3. 왜 문서중앙화 인가 ?
기업 문서 관리 및 보안의 새로운 대안 필요
?
기존 문서관리 솔루션
문제점
• 전통적방식의문서관리및 지식관리에직원의호응이적음
• 전통적 ECM, EDMS 등은 모바일, 빅데이터,클라우드 등의 변화
속도를 따라 잡지 못함
• 기존 문서관리솔루션이제시하는 하향식(TOP-DOWN)지식
협업 보다는 직원의 자발적인상향식(BOTTOM-UP)지식 협업이
더 유용
ECM, EDMS,KMS
기업 문서의 90% 가 개인 PC 에,
단지 10% 만이 서버에 저장되고 있다.
( Soure : 시장조사업체가트너)
기존 문서보안 솔루션
문제점
• 정보 보안성 있으나, 효율적 업무 환경을 위한 관리 기능 부족.
• 암호화 솔루션과 차단 솔루션 모두를 구축해야 함.
• 구축의 복잡성
• 고비용 문제
DLP, DRM, 개인정보 스캔, 망분리
정보 유출 가담자의 70% 이상이
전현직 사원이나 협력사 직원으로 밝혀져.
( Soure : 중소기업청 )
4. 클라우독 문서중앙화
문서보안 문서관리
• 매체, HDD, 네트워크(메일, 메신저,악성코드,...)
관련 보안 대응
• ISO27001, ISMS, PIMS 등 컴플라이언스 준비
클라우독 문서중앙화로 보안과 관리를 한번에 !
• 기존 EDMS 와 달리 윈도탐색기 드라이브 UI 로
제공
• 버전 관리, 문서 Locking, 검색, ... 등의 모든 기능을
윈도 드라이브 상에서 제공
10. 클라우독 기능 - 문서관리
사용자 편의성을 고려한 윈도탐색기/ 모바일/ 웹/ 자바 탐색기 제공
외부출장
중앙
문서함
윈도우 탐색기 (Cloudoc PC Client)
보안
디스크
로그인
ClouDoc 운영서버
ClouDoc 백업
예약백업
증분백업
복원/로그
사용자
온라인보안디스크(E:)
대용량파일생성,빈번한입출력시 중앙문서함부하방지하고자
하는경우 로컬의보안디스크를사용함.
오프라인보안디스크(F:)
네트워크가단절되는경우임시로로컬영역에보관.
반출보안디스크(G:)
승인받은문서의문서반출을위한보안디스크
개인문서함(X:)
개인전용드라이브.본인의폴더를다른사람에게공유가능.
공유문서함(Z:)
다른사람이나부서에서내게공유해준폴더목록드라이브.
부서문서함(Y:)
전사/부서단위의업무용공용공간.권한에따라폴더목록및사용
권한이다름.
모바일 탐색기
웹 탐색기
자바 탐색기
Mac 전용
파일 시스템
(향후제공)
P C 백업
11. 클라우독 기능 - 문서관리
문서중앙화 도입부서
문서중앙화 미도입부서
작업
전시
기획
주간보고
마케팅
개인문서함(Z:)
201601
마케팅팀
전시
GEUST
공용
기획
부서문서함(Y:)
설계팀 게스트
(design_guest)
홍보
천만원 (mwChun)
download
upload
천만원(mwChun)
전시
기획
마케팅
공유문서함(X:)
백만원 (mwBeak)
홍길동
설계팀 게스트 (design_guest)
download
upload
(보안) 링크메일,
(보안) 웹링크 복사
UNC 복사
폴더공유
계정이 없는 외부 사용자들과 지속적
협업을 위해 임시적으로 아이디를 제공함.
게스트아이디
(보안) 링크메일, (보안) 웹링크복사
권한 없는 폴더 경로의 파일까지도 직원간 링크로
공유. 웹링크 복사 내용을 outlook 에 붙여 넣으면
정돈된 테이블로 파일 목록 표시.
폴더공유
권한 없는 폴더 경로까지도 정 폴더를 타 사용자
에게 공유함. 단, 계정 있는 직원에게만 공유가능.
