에데이터를백업한것과동일한효과가있으며, 랜섬웨어로부터절대안전
성신금속 랜섬웨어대비소규모 PC 백업 (JIKJI-400) 대구광역시에위치한 성신금속은인보이스를가장한랜섬웨어감염으로업무용 PC 및개발용 PC 에저장된주요데이터에손상을입었으며, 이로인한업무마비사태를겪은후, 랜섬웨어에대비한안전한데이터백업의일환으로 WORM 스토리지를활용한백업시스템구축 주요용도 업무용 PC 및개발용 PC 약 30 대를 JIKJI-400 보급형 WORM 스토리지에 OliveSync 를통해자동백업하도록구성 랜섬웨어피해에대비, 업무용 PC 및개발용 PC 의주요데이터백업 34
대전서구청 : 랜섬웨어대비 PC 1,000 대중앙집중식백업 랜섬웨어대비대규모 PC 중앙집중식백업 부하분산을위해 100 여대의 PC 단위로그룹화및백업스케쥴관리 백업세트보존주기와 WORM 볼륨보존주기연계관리 Group #1 Group #2 Group #10 A A A A A A A A A A Unitrends PC backup Agent Group #N VA #10 Logical Group of PCs Virtual Backup Appliance VA #1 VA #2 VA #3 Hypervisor 10GbE VA #10 Unitrends Backup Server 대용량 WORM 스토리지
PC 백업내장 WORM 스토리지어플라이언스 BSA (Backup Shield Appliance) PC 백업용중앙관리프로스램내장 PC 백업, 랜섬웨어사전차단 ( 옵션 ) 에이전트제공 WORM 볼륨에데이터백업 랜섬웨어및기타악성소프트웨어대비백업데이터안전보장 랜섬웨어사전차단 ( 옵션 ) 랜섬웨어탐지 / 분석 / 차단 / 확산방지기능탑재로랜섬웨어사전차단 실시간자동백업 생성되거나수정작업된파일의실시간백업 파일자동이력관리 파일이지정되는시점에이력생성, 원하는시점의버전으로복구 원클릭솔루션 별도의시스템구축없이쉬운설치와사용 100% 즉시복원 삭제또는덮어쓰기로지워진문서를 100% 복원 중앙관리매니저 중앙관리자에의한정책설정및로그관리 암호화 / 압축백업 표준암호화알고리즘에의한암호화 / 압축백업 모델명공통사양서브모델디스크 백업에이전트수 백업정책설정 백업중앙관리프로그램 WORM Volume WORM STORAGE OS 데이터백업 PC 백업에이전트 BSA400 BSA2000 11 BSA400 BSA2000 데스크탑 4 디스크 2 x 1GbE 3U Rack 16 디스크 이중전원 2 x 1GbE 2 x 10GbE BSA200-T4 4.0TB x 4 30 BSA200-T6 6.0TB x 4 50 BSA2000-T2 2.0TB x 16 200 BSA2000-T4 4.0TB x 16 400 BSA2000-T6 6.0TB x 16 600
한국의학연구소 (KMI): 랜섬웨어대비업무서버백업 기존 R1 SOFT CDP 백업솔루션을활용한백업존재 랜섬웨어감염대비 WORM 스토리지를백업미디어로선정 백업세트보존주기와 WORM 볼륨보존주기연계관리정책적용 DB를포함한주요서버데이터백업 운영서버 AD 서버 DB 서버파일서버웹서버그룹웨어어플리케이션기타운영서버 기존백업서버 신규 Backup 서버 벡업데이터 벡업데이터 기존스토리지 WORM 스토리지 B2000-8W 기존 Backup 스토리지 신규 Backup 스토리지
