데스크톱 가상화 구축 사례테크앤로 법률사무소

2014. 12. 11

Index

• 개요

• VDI를 통한 보안, 자료유출방지

• 테크앤로 VDI 구축 사례

• SVI 소개

개요

이메일도 보고

답장 보내고

전자 결재 하면서

메신저도 쓰니까

이건 업무용 기기네.

업무는 사무실에서만

보는 것

1st Keyword

업무를 보는 곳이

사무실

BYODBring Your Own Device

업무 효율도

중요하다.

그러나,

더 중요한 것은

보안이다.

업무 생산성 보안

2nd Keyword

보안에 기반한

클라우드 구성

퇴사 시 업무 수행 간 주고 받은 자료를 가지고 나간다.

중요 문건을 외부에서 작업하기 위해 USB 등에 옮긴다.

규모에 맞는, 그러나 강력한 보안 정책이 필요하다.

법률 사무소의 고민 - 자료유출방지

가상 PC는 집, 출장지 어디서나 접속할 수 있고,

PC, 모바일 모든 장비에서 사용할 수 있으며

모든 정보는 회사에 저장된다.

업무 방식에 맞는 통합 보안 정책 관리가 가능하다.

클라우드 인프라를 관리할 사람이 없다.

도입 비용이 많이 든다.

도입부터 운영까지 일원화된 서비스가 없다.

법률 사무소의 고민 – 클라우드 이용

틸론의 국내 1위 VDI 솔루션 Dstation과,

문서관리, 백업의 명가 이노티움의 엔파우치를 통합하여,

센터포스트의 합리적인 도입 프로그램을 통해

소규모 전문 기업부터 대규모 환경까지 유연하게 구축한다.

기관, 기업 보안

- 망 분리

- 자료유출방지

기관, 기업 스마트워크

- 재택, 파견 근무

- 모바일

그 밖의 클라우드 도입 환경

도입 필요성

클라우드 도입 효과 – 망 분리

물리적 망 분리 가상화 망 분리

- 2대의 개별 PC를 통해 업무 수행- 기존 PC에서 인터넷 사용

- 업무를 위한 가상 PC 추가 제공

인터넷 인터넷

클라우드 도입 효과 - 자료유출방지

파일 다운로드 / 업로드 통제

화면 캡처 방지

주변기기 사용 통제

인쇄 통제

복사 / 붙여넣기 통제

다양한 보안 요구사항 수용

DRM SSO 생체인식

중요 업무 데이터의 외부 유출 원천 방지 환경 구축

모든 데이터는 중앙 저장소에 통합 보관 사용자에게는 가상 PC 화면 정보만 전송

가상 PC에서는 모든 작업이 자유롭고, 외부로의 유출은 완벽하게 차단

클라우드 도입 방안

1-2. 자료유출방지

무엇이나

어디서나

언제나

누구나

테크앤로 적용 사례

사업 내용

테크앤로 내부 정보 보호를 위한 가상 데스크톱 환경 구축사업명

■ 사업 기간 : 2014년 11월 17일 ~ 12월 8일 (3주)

사업 기간

사업 추진 배경

사업 내역

■ 사이버 테러 위협에 대한 정보 유출 예방

■ 인사 이동에 따른 데이터 유실 방지

■ 개인정보처리 대상 시스템에 대한

외부 인터넷 망 차단 조치 의무화 (‘13.02)

■ 정보통신망법 전면 시행 (’13.02)

■ 로펌 ICT 현황 분석 및 구축 방안 수립

■ 가상 PC 환경 구축 / 안정화

■ 가상 PC 기반 정보 유출 방지 시스템 구축

■ 사내 파일 보안 시스템 구축

■ 임직원 정보 자동 백업 솔루션 적용

■ 가상 PC 구동을 위한 ICT 인프라 전환

요구사항 대응

테크앤로 VDI 구성도

테크앤로 내부망외부 (자택, 고객사 등)