UNC 복사
빠른 협업을 위해 전사용/부서용 문서함의 드라
이브명을 통일한 후 파일의 경로를 즉시 공유하
여 사용. 단, 개인문서함에서는 해당기능 사용이
불가하며, 계정이 있는 직원에게만 사용 가능.
직원간 문서 공유
12. 클라우독 기능 - 문서관리
: 문서발송
: 문서수신
범례
회사내부
문서중앙화 서버
DMZ ZONE
게스트아이디 업로드
승인 문서
복사
4 다운로드 / 다운로드인증
1
업로드 문서
복사
발송승인요청
웹링크
링크메일
3
외부 기관
대외문서
교환 서버
2
2
Email 인증
아이디/패스워드 인증
• 내부 문서 발송 승인 요청
• 발송 문서 복제 및 이력관리
1
대외문서교환 서버를 통해 협력사와 안전한 문서공유
13. 클라우독 기능 - 문서관리
직위
ex) 부장
권한대상 권한범위
읽기/쓰기/편집 목록보기
폴더생성 삭제/하위삭제
적용 예 : 권한 있는 폴더만 열람 가능
부서
ex) 마케팅팀
사람
ex) 홍길동
조직 내 서열 혹은 부서에 따라
열람 가능한 폴더의 범위가 달라짐
부서문서함 폴더 권한 설정
ex)
마케팅팀
사업팀
서버팀
인사팀
대표
마케팅팀
전시
홍보
공용
기획
마케팅팀 부장
마케팅팀
공용
작업
마케팅팀 사원
14. 클라우독 기능 - 문서관리
자동 체크인/체크아웃 버전관리
파일 내용 검색 / 키워드 관리 및 통계기능
코난 전문 검색 엔진과 연동 시 윈도우
탐색기 내에서 검색 기능을 제공함
문서의 내용 검색 가능 &
키워드 관리 및 통계 기능 제공
윈도우 탐색기에서 파일 이름 검색
클라우독 검색기능을 자체적으로 제공
윈도우 탐색기의 기본 파일명 검색 사용이
가능 하지만 서버 부하 발생 우려를 고려함
KEY
WORD
1 2
3 4
전통적 EDMS 기능의 대체
15. 클라우독 기능 - 문서관리
설치가 필요한 프로그램을 관리자에게 승인 요청 한 후 승인이 완료되면,
로컬에 다운받지 않고 설치가 가능하다.
사용자는 소프트웨어 목록이 클라이언트 메뉴에 제공되어 신청 및 설치를
쉽게 진행할 수 있다.
소프트웨어 배포 절차
클라우독 서버
온라인 SW 배포 기능
0
소프트웨어 분류 및 관리
프로그램 설치 신청 내역
프로그램 신청 승인 내역
소트프웨어(S:)
Software
오피스프로그램
백신프로그램
압축프로그램
COMODO
V3 백신
상용소프트웨어설치
백신프로그램
V3 백신
공유문서함(Z:)
데이터
베이스
소프트웨어 관리
• 소프트웨어 관리자는 구매한 SW 설치파일을 직원들에게 제공할 수 있다.
사용자
프로그램
설치 신청
관리자
승인 완료
관리자
승인 거부
사용자 PC에서
프로그램
설치진행
관리자
Push기능으로
승인 완료 알림 전달
(향후제공 예정)
16. 클라우독 기능 - 문서관리
스케쥴 백업
정기적 백업 진행
증분백업
스토리지
공간절약
복원
유사시
복원 가능
부서 협업게시판
• 부서원들간 일정, 자료 등을 공유할 수
있는 공간
• 필요에 따라 타 부서원도 가입 가능.
일반 협업게시판
• 업무, 취미활동 등 자료를 공유할 수 있는
공간
• TFT, 동호회, 클럽, 카페 등 다양하게 활용
가능.
