DRM 솔루션을 이용한 문서보안에 대해서 알아보고 있는 사람입니다
너무 기초적인 질문 같아 좀 쪽팔리기도 한데요...
DRM이 문서를 암호화 한 후에 패스워드를 알고 있어야만 열어 볼수 있는 것으로 알고 있는데
그렇다면 패스워드가 유출되는 경우도 생길듯 한데 이런 점은 어떻게 보완이 되나요?
혹시 파일마다 다른 패스워드로 암호화 되는지 또는 일정 기간마다 패스워드가 변경되는지 등등
암/복호화 과정이 어떤 과정과 권한과 과정으로 이루이지는지 알려주시면 감사하겠습니다
제안서는 몇개 받았는데 정작 이런 내용은 없더군요...(너무 기본적이어서 그런지도;;;)
2016-03-21(월) 05:35:36에 작성 되었습니다. 2016-03-28(월) 09:41:29에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
7개의 답변이 있습니다.
DRM 일단 적용하면 돌아올수 없는 강을 건너는것과 비슷해요. 충분하게 스터디하시길...(저희처럼 걷어내는 경우도 많더라구요. 물론 잘쓰는 곳도 많겠지만...)
직원들에게 인증서를 발급하고 인증서 로그인을 통해 권한을 인가받아 사용한다고 보시면 됩니다.
DRM의 문제는 암호화 자체가 보호대상인 파일 자체를 변형하는 것이므로
오리지널 파일보다 에러율이 높다는 겁니다.
예를 들어 엑셀문서가 암호화 되면 엑셀에서 작업 중 연산오류로 인한 종료 등의 문제가 증가합니다.
또 사내에서 복호화한 상태에서는 외부유출 시(Mail,USB,클라우드 등)에 보호받지 못하는 문제가 생깁니다.
완벽한 보호란 건 없습니다.
DLP,DRM,문서 중앙화 모두 단점이 존재합니다.
메일보낼때 암호걸어서 던지는 제품들과 착각하신듯 하네요
agent program이 PC 마다 설치되어 있어, key file을 따로 저장되어 있는 걸로 알고 있네요.
agent program이 설치되어 있지 않다면 문서를 열지 못할 것이고,
agent program이 설치되어 있다 하더라도 key file이 맞아야만 file을 열수 있게 되겠지요~
문서보안 도입 계획이시라면 신중에 신중에 신중을 기하셔야 할듯 합니다.
도입 해놨다가 다시 걷어내는 회사들도 많이 봤거든요 ㅎㅎ
guest | 약 8년 전
충돌충돌 때문에 저희는 걷어냈습니다 ㅠ
werther20님께서 잘 설명해 주셨네요. 쉽게 사내 PC 전체에 DRM 에이전트가 설치되어서 문서를 만드는(저장하는) 족족 DRM에서 암호화 걸어 버립니다 따라서 외부 PC에서는 열수 없죠 ^^
DRM문서 암호화는 자동적으로 진행이 됩니다. 패스워드를 알고 있어야지 열람이 되는 형태는 아니구요^^;~
열람이 될려면 DRM문서 정책(등급)을 세워서 극비, 대외비, 인비, 일반형태로 구분하셔서
극비에 해당되는 문서열람자, 대외비,인비 열람자. 그리고 일반문서는 전사원 열람.. 이렇게 구현을 합니다.
(이런부분들이 번거로우면 등급을 1개로 가져가도 되구요.)
DRM솔루션이 적용되어있는 사내 PC같은경우에는 열람이 되겠지만 이문서가 클라우드나 기타 외부로 유출될시에 열람이 안되겠지요. (당연히 복호화를 하고 내보야야하구요~^^)
암호화는 문서를 생성하자마자 적용이 됩니다. 복호화는 별도로 진행을 하셔야하구요. 해당문서를 사외로 보내거나 아니면 해당문서등급 열람권한이 없는자에게 보여주기위해서 복호화를 진행하거나...^^
업체 담당자가에 여러가지 문의해보면 쉽게 알려줄겁니다^^~
guest | 약 8년 전
답변 감사합니다 제가 기본 개념부터 잘못알고 있었네요ㅜ 말씀해주신 내용을 힌트삼아 문의해 봐야겠습니다 ^^