문서중앙화기반문서보안 스마트워크환경구축 도면/문서/소스코드/저작물보안, 개인정보보호 - 1 -
목차 1. 회사개요 1. 문서중앙화 필요성 2. 개요 3. 문서관리 기능 4. 보안 기능 5. 도입효과 및 고객사례 - 2 -
- 3 -
넷아이디(NetID) 회사명 넷아이디 대표자 유상열 사업분야 주소 연락처 설립연도 소프트웨어관련사업자 인터넷 ASP 사업 서울 특별시 강남구 역삼로 148 금문빌딩 504호 TEL : 02-588-0708 FAX : 02-588-1012 2002년 3월 6일 양심적인 소프트웨어를 만들자 저희의 핵심 기술인 보안파일서버, 온라인 PC 백업 등을 기반으로 다양한 협력관계를 구축하여 솔루션 사업, ASP 공동 사업 등을 진행하고 있습니다. 또한 창업 초기부터 해외 사장 개척을 위해 많은 노력을 기울여 왔습니다. 해당부문 종사기간 2002년 3월 ~ 제품보유현황 ClouDoc - 4 -
ClouDoc 문서중앙화/문서보안 필요성 - 5 -
문서중앙화 필요성 PC에서 정보유출 가능성이 있는 통로는 제거하고 중앙의 문서함에 대해서만 저장 및 전송을 허용 - 6 -
문서중앙화 필요성 그동안 PC내에서 이루어지던 문서관리가 중앙의 서버로 확장됩니다, 문서함 사용자들은 기존 업무환경과 유사한 환경을 제공 받게 됩니다. - 7 -
문서중앙화 필요성 문서 분실 비용 발생을 막고, 조직내 협업 효율성을 향상 시켜야 할 필요성 - 8 -
문서보안 필요성 문서는 물론 CAD 도면과 같은 핵심 기업자산 보호의 필요성이 높아짐. - 9 -
기존 대응 방식의 문제점 문서관리 솔루션 도입에도 불구하고 문서의 중앙화에 어려움을 겪고 있음. 항목 문서관리 솔루션 문서 중앙화 관리자 운영 복잡도 카테고리 관리가 복잡 적은 노력으로 관리 가능 직원 UI 복잡도 다단계 접근이 필요하고 문서 속성관리도 복잡 단순하며 시스템적으로 중앙 저장을 유도 문서 중앙화 효과 낮음 최대 100% 중앙화 가능 - 10 -
기존 대응 방식의 문제점 문서 암호화를 이용 중이나 어플리케이션 호환성에 어려움을 겪고 있음. 항목 암호화 솔루션 문서 중앙화 문서저장 위치 PC 중앙 문서함 어플리케이션 호환성 최신 어플리케이션 지원이 지연됨 설정만으로 최신 어플리케이션 지원 유지보수방법 기본유지보수 비용 + 어플리케이션 = 비용 기본유지보수 비용 - 11 -
기존 대응 방식의 문제점 기존 업무 환경 그대로 에이전트 설치 만으로 악성코드에 의한 정보유출 방지 항목 기존 망분리 NetworkLock 회사 네트워크 환경 변화 물리적인 네트워크 환경 변화가 필수 물리적인 네트워크 환경 변화 없음 업무 편의성 및 안정성 2대PC 사용, 원격접속, 시스템 불안정 등의 경우 발생 기존 PC 환경 그대로 안정적이고 편리 Microsoft 를 비롯한 소프트웨어 라이선스 추가비용 물리적 분리, SBC 등은 추가비용 초래 없음 금융권, CC인증과 상관 없이 성능 좋은 망분리 도입이 가능! - 12 -
- 13 - ClouDoc 개요 및 특장점
제품 개요 웹기반 문서관리 제품과 달리 윈도우탐색기 I/F와 보안기능을 제공. 안전구역 (Safe Zone) 중앙문서함 NetworkLock PC 로그 PC 보안디스크 - 14 -
제품개요 안전구역(Safe Zone)이란? 기업자산문서 혹은 개인정보문서를 격리 보호하는 저장 공간 유형1 : 제조/대기업 - 기업자산문서 문서중앙화 > PC보안디스크 유형2 : 금융/공공/포탈 적용 - 개인정보문서 문서중앙화 < PC보안디스크 고객사별 커스터마이징 가능 로컬디스크 저장금지 로컬 디스크 일반 업무문서 PC보안 디스크 고객 개인정보 모든업무문서 슬림화 된 문서중앙화 - 15 -