…
3D CAD/ 디자인툴/ 오피스 문서 등 저장
커뮤니티+스토리지(오피스는 물론 디자인, 3D CAD,..프로젝트 단위 문서 버전관리) (향후제공 예정)
Y:한국전자
구매
세무
경영지원
재무
Snapshot Backups
20110807-111333
20110709-091332
Y:한국전자
현대PRJ
삼성PRJ
Project
2016
Snapshot Backups
20110807-111333
20110709-091332
17. 클라우독 기능 - 문서관리
실시간 문서 이벤트 알림
이벤트 수신인 필요권한
읽기/ 쓰기/ 삭제
이벤트 알림 문서함 선택
이벤트 통지를 받을 문서함과 이벤트 종류를 선택할 수 있습니다.
읽기/쓰기/삭제/이름변경
/이동/복사 이벤트 발생
고객사 시스템 구성에 따라 email
혹은 Push 서버를 통한 알림
권한을 가진 사용자에게 이메일
혹은 Push 로 이벤트 내용 전달
Push Server
해당 사용자의 이벤트
알림 설정 상태
이벤트 알림 문서함 선택
이벤트 종류 선택New
부서문서함
개인문서함
읽기 쓰기 삭제
이름
변경
이동 복사
부서문서함(Y:)
개인문서함(Z:)
1 2 3
(향후제공 예정)
18. 클라우독 기능 - 문서관리
기밀문서 관리
폴더관리자
폴더 관리자 지정2
안전관리본부
전사문서함
발전사업본부
영업본부
경영기획본부
경영지원본부
기밀문서
특정 폴더 지정1
‘폴더관리자’ 는 접근 가능 인원 관리 및
반출 승인권을 갖는다.
3
접근인원 관리
반출 승인권
문서활용 TIP
0
문서분류체계 & 권한설정
안전관리본부
안전기획팀
전략수립
2016 주간보고
201601
20160205
20160212
201602
팀공용
다운로드
공동작업
본부 공용
전사공용
다운로드
공동작업
다운로드
공동작업 ex)
전사문서함 홍길동 대표이사(팀장), 김영희 사원(팀문서관리자), 홍길동 과장(팀원)
최철수 부장(팀장), 박기량 사원(팀문서관리자), 김수진 과장(팀원)
이춘향 팀장(팀장), 김진수 사원(팀문서관리자), 이도령 대리(팀원)
폴더별 용량제한, 권한설정, 액세스로그확인,
용량제한 현황, 권한설정 현황
팀장/팀문서관리자 관리 기능
부서문서함 활용
19. Owner 나 대표이사는 윈도탐색기에서 전체 직원의
업무 문서 확인
문서 유형별 통계자료, 가입현황, 이용현황, … 등의
다양한 통계자료 활용 가능
활용지표
소유권 강화 & 활용지표
클라우독 기능 - 문서관리
1
2
소유권 강화
업무 문서를 모두 중앙에 저장하여 관리
퇴사 예정자 및 부서 이동자가 중앙 문서함의 문서를 악
의적 삭제 하여도, 중앙의 문서는 복원 기능 제공
1
2
20. 클라우독 기능 - 문서관리
클라우독 백업
자체 백업 솔루션으로
Onestop solution service
매일 매일 Full 폴더구조 보관,
원하는 기간만큼 백업본 보관
성능현황, 백업 현황에 대한 통계자료
제공하여 고객사 & 중앙에서 모니터링
클라우독 안전구역의 안전성 보장
증분백업으로 원하는 횟수만큼
해당일시 전체 폴더구조 유지
매시/매일/매주/매월 백업 스케쥴 설정
가능하여 고객사의 일정에 따라 선택
