윈도우에서 제공하는 디스크암호화 기능_BitLocker_DLP 제품과 연계/호환한다면??? — 에프엑스컨설팅

안녕하세요! 에프엑스컨설팅입니다.

BitLocker 라는 기능을 설명 드려볼까 합니다.

이 기능은 Windows Vista 버전에 처음 기능이 탑재되어 출시되었는데요.

실제로 이 기능을 사용 하시는 분이 거의 없을 거라고 생각이 듭니다.

DLP(Data Loss Prevention)도입 하고 하는 기업이나,,,,도입 검토 중인 고객 분들께서 요구하시는 기능 중에~

 

1. Disk를 분리해서 Slave로 붙여서 유출 시도 하는 건 어떻게 막을 거냐???

2. 멀티 부팅을 해서 Agent 동작 안하는 환경에서 유출은 어떻게 막을 건지????

3. 노트북, PC 분실시에는?????

 

위와 같은 의견을 주시면 DLP 영업 하는 입장에선 대략 난감입니다. ㅎㅎㅎㅎㅎ

 

Mcafee 사에서 제공하는 DLP Symantec 에서 제공 하는 DLP는 별도의 Disk 암호화 제품이 있습니다만,,,,

비용이 발생하는데,,,,그 비용이 만만치 않습니다.

 

위의 사항을 배경으로 해서 BitLocker 란 기능을 활용하면 디스크암호화를 통해

보다 안전한 전산환경을 구성 할 수 있습니다.^^

이 기능은 Windows Enterprise 제품과 Ultimate 제품에 있는 기능인데요

  

Windows 8 Enterprise 제품은 Enterprise Agreement 계약 고객만 사용 가능한 한정판 같은 OS 입니다.

Ultimate는 패키지로만 구매 가능하고, 라이선스로는 구매 할 수가 없구요

 

그러면 일반 기업 고객은 Professional 제품 아니면 Home Premium 제품을 사용 하시는데,,,,

BitLocker 라는 기능을 볼 수 조차 없었기에 활용은 당연히 해볼 수 없었던 거죠.

 

왜 그렇게 MS가 해놨을 지……

 

저는 이 기능을 잘 활용하면 매우 유용 하다 생각이 드는데요…..

 

이런 고객 요구사항이 있다면 매우 유용한 기능일 거 같습니다.

 

1.     디스크암호화를 통해 본인 PC가 아닌 다른 PC USB HDD를 빼서 Slave 장착을 해서 유출해가는 기능을 방지 하고 싶을 때

2.     USB 디스크에 암호를 걸어서 아무나 볼 수 없도록 하고 싶을 때

 

위 두 가지 요구가 있으면 매우 유용 할 거 같습니다.

 

DLP DRM 등 기타 보안 솔루션으로 기밀 자료 유출을 막고 있지만,,,,,

Agent 기반의 제품이기 때문에 정상적인 OS 부팅 후 Agent가 동작을 해야 보안솔루션이 작동하는 경우가대부분입니다.

 

근데, 디스크를 분리해서 다른 장비에 외장용 하드처럼 인식하게 하면 보안솔루션 범위를 벗어나게 되죠.

 

그러면,,,,,보안 취약점이 발생 하게 되는데,,,,,

그 부분을 윈도우에서 제공하는 BitLocker 기능을 활용 하면 Cover될 거 같습니다.

 

1.     아래 첨부 사진에서 암호는 관리자가 설정해서 직원들에게 알려주지 말고,,,,

2.     이 컴퓨터에 한해서만 자동으로 암호화 해제 되게 설정을 하는거죠.

3.     그러면 현재 PC에선 복호화가 자동으로 되지만,,,, PC에선 암호를 알아야 열어볼 수 있는데,,,,암호는 관리자만 아니깐 결과적으로 열어 볼 수 없게 되는거죠^^

        최대한 쉽고 실무 적용 가능 한 구성을 소개 드려봤는데요.. 추가 궁금 사항은 댓 글 남겨 주시면 답 글 달아 드리겠습니다. 감사합니다.

㈜에프엑스컨설팅

 

About (주)에프엑스컨설팅

(주)에프엑스컨설팅

Leave a Reply

3 개의 댓글이 있습니다 - "윈도우에서 제공하는 디스크암호화 기능_BitLocker_DLP 제품과 연계/호환한다면??? — 에프엑스컨설팅"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
Danzy

일본계 회사인 저희는 본사에서 무조건 강제로 하라고 하더라고요.
덕분에 bios 펌만 바뀌어도 Bitlocker Key를 요구하더군요..
덧붙여 블루스크린이 뜨면서 문제가 생겨도 안전모드 들어갈때 Key를 요구해서 참 피곤한…
Key를 잊어먹는 순간 그 노트북은 깡통이 되어버리는건 덤…

kinsa

좋은글입니다. 비트라커를 활용한다면 비용을 줄이면서도 물리적으로 발생하는 정보유출에도 대응할 수 있겠네요

근데 이미지가 잘 안보이는것 같네요

wpDiscuz