제안 : 웹 - 호스팅업체백업구성및취약점 (AS-IS) 호스팅서버구성 로컬백업혹은서버간교차백업 C#1: 고객-1 서비스데이터 B#1: 고객-1 백업데이터 C#2: 고객-2 서비스데이터 B#2: 고객-2 백업데이터 Web Service 등호스팅서비스 ( 한서버로 10 ~ 50개의홈-페이지서비스, C#1 ~ C#50) C#1 C#2 C#3 C#4 B#1 B#2 B#3 B#4 서비스볼륨백업볼륨 Linux OS 서버하드웨어 (M B, CPU, MEM, NIC, DISK) 백업구성및취약점네트워크로연결된모든백업데이터랜섬웨어에의한암호화및삭제위협에취약 백업방법 -1 : 로컬백업 서비스볼륨 백업볼륨 백업볼륨 백업볼륨 백업전용서버 백업방법 -3 별도의서버에백업 (NFS/CIFS) 백업방법 -2: 다른서버에교차백업 (NFS/CIFS) 서비스볼륨백업볼륨서비스, 백업겸용서버
제안 : 가상화및 WORM 을활용한백업보안강화 (TO-BE) 기존서버가상화 호스팅서비스용 VM 가상 WORM 용 VM WORM 볼륨에데이터백업 기존하드웨어활용 Web Service 등호스팅서비스 C#1 C#2 C#3 C#4 B#1 B#2 B#3 B#4 서비스볼륨 백업 WORM 볼륨 ( 무단삭제, 변조불가 ) 일반 Linux OS WORM STORAGE OS 호스팅서비스제공가상머신 V-WORM 가상머신 HyperVisor (VmWare, Citrix, KVM 등 ) 을통한가상화 서버하드웨어 (M B, CPU, MEM, NIC, DISK) WORM 스토리지공간에데이터백업 삭제및암호화위협으로부터안전 백업 WORM 볼륨 백업 WORM 볼륨 V-WORM Hypervisor 서비스볼륨웹-서비스제공가상머신 서비스볼륨 Hypervisor 백업 WORM 볼륨 V-WORM 백업 WORM 볼륨 백업전용서버 서비스, 백업겸용서버 웹 - 서비스제공가상머신 Hypervisor V-WORM
올리브텍 WORM 스토리지 주요고객및활용사례
올리브텍보안 WORM 스토리지주요고객사 공공부문 금 융부문 제조및기타
구축사례 : 카카오뱅크 - 각종거래기록포함로그보존 순수인터넷은행은오프 - 라인지점이없고모든계약및거래가전자적으로만이루어지므로거래기록을포함한각종로그, 이벤트및문서를 5 년동안 WORM 스토리지에보관하도록의무화되어있음 Banking Systems & Solutions 1 차아카이빙 원격지백업 FOR DR F4000-16W WORM(96TB) IDC-1 ( 메인센터 ) F4000-24W WORM(144TB) IDC-2 (DR 센터 )
구축사례 : 현대자동차그룹 로그및개인정보열람이력원본저장 현대자동차그룹은그룹계열사들에적용할통합로그관리시스템의표준모델을현대오토에버시스템주관으로마련하여그룹사전체에보급중이며, 로그저장장치로당사 WORM 스토리지를표준으로정함.
인천공항레이더팀 SCADA 망 SYSLOG 원본저장 공항레이더팀의장비는 SCADA 망보안관리규정을준수해야하며, 2010 년국가정보원에서제정한 국가기반시설전자제어망보안가이드라인 " 에따라로그를 Read-Only 매체 (WORM) 에보관 수집데이터를이용하여비행기, 관제탑, 등에서활용 Data 레이더및각종측정장비 Data 운영시스템 데이터처리장비약 150 대 데이터처리장비약 150 대 백업시스템 보안장비 네트워크장비 서버및솔루션 보안장비 네트워크장비 서버및솔루션 주요용도 syslog 통합로그관리시스템 이중화 syslog 통합로그관리시스템 국가주요기반시설인 SACDA 망에대한엄격한보안규정을준수하기위해, 운영이력의무단삭제및위. 변조를원천적으로방지할목적으로 WORM 스토리지에 SYSLOG 저장 수집 분석 검색 보고 F4000-8W WORM 스토리지 수집 분석 검색 보고 F4000-8W WORM 스토리지 44