자체 방화벽, 성능 모니터링 기능
제공하여 안정적 운영이 가능
매일 매일의 Full 폴더구조가 보관
되어 랜섬웨어 감염 시 대응에 용이
서로 다른 날짜의 폴더라도
동일 파일은 한 개만 보관
보관일자가 만료된 파일은 자동
삭제하여 스토리지 용량 관리가능
2016.1.1 2016.1.2
365
랜섬웨어 감염에 대응하여 백업&복구 가능
21. 클라우독 기능 - 문서보안
윈도 PC 보안 기능
인쇄
인쇄제어, 인쇄로그
프린트 워터마크
저장금지 유출방지
(DiskLock, DiskLock Plus)
유출방지
화면캡쳐 금지,
클립보드 복사금지
로컬문서함(C:,D:, …)
일반영역저장금지
온/오프라인매체유출차단
네트워크 통제
NetworkLock (망분리)
악성코드 유입방지 및
유해사이트 차단
네트워크 망분리 기능
IE 예외 정책
그룹웨어/은행업무 시
첨부허용, Actie-x 허용
안전구역문서이동/복사차단
보안 기능 강화
Temp 폴더 경유 정보유출방지
드라이브(USB 포함) 간
드래그 앤 드롭,
복사/붙여넣기 차단
개인문서함(X:)
부서문서함(Y:)
로컬문서함(C:)
공유문서함(Z:)
개인문서함(X:)
부서문서함(Y:)
안전구역(Safe Zone)
온라인보안디스크(E:)
오프라인보안디스크(F:)
반출보안디스크(G:) 초기 파일 업로드 정책
C:Users~Temp
C:Users~Temp
C:Temp
C:programdata~Temp
Temp 파일이 저장되는
경로에 대해 별도의
Temp 폴더 보안 정책제공
최초 설치 시 로컬 영역의 문서를
로컬 보안 영역인 ‘파일수집디스크‘ 로
이관하여 일정 기간 동안 클라우독
문서함으로 업로드 하도록 유도함.
22. 클라우독 기능 - 문서보안
2.반출
승인요청
3.반출요청
승인/반려
*반출문서사본저장
반출보안
디스크
4.승인한폴더만
반출허용
ClouDoc
서버
파일,폴더반출승인과정1.비승인문서
반출불가
• 네트워크
• 로컬디스크
• 이동식디스크
• USB
• ….
5.반출
오프라인
온라인
• 반출 용량 제한
• 반출기간
• 선결재/후결재 설정
승인권자종류
승인관리기능
• 팀/팀문서 관리자
• 폴더관리자
사용자 승인권자
문서반출
23. 클라우독 기능 - 문서보안
랜섬웨어 차단 기능
WhiteList 기반 자가 보호 기능
비인가
: 지정App및감염안된윈도탐색기:읽기/쓰기 허용
: 미지정App및감염윈도탐색기:읽기/쓰기금지
프로그램/윈도쉘확장DLL
White List
악성코드랜섬웨어
?
.EXE
안전구역(Safe Zone) 영역보호
인가
?
.EXE
감염 안된
윈도탐색기
…
프로그램
감염된
윈도탐색기
랜섬웨어 감염 경로 별 대응 방안
• 현재 클라우독 고객사 중 WhiteList 방식 통제로 안전구역
(중앙문서함, PC로컬보안디스크)을 보호중인 고객은 일반적인
프로그램 형태로 실행되는 악성코드 감염은 보고 되지 않음.
• Flash 랜섬웨어는 Internet Explorer 등의 웹브라우저 프로세스로
작업 수행
• 웹 브라우저는 클라우독 문서함에 대해 읽기권한 통제
• 일부 랜섬웨어가 윈도탐색기를 통한 감염사례 있음.