제품 특장점 표준 방식 VS 비표준 방식 비표준 방식은 어플 호환성이 떨어지고, 기간시스템 연동에 별도 개발 필요. - 16 -
제품 특장점 안정성/성능/트래픽 윈도 드라이브는 높은 안정성, 튜닝한 성능, 트래픽 최소화가 필수. - 17 -
제품 특장점 기존 암호화 방식 VS 안전구역 암호화 방식 CAD 도면, 오피스 문서 뿐만 아니라 디자인, 동영상, 음원, 소스코드 등도 보호 호환 가능한 어플리케이션 신규 버전 어플리케이션 개발 기존 암호화 오피스 CAD 장시간 개발 수개월 이상~ 오피스 CAD 프로그래머 클라우독 안전구역 (Safe Zone) 오피스 CAD 소스 코드 동영상 음원 디자인 엔지니어 단순 설정 평균 1~3일이내 오피스 CAD 동영상 음원 소스 코드 디자인 - 18 -
- 19 - ClouDoc 문서관리 기능
윈도탐색기 I/F 로컬디스크와 유사한 환경을 제공하여 자발적인 문서중앙화를 유도 윈도우 탐색기 드라이브 형태로 제공 클라우독 서버 사용자 PC 컨텍스트 메뉴 - 20 -
모바일 지원 옵션기능 문서열람 (사진연동/ 문서편집) 과 분실 대책용 보안기능 (인증/위치추적/암호화/삭제) 을 제공. 모바일 탐색기 화면 링클라우드 링클라우드 서버문서함열람 각종설정 지원 앨범/사진/동영상 (디바이스 연동) 로컬 보관함 열람 링클라우드 서버 문서함 열람 파일 열람 사진촬영 및업로드 파일열람 - 21 -
문서 분류 체계 부서문서함에 카테고리를 구성하고, 개인이 허용된 폴더만 열람이 가능 부서문서함 개인문서함 Y:\한국전자 개발팀 기획 프로젝트 X:\개인문서함 증명서 인증서 기준 정보 진행 계획 실행 마감 기준 정보 생애주기 자료품질 연구 - 22 -
자동 체크아웃/체크인 문서 열기만으로 자동 체크아웃, 문서 닫기는 자동 체크인 자동 체크아웃/체크인 - 23 -
문서 버전 관리 수정하여 겹쳐 쓴 문서는 자동 보관하여 사후에 복원 가능 버전관리 - 24 -
보안 암호화를 통한 문서 유출 방지 및 엑세스 로그 전송구간 암호화 전송구간 암호화 (SSL)와파일 저장 시암호화 (ARIA) 기능을 제공 중앙서버 = 동일 기술 사용 온라인뱅킹 알고리즘 액세스 로그 문서에 대한 모든 액세스는 DBMS 에로그로 기록되기 때문에 사후 감사에 이용 가능 - 25 -
대외 문서교환 서버 옵션기능 팀장의 승인 하에 안전하게 협력사와 문서교환 기능을 제공 DMZ ZONE 1 내부 문서 발송 승인 요청 발송 문서 복제 및 이력관리 범례 : 문서발송 : 문서수신 회사 내부 문서 중앙화 서버 3 외부 기관 발송승인요청 링크메일 승인 문서 복사 2 2 업로드 문서 복사 1 게스트아이디 업로드 대외문서 교환 서버 4 다운로드 - 26 -
- 27 - ClouDoc 보안 기능
안전구역(Safe Zone) 옵션기능 PC 에는 보안디스크 구역 이외에는 일체 저장을 금지하고 중앙에 저장하여 통제 온라인 첨부 로컬 저장 인쇄 화면캡처 클립보드복사 차단 차단 워터마크 로컬문서 사용 어플리케이션 USB, CD/DVD, 네트워크 드라이브 고정 디스크 업무문서 중앙격리 중앙 문서함 안전구역 (Safe Zone) PC보안디스크 NO DATA 격리문서 이동금지 Ai X CAD W Ps Ai X CAD W Ps - 28 -
안전구역(Safe Zone) 고객사별 개인정보 스캔 솔루션 연동 추가 개발 옵션기능 필요 안전구역에 격리한 개인정보 등의 문서는 철저히 보호하고 로컬문서는 자유 사용 온라인 첨부 로컬 저장 인쇄 화면캡처 클립보드복사 워터마크 허용 차단 워터마크 로컬문서 사용 어플리케이션 USB, CD/DVD, 네트워크 드라이브 고정 디스크 개인정보 격리 중앙 문서함 안전구역 (Safe Zone) PC보안디스크 D U K H D U K H Ai CAD W Ps Ai CAD W Ps O O 격리문서 이동금지 X X - 29 -
