안녕하세요.
기업용 구글 드라이브와 드랍박스를 도입하려고 합니다.
다만, 보안상 구글 드라이브와 드랍박스의 개인 사용을 통제하고 있습니다. (DNS 등, 보안장비는 없습니다)
이런 상황에서 기업용 구글 드라이브와 드랍박스만 접근이 가능하고 개인용은 접근이 되지 않도록 하는 방법이 있는지
알고 싶습니다.
또한, 기업용 구글 드라이브와 드랍박스를 도입할 경우, 도면이나 기타 회사에 중요한 파일이 유출되는것을
방지하기 위해 어떤 방법을 이용하시는지도 알고 싶습니다.
감사합니다.
기업용 구글 드라이브와 드랍박스를 도입하려고 합니다.
다만, 보안상 구글 드라이브와 드랍박스의 개인 사용을 통제하고 있습니다. (DNS 등, 보안장비는 없습니다)
이런 상황에서 기업용 구글 드라이브와 드랍박스만 접근이 가능하고 개인용은 접근이 되지 않도록 하는 방법이 있는지
알고 싶습니다.
또한, 기업용 구글 드라이브와 드랍박스를 도입할 경우, 도면이나 기타 회사에 중요한 파일이 유출되는것을
방지하기 위해 어떤 방법을 이용하시는지도 알고 싶습니다.
감사합니다.
7개의 답변이 있습니다.
네이버클라우드 구글드라이브 드랍박스 통제하고 있습니다. 참고하세요
- >안녕하세요
기업용 구글 드라이브와 드랍박스를 도입하려고 합니다.
- > 두개의 제품을 같이 도입하실 예정이신가요?
두개의 제품은 사용 방향성에 따라 도입 방향이 다를 수 있습니다.
문의주신 글에 따르면, 도면의 내용이 있으신데 DWG 관리도 필요하실것으로 보여 개인적으로는 드랍박스 제품을 권유 드리는 바입니다.
제품의 속도 및 가시성, 보안성, 내부 문서 보관 기간, 동시 파일 접속 및 협업 시스템등 사용자의 요구사항에 따라 달라지는 부분이니까요. 해당건은 필요하시다면, 제품에 대한 별도의 정보를 전달 드리겠습니다( 기본적인 정보가 포함 된 제품 제안서 제공 또는 제품 상세 설명)
다만, 보안상 구글 드라이브와 드랍박스의 개인 사용을 통제하고 있습니다. (DNS 등, 보안장비는 없습니다)
-> 보안 제품군이 전혀 없는건가요? 혹시 방화벽도 없으신 지 여쭙고 싶습니다.
개인 사용을 통제 하고 있다고 하셨는데, 어떤 방식으로 통제가 진행 되고 있나요? 통제를 앞으로 진행 하실 예정이라면 우선 방화벽에서 차단하는 방법이 있습니다. 접근 하는 개인 도메인을 차단하고 기업용 도메인만을 오픈하여 사용자 접근 권한을 부여하는 방식이죠. 그러나 해당 방법도 완벽하다고 볼 수는 없습니다. 방화벽으로는 관리가 되지 않는 Mobile, Wife 또는 테더링 등을 통하여 사용하는 경우는 관리하는 부분이 어렵겠지요. 다만 내부 PC 에서 자료를 유출 또는 내부이동 할 경우는 관리가 가능합니다. 외부(Mobile) 장비의 경우 다른 솔루션 기능을 이용한 통제가 가능하겠죠. 예를 들어, 요즘은 보안기능이 많이 발달하여, 백신 제품에도 매체제어 및 도메인 차단 기능이 들어가 있는 제품이 많이 늘었으니까요.
이런 상황에서 기업용 구글 드라이브와 드랍박스만 접근이 가능하고 개인용은 접근이 되지 않도록 하는 방법이 있는지 알고 싶습니다.
-> 상단에 말씀 드린바와 동일한 내용으로 보입니다. 추가적인 보안 강화를 진행하시는지, 아니면 기존과 같이 별도의 제품없이 관리 하시는지에 따라 방향은 나뉘어 질 듯 합니다. 만약, 방화벽도 없는 상황이라면, 전체적인 관리는 어려울 듯 합니다. 사용자의 인식이 최우선이 되겠죠. 내부에서 개인용의 접근을 방지하기 위해서는 방화벽에서 해당 도메인 차단이 최우선이 될듯 합니다.