대구광역시북구청 SCAN 데이터원본보존및활용 구청의세정과에서는각종증빙데이터에대해 10 년보존의무가있으며, 이를 SCAN 한데이터는각종업무를위해수시로참조할필요. 일반 NAS 에저장하면우발적삭제, 바이러스및랜섬웨어에대한훼손이우려되는지라, 안전하면서도공유및활용이편리한산업표준인터페이스로접속되는 WORM 스토리지에아카이빙하기로함. B2000-8W 주요용도 구청세정과에서각팀이 SCAN 한영수증, 세금계산서및기타증빙자료데이터를안전하게장기보존하고각팀에서네트워크를통해상시활용 원본등록 공유, 열람, 활용 등록담당자 팀원 등록담당자 팀원 등록담당자 팀원 등록담당자 팀원 시세팀 구세팀 지방소득세팀 법인과세팀 45
중앙선거관리위원회 내부통제용로그원본저장 2011 년 10.26 재보선투표소검색서비스가 DDOS 공격으로중단됨으로써야당으로부터의도적중단의심, 로그제출요청받음 대외적으로로그훼손및변조부인보장필요성대두 내부망 외부망 주요용도 정치적중립기구로써시스템운영의투명성을대외적으로보장하기위해 WORM 스토리지를통해로그의진본성증명 빅 - 데이터수집서버 WORM Storage 로그수집 로그수집대상시스템 원본로그저장 WORM Storage 원본로그저장 로그수집 로그로그수집수집대상대상시스템시스템 Splunk 수집서버 네트워크 서버 네트워크 서버 어플리케이션 데이터베이스 어플리케이션 데이터베이스 46
국세청 로그원본저장 내부망 / 업무망 / 개발망의데이터보호를위해도입 관제망 내부망 주요구성및용도 스토리지구성 WORM, 일반 NAS, iscsi 볼륨 WORM Storage 원본로그저장 WORM Storage 각볼륨의용도 WORM 볼륨 - 각종서버, 장비및어플리케이션에서발생하는 로그원본저장 - 해커등의외부침입자및내부자에 의한증거 인멸기도원천적방지 로그수집 보안장비 Log 수집서버 일부데이터교차백업 일반데이터저장 일반 NAS 볼륨 - 일반파일데이터저장 - 웹하드데이터저장... iscsi 볼륨 - 백업데이터스토리지 로그수집대상시스템 웹 - 하드망간서버개인정보기타 47
올리브텍 WORM 스토리지 상세기능소개
파일저장및 WORM TRIGGER WORM 볼륨에파일을저장하는두가지방법 WORM 볼륨 1. 파일을로컬볼륨에생성 2. 파일을 WORM 볼륨으로 COPY or MOVE 3. 파일에 WORM Trigger 1. WORM 볼륨에바로파일만들기 2. 파일에 WORM Trigger WORM Trigger 란무엇인가? WORM Trigger 를하기전까지는, WORM 볼륨에있는파일이라도삭제하거나수정할수있음. ( 일반 NAS 에있는파일과동일한속성 ) WORM Trigger 를하고나면, Trigger 된파일은파일에지정된보존기간동안삭제나변조를할수없음. WORM Trigger 는 WORM 볼륨에있는파일은파일의쓰기권한을제거하는동작을 Trigger 로인식하며, 명령어, API 등을사용해서수동, SHELL SCRIPT 혹은솔루션을통해할수있음.
