어떤 업체들이 있을까요? 어떤 제품이 안정적일까요?
도입 경험이 있으시면 의견 부탁 드립니다.
1.DB 암복호화 및 키 관리
2.호스트 기반 DLP
3.네트워크 기반 DLP
네트워크 기반 DLP 의 경우 아래와 같이 사무소가 분산되어 있으면 여러대를 사야하나요? 비용이 완전 수억 될 텐데...?
인터넷 및 이메일(O365) 트래픽은 각 지방 사무소에 설치된 인터넷 회선을 타고 연결 됩니다.
IDC 는 별도로 있고 IDC 에 VDI 서버가 있습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
7개의 답변이 있습니다.
감사합니다. 주신 답글들 잘 참고해서 업체 컨택해 보겠습니다.
DB 암호화는 큰 부류로 나누면,
"파일 암호화"와 "필드 암호화"로 나눌 수 있을 것 같은데요.
파일 암호화는 디스크내에 암호화 파일시스템을 만들어 두고 그 영역에 저장하는 파일들을 모두 암호화 시켜 버리는 방식이 되겠는데요.
서버내에 OS와 DB 시스템 사이에서 작동하는 솔루션을 설치해서 DBMS에서 해당 디렉터리에서 내용을 읽어 갈때 복호화 시켜서 보내주고, DBMS가 디스크에 내용을 기록할때 다시 암호화 시켜서 디스크에 기록하는 역할을 하게 되는 형태가 되겠고요.
필드(칼럼) 암호화는 DB Table안에 암호화가 필요한 필드들만 암호화 시켜서 저장하는 형태가 되어야 하기 때문에 일반적으로 사용하는 ERP 등의 솔루션 업체에서 암호화 제품을 도입해서 추가개발하는 형태로 적용하게 되겠고요.
파일 암호화 방식의 솔루션으로 보메트릭, K sign 등의 제품이 있는데, 사용하는 솔루션의 소스 코드 변경없이 적용할 수 있어 도입하기 편하긴 한데...
파일 암호화 방식의 가장 큰 단점은 클라이언트와 서버 사이에서 주고 받는 구간에는 암호화 되지 않아 엄격한 보안을 적용을 위해 서버/클라이언트 사이에 추가 암호화 솔루션이 필요하게 되죠.
대표적인 네트웍기반 DLP로 시만텍 DLP가 있습니다 지금은 블루코트의 프락시까지 합쳐졌죠
그외에는 맥아피,와이즈허브,워터월,컴트루,킹스 등등이 있습니다
DLP솔루션을 생각보다 많이 사용을 안하는거 같구요~왜냐면 비용도 그렇고 보안관련해서는 지란지교 회사제품을 많이 사용하는거 같아요~저희도 메일이라던지 보안 관련해서 앞단에 해당 솔루션을 사용하고 있거든요
DLP 많이들 사용 안하시나 봐요. 생각보다 업체 리스트가 안올라 오네요. ㅜㅠ
2. 호스트기반 DLP : Waterwall 제품을 사용하고 있으나, 유지보수 지원이 미흡합니다. 제품 비교 시 참고해 주세요.
한그루 | 약 4년 전
한그루 | 약 4년 전
Genghis Khan | 약 4년 전