또한, 기업용 구글 드라이브와 드랍박스를 도입할 경우, 도면이나 기타 회사에 중요한 파일이 유출되는것을
방지하기 위해 어떤 방법을 이용하시는지도 알고 싶습니다.
-> 회사에서 보유하고 있는 보안자산에 따라 방향이 나뉠 것으로 보입니다. 우선적으로 내부 관리를 위해서는 방화벽이 있을것이며, 문서의 무단 유포를 막기 위해 DRM(문서보안)을 통하여 문서에 락을 거는 방식도 있을것이며, DLP 를 통한 문서 관리 방법도 있을 것입니다. 문서의 협업 및 공유를 위해 들여오는 클라우드 제품과 외부유출을 막기 위한 방안은 방향성에서 큰 차이를 보이죠. 보통 문서를 보호하기 위해서는 문서중앙화 또는 원천차단시스템 등을 통하여 자산을 외부로 못가져 가게 하는 경우가 많으며, 그 다음으로는 문서 자체의 락을 통한 방법이 있겠지요. 그 외에도 방안은 여러가지가 있겠지만, 우선은 요청하신 기업의 현 상황에 대해 자세히 아는게 중요 할 듯합니다. 현재 없는 제품을 통한 보안을 얘기 드린다 하여도 의미는 없다고 보입니다.
우선, 고객사의 자세한 정보가 있어야만 정확한 답변이 가능할 것으로 보입니다. 전체적인 답변을 드리자면,
구글클라우드(구글드라이브) , 드랍박스는 유사하면서도 제품적인 차이가 있으므로, 사용환경에 따라 도입 여부 결정을 잘 확인 하셨으면 좋겠습니다. 개인용 ID 사용 통제 및 문서 유출에 대한 부분은 추가적인 솔루션 도입이 필요할 수 있으며, 사용 인원 및 현재 구성에 따라 가이드 방식이 달라지기에 정확한 정보 확인이 우선 되어야 할 듯 합니다. 비공개 답변이 불가능하여 자세한 내용을 적지 못해 죄송합니다. 쪽지를 남겨주시면 보다 자세한 답변 드리도록 하겠습니다.
감사합니다.
하나비 | 5년 이상 전
기업용 도메인이 gsuite.google.com 인걸로 보이고
개인용 도메인이 www.google.com 인걸로 보이는데...
gsuite.google.com는 열고 www.google.com는 닫으면 될것 같은데요...
드롭박스는 둘 모두 www.dropbox.com 인걸로 보여 도메인 이름으로 차단은 어려울것 같고...
내부적으로 접속하는 서버는 다를거라 생각되네요.
기업용과 개인용을 동일 스펙의 서버에 할당하지는 않았을 거라 생각되는데...
접속되는 서버 ip들을 찾아내어서 선별적으로 허용/차단을 시키면 되지 않을까 싶네요.
하나비 | 5년 이상 전
몇가지 IP 세팅으로 접속을 제한할 수 있고, 구글 DLP 기능으로 유출에 대해서도 확인할 수 있습니다.(실시간도 가능)
1. 크롬북과 저렴한 VDI를 이용해서 End point 의 통제도 모두 가능합니다.
2. 가격대가 있으나 중요한 데이타라면 Enteprise 버전고민도 해보시기 바랍니다. 문서 DLP 기능도 제공합니다.
3. DFS 기능을 이용하면 PC에 흔적없이 데이타 작업도 가능합니다.
하나비 | 5년 이상 전
구글 드라이브나 다른 클라우드 솔루션는 전혀 사용하지 않고 있습니다
사내에 문서중앙화 서버를 도입해서 (서버 + 대용량스토리지) 웹서비스로
클라우드 시스템과 비슷하게 만들어서 DMZ 구간에 설치했구요
네트워크 구간에 미러링탭 장비를 구축해서 패킷 캡쳐를 해서 외부에서 웹서비스로
누군가가 어떤 자료들을 가져가는지 로그를 남길 수 있는 장비를 도입했습니다.
저희는 이런식으로 관리 하고 있습니다.
하나비 | 5년 이상 전
danis78 | 5년 이상 전