파일보존기간 (Retention Period) 보존기간 과그특성 보존기간은 WORM 볼륨에있는각각의파일에설정되는속성 보존기간경과전까지는, 파일은어떠한권한으로삭제및수정불가 보존기간은보존기간만료전까지는변경될수없음 보존기간이경과된파일은삭제하고공간을재활용하거나보존기간을연장할수있음, 수정할수는없음 볼륨디폴트보존기간 WORM 볼륨을만들때볼륨에지정하는속성으로단위는분, 시, 일, 주, 년단위혹은영구보존 볼륨에저장되는모든파일은볼륨디폴트보존기간으로보존기간이자동지정됨 예를들면, 특정볼륨의보존기간을 1 년이라고하면 1 년경과 AM 12:00, 2017-01-01 PM 12:00, 2017-02-07 File-A File-B 파일생성 & WORM Trigger 1 년경과 AM 12:00, 2018-01-01 PM 12:00, 2018-02-07 File-A File-B 보존기간만료
파일보존기간 ( 계속 ) 볼륨디폴트보존기간과다른보존기간지정 특정파일에대해서볼륨디폴트보존기간과다른보존기간을설정할수있음 볼륨디폴트보존기간보다짧게혹은길게설정가능 이기능은특정볼륨에저장되는파일이거의대부분동일한보존기간을갖지만일부극소수의파일이다른보존기간을필요로할때사용 설정방법 ( 다음장 ) 이기능이유효한경우? 각기다른보존기간을요하는소수그룹의파일을위해별도의보존기간을가진볼륨들을여러개만들고관리해야하는불편함을덜어줌. 보존기간 파일수 볼륨크기 6-Month 수백만개 5.8TB V#1 5 개의다른볼륨생성 5.8TB 6M 한개의 6.0TB 볼륨 6M 1-Year 10 ~ 100 500MB 2-Year 10 ~ 20 100MB 5-Year 5 ~ 10 50MB 10-Year 1 ~ 5 20MB V#2 V#3 V#4 V#5 500MB 100MB 50M B 20M B 5Y 2Y 10Y 1Y 1Y Files 대부분의파일 [6 개월의보존기간 ] 2Y Files 5Y Files 10Y Files
WORM TRIGGER 와보존기간관계 볼륨디폴트보존기간을파일에지정 WORM 볼륨에파일생성 파일에 WORM Trigger 명령 볼륨디폴트보존기간을가진 WORM 파일이됨 [ 수정, 삭제불가 ] 볼륨디폴트보존기간과다른보존기간을파일에지정 WORM 볼륨에파일생성 파일에다른보존기간지정 파일에 WORM Trigger 명령 지정된보존기간을가진 WORM 파일이됨 [ 수정, 삭제불가 ] 볼륨디폴트보존기간으로자동 WORM TRIGER 볼륨을만들때 Auto Trigger 속성을 ENABLE 하고볼륨을생성한경우 WORM 볼륨에파일생성 파일이생성되면별도명령없이 WORM Trigger 됨 볼륨디폴트보존기간을가진 WORM 파일이됨 [ 수정, 삭제불가 ]
Append-Only WORM 파일 WORM 볼륨에파일생성 파일크기가 ZERO 일때파일에 WORM Trigger 명령 파일은 Append-Only 라는특수한속성을가짐 파일의끝에데이터를지속적으로추가하면서축적 더이상추가할데이터가없을때파일에한번더 WORM Trigger 명령 볼륨디폴트보존기간을가진 WORM 파일이됨 [ 수정, 삭제불가 ] Append-Only 속성을가진 WORM 파일의특성 파일을지울수없음 파일에이미기록된부분의데이터는수정할수없으며, 파일의끝에데이터추가는허용됨 두번째 WORM Trigger 를하면그때부터는삭제, 추가, 수정모두가허용이되지않는보통 WORM 파일의속성을가지게됨 Append-Only WORM 속성이필요한경우 로그파일처럼일정기간동안데이터가지속적으로축적되지만이미기록된부분은보호해야하는실시간보호기록기능이필요한경우에유용 일반 WORM 파일은, WORM Trigger 가되기전까지는기록된부분도자유롭게수정할수있기때문에위. 변조에취약한구간이있을수있음.