• 클라우독은 윈도탐색기가 감염되면 실시간으로 안전구역에 대한
입출력을 차단함
1. 일반적인 프로그램 구동 방식의 랜섬웨어 차단
2. Adobe PDF /Flash Player기반 랜섬웨어 차단
3. DLL LOCK : 랜섬웨어에 감염된 윈도우 탐색기의 입출력 차단
PC보안디스크중앙문서함
24. 로컬문서함(C:)
로컬문서함(D:)
클라우독 기능 - 문서보안
반출보안디스크(F:)
온라인보안디스크(G:)
로컬문서함(C:)
로컬문서함(D:)
온라인보안디스크,
반출디스크 사용
고정디스크에는 No Data,
보안디스크는 오프라인
로그인 필요
디스크를 다른 PC 에
꽂아도 문서 확인 불가
중요 문서의
유출이 방지됨
평상시 1 2 3
Login
Nodata
노트북 분실 대책
25. 클라우독 기능 - 문서보안
정보보호 관리체계
국내표준
정보보호 관리체계
국제표준
개인정보보호 관리체계
국내표준
A 자동차 협력사
정보보호 관리체계
ISMS ISO27001 PIMS A 자동차
• 4.2 정보자산의 분류 및 취급
• 6.1.2 직무 분리
• 8.1.2 인증 및 암호화 기능
• 8.1.3 보안로그 기능
• 8.1.4 접근권한 기능
• 8.2.5 소스프로그램 보안
• 8.3 외주개발 보안
• 9. 암호통제
• 10.1 접근 통제 정책
• 10.2 접근 권한 관리
• 10.3 사용자 인증 및 식별
• 10.4 접근 통제 영역
• 11.2.6 스마트워크 보안
• 11.2.9 백업 관리
• 11.3.2 정보전송 정책 수립 및 협약
체결
• 11.4 매체보안
• 11.5.1 악성코드 통제
• A.6.2 모바일 장치와 원격업무
• A.7.2.3 징계절차
• A.8.2 정보분류
• A.8.3 매체처리
• A.9.1 접근통제의 요건
• A.9.2 사용자 접근관리
• A.9.3 사용자 책임
• A.9.4 시스템과 어플리케이션 접근통제
• A.10 암호화
• A.12.2 악성 프로그램으로부터 보호
• A.12.3 백업
• A.12.4 이벤트와 증적의 로그&모니터링
• A.13.1 네트워크 보안관리
• A.13.2 정보전송
• A.14.2 개발과 지원절차 보안
• A.18.2.3 문서화된 정보의 보호
• A.18.2.4 개인정보보호
• 4.1.1 보호대책의 효과적 구현
• 7.1.1 접근통제 정책 수립
• 7.1.2 개인정보 취급자 등록
• 7.1.3 개인정보 취급자 권한관리
• 7.1.4 이용자 패스워드 관리
• 7.1.5 개인정보 취급자의 접근권한 검토
• 7.1.7 네트워크 접근
• 7.1.9 응용프로그램 접근
• 7.2.1 암호정책
• 7.2.2 암호사용
• 7.2.3 키관리
• 7.3.5 인터넷 접속관리
• 7.3.7 매체 취급 및 보관
• 7.3.8 매체의 폐기
• 7.3.9 악성프로그램 통제
• 7.3.10 이동컴퓨팅
• 7.3.11 원격작업
• (관리) 4. 정보자산 분류 시행, 이력관리
• (관리) 13.영업비밀의 반출입
• (관리) 14. 보안등급별 사용,보관,반출,폐기
• (관리) 22. 보안솔루션의 설치율, 사용율 지표
• (관리) 23. 퇴직자 보안관리
• (관리) 26. 내부 보안점검/감사 시행
• (물리) 11.컨설팅, 상주/외주 인원 장비 통제
• (기술) 6. 비밀번호 작성 규칙
• (기술) 11. 불필요한 네트워크 접속 차단
• (기술) 19. 인증, 개인 및 비밀정보 암호화
• (기술) 25. 암호화 적용
• (기술) 26. 이동식 저장매체 통제
• (기술) 27. 중요 파일 보호조치
• (기술) 28.대용량 송신 경로 통제
• (기술) 31.서버 접근통제
• (기술) 37.비밀번호 작성 규칙의 시스템 강제
• (기술) 38.서버 접근 및 사용 기록 유지
• (기술) 42.IT관련 외주 상주 인원 통제 2
• (기술) 44.시스템 성능 및 용량 관리
문서중앙화를 중심으로한 각종 컴플라이언스 제도 대응
26. 클라우독 기능 - 문서보안
로그인 제한
IP 인증
데이터 읽기/쓰기/접근 제한
IP 필터링
• 지정 IP 대역에서 허용할 기능들을 설정 할 수 있습니다.
• 허용할 기능 : 목록보기, 업로드, 다운로드
• 특정 부서나 사내 세미나 실 등에 적용하여 활용 할 수 있습니다.
• 사용자 인증을 위해 아이디와 암호뿐 아니라 PC 의 IP 주소까지
확인합니다.