Dstation서버군

테크앤로 업무 서버군

공공 장소법원검찰청 등

개인스마트폰태블릿

자택노트북 PC

가상 PC 20대

…

……

유선 인터넷

무선 인터넷

유선 내부망

무선 내부망

방화벽

사무실 내업무 환경

DBAD

Web

가상 서버 5대

Mail

* VDI : Virtual Desktop Infrastructure

가상 PC 자료 저장 Flow

테크앤로 내부망

Dstation서버군

테크앤로 업무 서버군

가상 PC 20대

…

……

사무실 내업무 환경

DBAD

Web

가상 서버 5대

Mail

적용 전

- 개인 PC에 자료 저장

- 자료 접근에 대한 통제 불가

- 필요 시 USB에 임의 저장 (자택, 외부에서도 혼용)

문제점

- 내부 데이터의 외부 유출 가능성 혼재

- 비인가 직원에 대한 접근 권한 회수가 어려움

(퇴사 직원 등)

적용 후

- 모든 업무 데이터는 가상 PC에 저장

- 사무실 외 장소에서도 동일한 개인 가상 PC 접속

- 인사 조치 시 즉각적인 자료 접근 권한 변경

적용 효과

- 데이터 암호화 : 비인가자의 자료 침해 원천 방지

- 데이터 격리 : 업무용 가상 PC 내에서만 사용되므로

외부 저장 등으로 인한 2차 피해 방지

가상 PC 외부 접속 Flow

적용 전

- 업무 PC의 자료를 USB 등으로 옮겨 외부에서 사용

- 자택 등 PC의 바이러스 감염 시 유출 가능성 혼재

- 내부인을 통한 자료 유출 가능

문제점

- 자료가 작업 PC 마다 존재 하여야 함

- 스마트폰, 특정 프로그램이 설치되지 않은

PC에서는 이용이 불편

적용 후

- 외부 사용이 필요한 사용자는 승인을 받을 수 있음

- 승인 후에는 승인 요건에 따라 자택, 불특정 PC 등

에서 업무 시스템 이용 가능

- 자료 이동, 클립보드, 프린터 이용 중앙 제어 가능

적용 효과

- 언제, 어디서나 스마트 워크 환경 활용

- 스마트폰, 태블릿 등 장비 이용에 따른 업무 시스템

추가 개발 불필요

가상 PC 통합 관리 Flow

테크앤로 내부망

Dstation서버군

테크앤로 업무 서버군

가상 PC 20대

…

…

사무실 내업무 환경

DBAD

Web

가상 VM 5대

Mail

적용 전

- PC 별 성능, 프로그램 버전, 관리 방법이 각각 다름

- 개별적인 보안 솔루션 구성에 따른 사용 불편

- 전산 자원 관리 체계 구성이 어려움

문제점

- 전산 자원의 관리 포인트 분산

- 고장, 이상 발생 시 장시간 업무 공백 발생

- 전문 전산 관리자가 모든 업무를 담당하기 어려움

적용 후

- 가상 PC에 대한 모든 관리 포인트를 집중

- 전용 관리툴을 통해,

가상 PC 생성 / 할당 / 사용 / 폐기를 손쉽게 관리

적용 효과

- 전산 자원의 체계적 관리

- 최적화된 운영 정책 수립, 점진적 확장 기반 마련

가상 PC 생성에 10분 소요

외부 전송 파일 보안 시스템 구성도

테크앤로 내부망암호화 파일을 받는 외부 사용자

Dstation서버군

테크앤로 업무 서버군

공공 장소법원검찰청 등

자택노트북 PC

가상 PC 20대

…

……

유선 인터넷

무선 인터넷

유선 내부망

무선 내부망

파일 보안 서버

사무실 내업무 환경

외부 전송 파일 보안 시스템 Flow

nPouch엔파우치는 이메일을 통해 유통되는

기업 내부의 주요 정보 및 기밀자료에 대해 보안을 적용하여

비 인가자의 정보 열람 및 위/변조 등 내부 정보 자산의 유출을

방지 및 보호하는 파일보안 솔루션입니다.