보존기간과 & Compliance Clock 보존기간과기준시간 시스템시간을기준시간으로삼으면, 보존기간은쉽게무력화될수잇다. 보존기간 1 년 AM 12:00, 2017-01-01 File-A 파일생성및 WORM Trigger 2017-04-05 일에 AM 12:00, 2018-01-01 File-A 보존기간만료시간 시스템기간을강제로 2018-01-03 ( 지정된보존기간보다뒤로 ) File-A 를삭제 Compliance Clock 각 WORM 볼륨마다시스템시간과별도로운영되는기준시간을부여 Compliance Clock 은 WORM OS 가볼륨별로독립적으로운영하는일종의소프트웨어적인시간 시스템전원이꺼져있는동안은시간이가지않는약점은있지만보존기간이짧아지지는않음 Compliance Clock 을기준시간으로사용하려면, 볼륨을만들때 Compliance Clock 속성을 ENABLE 하면됨
WORM 보안모드선택 ( 라이선스로선택 ) 유연한 WORM 보안모드 WORM License : Enterprise WORM License 파일및폴더는수정, 삭제로부터보호받음 스토리지관리자가볼륨삭제하고생성하는인터페이스가허용됨 엄격한 WORM 보안모드 WORM License : Compliance WORM License 파일및폴더는수정, 삭제로부터보호받음 스토리지관리자에게도볼륨을삭제하고생성하는인터페이스를허용하지않음 Enterprise License 는 1 회에한해 Compliance License 변경가능
일반네트워크스토리지 (NAS) 기능 주요기능스토리지 OS 파일시스템지원프로토콜네임 & 디렉토리서비스관리도구볼륨관리계정관리엑세스제어쿼터관리이벤트로그관리네트워크관리성능관리 IP-SAN 이벤트공지 UPS 지원 상세설명 64 비트최신리눅스기반임베디드 NAS & WORM 스토리지 OS 64- 비트저널링파일시스템, 신뢰성및빠른복구 CIFS, NFS, AFP, HTTP, FTP, iscsi, OBJECT 스토리지인터페이스 엑티브디렉토리서비스, 마이크로소프트도메인콘트롤러, NIS, DNS, WINS HTTPS 접속웹 - 기반관리도구, 명령어기반관리도구 (CLI) NAS FINDER 유틸리티 최대볼륨크기 : 8EB/ 볼륨, 스냅 - 샷, 동적볼륨확장, 휴지통기능 S/W 및 H/W 기반 RAID 지원 (0,1,0+1, 3, 5, 6) WORM(WRITE-ONCE, READ-MANY) 보안볼륨지원 사용자 / 그룹관리, 사용자 / 그룹리스트 IMPORT/EXPORT ACL ( 엑세스콘트롤리스트 ), CIFS/NFS/AFP 세션상태보기및강제연결끊기 사용자및그룹에대한사용량제한쿼터설정 커널로그, 운영로그 로그크기설정, 상세로그지원센터로보내기 채널본딩 (Bandwidth Aggregation, NIC Fail-Over) CPU, 네트워크, 디스크성능모니터링 논리적볼륨기반 iscsi TARGET, iscsi INITIATOR 기능지원 E- 메일 ALERT, SNMP 트랩, 비 - 퍼 (BEEPER) APC UPS 지원
주요경쟁제품 WORM 기능비교 기능세부기능설명 벤더및제품명 올리브텍 NetApp EMC Open-E 프로웨어인포트렌드 Splentec SnapLock FLR WORM WORM WORM Folder 보존기간설정 볼륨레벨디폴트보존기간설정기능 파일단위보존기간설정기능 볼륨에기록되는모든파일에디폴트보존기간자동적용 특정파일에대해각기다른보존기간지정가능 YES YES YES NO NO Folder Level YES YES NO NO NO NO WORM 트리거 수동트리거 WORM 활용의유연성보장 YES YES YES YES YES YES 자동트리거솔루션연계편리성제공 YES YES NO NO NO NO 시간변조방지 Tamper-Proof Clock Compliance Clock 볼륨별독립시간운영 시스템시간변조로보존기간우회방지 YES YES YES NO NO NO 실시간 WORM Append-Only WORM 기록과동시에데이터가실시간보호되는특수 WORM 기록모드 YES NO YES NO NO NO 무결성보장 디지털지문 SHA256 이상의 HASH 값저장 YES YES YES NO NO NO NFS NFS 를통한 WORM 볼륨접속 YES YES YES YES YES YES 접속프로토콜 CIFS(SMB) CIFS 를통한 WORM 볼륨접속 YES YES YES YES YES YES POSIX 표준명령어를통한 WORM 조작 YES YES YES - - - OBJECT STORAGE I/F 오브젝트스토리지인터페이스 YES NO NO NO NO NO WORM 모드 소프트보안 WORM 파일, 폴더만 WORM 보호 YES YES YES YES YES YES 하드보안 WORM 볼륨삭제및변경도허용안함 YES YES YES NO NO NO 국가기록원인증 RMS 호환아카이빙스토리지인증 표준기록관리시스템호환성인증 [ 국가기록원부여 ] YES NO YES NO NO NO
감사합니다 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701 호 ) TEL: 031-726-4217 Fax: 031-726-4219 일반문의 : olive@olivetech.co.kr 기술문의 : tech@olivetech.co.kr 영업문의 : sales@olivetech.co.kr