• IP 인증 종류 및 방식 : 기본 인증 IP/ 추가인증 IP/ 안전인증 IP
• 사용자가 타 사용자의 PC 로 접속하는 것을 차단할 수 있습니다.
데이터 반출 제한
반출 IP 대역 설정
• 문서 반출 신청을 IP 대역 별로 제한하도록 설정할 수 있습니다.
DiskLock/DiskLock Plus 정책 설정
IP 대역 정책 설정
• 지정 IP대역에서 로그인 한 사용자에 대한 [PC 보안 정책]을
설정합니다.
• 이 정책은 사용자 개인에 설정된 정책과 관계 없이 우선 적용
됩니다.
IP 보안 기능
27. 클라우독 기능 - 문서보안
권한 설정로그 링크메일로그
링크를보낸사람과받는사람의이력확인
링크복사 로그
링크복사이력로그확인가능
회원정보열람/생성/수정/삭제 파일액세스 문서반출로그
모니터링 – 일반 로그
28. 클라우독 기능 - 문서보안
모니터링 – 정책 적용 로그
설치현황
• MAC 주소
• OS버젼
• 사용자계정
• 날짜
• IP
• …
삭제로그
• 컴퓨터 이름
• 사용자 IP
• 요청시간
• 작업시간
• 삭제사유
정책 적용 이력
• 정책 적용 날짜
• 정책 이름
사용자 및 부서에 적용한 정책 이력 확인
현재 정책 설정 현황
현재 정책이 적용된 부서와 사용자 확인 가능
• 부서/사용자 • 설정 정책
PC 정책 적용 이력
사용자 PC 의 정책이력 갱신 시점 확인 가능
• 최근 PC 정책 갱신일
• 갱신이력
• 대상정보
• 수행자 아이디
정책 수정 이력
해당 정책 수정 사항 히스토리
• 생성
• 변경
정책별 내용
• DiskLock
• 문서반출
• 스마트폰 제어
• 화면캡쳐
현재 정책 현황 확인
• 클립보드 복사제어
• 프린트 워터마크
• 인쇄제어
• 인쇄로그
• 삭제
• 이름변경
PC 정책 적용 현황
사용자 PC 별 정책적용 현황 확인
29. 클라우독 기능 - 문서보안
네트워크 통제
그룹웨어 / ERP
ClouDoc 문서함
• 사용 가능
• 허용할 IP 대역 및 도메인만 정책으로 추가 하여 사용
• 모든 IP 및 도메인 주소로의 통신이 차단됨
• 사용 가능
내부망모드
• ClouDoc 디스크에 접근할 수 없음.
• 단, 반출 보안 디스크에는 접근(읽기/쓰기) 가능.
네트워크 통제
그룹웨어 / ERP
ClouDoc 문서함
• 모든 IP 및 도메인 주소로의 통신이 허용됨
• 차단할 IP 대역을 정책으로 추가
• 사용 불가
외부망모드
외부망 전환
• 클립보드 제거
• 임시파일 제거
• 업무문서 사용 어플 종료
망간 문서교환
반출보안디스크(F:)
반출승인 외부사용
업무적용 다운로드
NetworkLock 망분리
30. 회사내부
문서중앙화 서버
DMZ ZONE
PROXY
서버
클라우독 기능 - 문서보안
외부 DRM 을 활용한 협력사 및 재택근무자 문서보안
관리자
• 협력사 계정/정책 관리
• 협력사 허용 App.제한
• 협력사 로그관리
• 접속 IP 제한
• ID, PWD 접속 관리
협력사
로
그
인
전
로
그
인
후
• 저장금지
• 캡쳐금지
• 인쇄금지
• 복사금지
• 전송금지
Free~
허용된App.
모든App,허용
White List
로그인→
정책적용
PC재부팅→
정책해제
파일 사용중인 어플리케이션에 대해 다음과 같이 통제 :
파일 엑세스로그기록/ 인쇄금지/ PC 로컬에 저장금지/ 화면 캡쳐 금지/
클립보드 복사 금지/ 클립보드 복사금지/온라인첨부금지