적용 전- 기업의 핵심 정보파일의 원본이 유출 유통

- 잘못된 파일 발송 후 회수 불가능

- 보호된 파일을 전달받는 사용자가 Off라인일 경우 열람불가

적용 후- 기업의 핵심 정보파일 전송 후 추적 관리

- 잘못 발송된 파일 회수 가능(사후 관리)

- Off 라인 완벽 지원(모바일 네트워크 인증 기반)

nPouch 주요 기능- 열람 기간 횟수 제한 - 열람 사용자 추적 기능

- PDF문서 보호기능 - 워터마크 기능

- 다양한 암호화 방식 제공 - 개인 생성파일 관리기능 제공

- 중앙관리 기능 제공 - QR코드 인증 기능(모바일 )

백업 / 복원 Flow

테크앤로 내부망 데이터

Dstation서버군

가상 PC 20대

…

……

사무실 내업무 환경

백업 및 복원 (마이그레이션)

- 기존 사용 PC의 모든 데이터를 Lizard Storage에 데이터 백업

- 신규 가상화 OS상에서 가져오기/복원하기 기능을 이용하여

기존 데이터를 가져와 바로 사용가능

적용 전- 비정형 데이터, 인터넷 수집데이터 산재

- 가족 사진 등 사적 데이터

- 개인PC별 중복 데이터 존재

적용 후- 효과적인 필터 기능으로 업무 데이터만 선별 백업 가능

- 중복 백업 방지 기능으로 중복 데이터 2중 백업 차단

- IT재난 발생시 신속한 대응으로 업무연속성 확보

- 직무 데이터의 실시간 회사 자산화

- 업무 활용 편의성 제공

- 업무 정상화 후 PC내 데이터 완전삭제로 데이터 보호

주요 백업 기능- 데이터 중복 방지 - 중앙 매니저로 모든 관리정책 수립

- 실시간/스케줄 백업 - 사용자기능 관리자 통제

도입 효과

개인 정보, 중요 자료

보안 강화

자료유출방지

가상 PC부터

문서 보안, 백업까지

일원화된 관리

스마트폰, 태블릿

스마트워크확장까지

안전하고 신속한

법률 서비스

구축사 소개

법률사무소를 위한

차세대 SVISecurity Virtualization Infrastructure

SVI 개념

Security Virtualization Infrastructure

: 보안화된 데스크톱 가상화 환경

- 자료 유출 원천 방지

- 외부 해킹 차단

- Gray ware, Spy ware 자동 차단

- Human bugs, error 방지 / Groupware 정책 위배 방지

가상 PCSecurity Speed

SVI 구성

사내 PC

외부 인터넷사내 업무 & 이메일

인터넷단절

모든 업무와 이메일 작업은SVI를 통해서 진행

SVI에서 모든 문서 작성보안 정책 적용

SVI환경에서만업무 이메일 발송 가능

바이러스 침입차단해킹 침입 차단

내부 업무용 VD 할당

• 개인정보보호 법규준수• 자료 유출 원천 방지• 외부 해킹 차단• Gray ware, Spy ware 자동 차단• Human bugs, error 방지 / Groupware 정책 위배 방지

전화, 인프라, 서버실 …

법률사무소 업무 환경이 즉시 달라집니다!

변호사 사무실

변리사, 회계사 사무실

업무 보안 강화가

필요한 환경

기존 VDI서비스 보다

안정적이고 빠른 서비스가

필요한 환경

개발사, 서비스 업체

아웃소싱 업체

보안이 강화된

스마트워크

개인정보보호

망 분리 의무화 기업, 기관

Q & A

행사장 입구에서

문의 / 상담을

진행하고 있습니다.