안전구역(Safe Zone) 옵션기능 자가보호 기능을 이용하여 3.20 사이버 대란 종류의 해킹에 대비. 비인가 프로그램 안전구역(Safe Zone) 영역 보호???. exe 바이러스 중앙문서함 PC보안디스크 악성코드? 인가 프로그램 W Ai CAD X White List : 모든 어플리케이션 : 읽기/쓰기 금지 Ps : 특정 어플리케이션 : 읽기 / 쓰기 허용 - 30 -
안전구역(Safe Zone) 옵션기능 팀장 승인 후에 파일이나 폴더를 온 오프라인으로 반출 가능 1. 비승인문서 반출불가 네트워크 로컬디스크 이동식디스크 USB. 5. 반출 온라인 오프라인 직원 4. 승인한폴더만 반출허용 파일, 폴더 반출 승인 과정 2. 반출 승인요청 승인권자 3. 반출요청 승인/ 반려 반출보안 디스크 ClouDoc 서버 * 반출문서 사본저장 - 31 -
네트워크락 옵션기능 한대의 PC에서 네트워크 차단 만으로 안정적인 망분리 기능을 제공 - 32 -
네트워크락 옵션기능 내부망 모드에서 인터넷 접속불가, 외부망 모드에서 내부망 모드 접속 불가 내부망 모드 외부망 모드 인터넷 그룹웨어/ERP 그룹웨어 / ERP 그룹웨어 / ERP ClouDoc 문서함 X : 공유문서함 Y: 부서문서함 Z : 개인문서함 X : 공유문서함 Y: 부서문서함 Z : 개인문서함 - 33 -
PCLOG 옵션기능 하드디스크, USB, 네트워크드라이브, 클라우독 등의 디스크 IO 통제/통보/로그/통계 - 34 -
- 35 - ClouDoc 도입 효과 및 고객사례
도입효과 경영진은 중앙문서함에서 실시간으로 업무 진행현황 파악이 가능 - 36 -
도입효과 PC 저장금지 및 반출정책으로 오피스문서와 CAD 도면 등의 정보유출을 방지 - 37 -
도입효과 모바일, 인터넷 서비스로부터 완전한 정보 보호 - 38 -
도입효과 인천광역시 교육청, 클라우드 스토리지 기반 망분리로 보안 업무 생산성 향상 클라우드 스토리지 AS-IS PC 단순스토리지 단순 기능 중앙 파일 저장소 인천교육청 클라우독 망분리 도입 -2014년 10월 네트워크 타임즈- 클라우드 스토리지 기반 망분리로 보안 업무 생산성 향상 넷아이디 클라우독 으로 망분리 환경 구현 스마트 워크 지원해 업무 효율성 높혀 TO-BE 문서중앙화 망분리로 안전한 업무환경 구축! 내부망 모드 외부망 모드 PC [Situation] 지능적인 사이버 공격으로부터 학생들의 개인 정보와 중요정보를 보호해 안전한 교육환경 마련을 위한 환경 필요. [Solution] 문서중앙화 기반의 망분리로, 화이트 리스트를 기반으로 하여, 인터넷을 차단 클라우드스토리지 (ClouDoc) PC저장 금지 [Benefit] 한 대의 PC 로 망전환이 가능하기 때문에 사용자 편의성과 보안 강화 효과를 높일 수 있었다. - 39 -
고객사례 대형 사이즈의 기업들이 사용하는 안정적인 스마트오피스 문서중앙화 솔루션! 제품 사용자 500명이상의 고객사 및 대형 고객사 해외사례 5,000 유저 3,000 유저 2,000유저 1,600 유저 1,000 유저 1,000 유저 1,000 유저 1,800 유저 400 유저 500 유저 500 유저 380 유저 550 유저 1,000 유저 500 유저 500 유저 600 유저 700,000 유저 전교 구성원 전체 교직원 100 유저 1,200 유저 2.000 유저 100 유저 - 40 -
ClouDoc 문서 중앙화로 회사가치 상승