일반 파일 보다는 CAD 도면 유출쪽에 특화된 DLP 솔루션이 있을까요?
아니
현재 DLP 기술로 도면 유출 차단이 얼마정도나 가능한지 먼저 여쭤봐야 하겠네요
저희가 도면 유출 차단이 우선과제라...
조언이나 추천좀 부탁드립니다^^
캐드 도면 차단에 유리한 DLP는 어떤 제품일까요?
일반 파일 보다는 CAD 도면 유출쪽에 특화된 DLP 솔루션이 있을까요?
아니
현재 DLP 기술로 도면 유출 차단이 얼마정도나 가능한지 먼저 여쭤봐야 하겠네요
저희가 도면 유출 차단이 우선과제라...
조언이나 추천좀 부탁드립니다^^
6개의 답변이 있습니다.
IT 자료실에 자료 올렸습니다. 참조하세요.
CAD 도면이라 하시면 시큐어디스크 CAD 는 검토해보셨나요? 사용해보지는 않았지만 도면쪽에 특화된 제품으로 알고 있네요
설계도면 파일은 DLP 로는 부족합니다.
차라리 DRM 을 도입하는 것이 좋으나, 설계 파일 용량이 커면 암복화 속도 문제로 타 부서에서 "욕 많이 먹습니다." 전산팀과 설계하는 연구소 분들이 원수가 됩니다. ^^;;
hjjoh@oksuns.com 으로 문의주시면 자세한 경험에 대한 얘기와 적합한 제품 제안드릴 수 있을 것 같습니다.
참고로, 문서중앙화(강제)는 현 기술 수준에서 DRM 구축 사업보다 더 힘든 사업입니다.
많이 고생하셔야 할 듯,
기술과 현실, 이상향은 다 틀린거죠.
도면을 포함한 기업 내부정보(자료)유출 차단에는 DLP, DRM, ECM(중앙화)가 많이 거론됩니다. 각 시스템별로 장/단점이 분명히 존재하며, 기업의 업무 Flow와 성격에 따라 걸맞는 제품이 서로 다름니다.
참고가 될까하여 개인적인 소견 몇자 남깁니다. (개인적)
DLP : 사용자 PC의 외부저장장치 통제 방식, 외부유출 방지 및 감사를 위해서는 별도 솔루션 추가 도입 필요,
내부에 적용하기 심플하고 관리자 부담이 낮음, 비용투자와 유지보수 비용이 낮으나, 구간(엔드포인트, 서버, 네트워크)별 보안 대책이 필요하기에 비용상승요소 있음. 유통된 정보에 대해서는 차단할수 없음.
DRM : 현존 가장 강력한 보안, 내부시스템 적용이 복잡하고 관리자 부담이 높음, 비용투자와 유지보수 비용 역시 높음. DLP와는 달리 외부저장장치에 대한 통제가 없어 자유롭게 자료 유통이 가능하고 유통된(이메일포함) 정보에 대해서도 차단과 감사가 가능함. 후킹방식의 DRM을 도입할 경우, 특히 도면에 대한 보안구축과 유지관리
비용 및 사용자 불편이 상당함.
ECM : DLP와 DRM과는 다소 다른 접근방식이 필요. 사내 모든 문서가 중앙에 적재되는데 따른 서버 구성 부담과 운영상 부담 있음. 구축과 운영 자체는 비교적 간단함. 외부전달에 대한 불편과 전달된 문서에 대한 차단 기능 없음. 외부전달부분에 대한 별도 솔루션 초가 필요. 중앙화된 파일은 폴더 단위 접근체계임. 중앙화에 따른 업무공유가 원활하나 접근관리는 다소 불편, 중앙 적재된 문서에 대한 이중 접근은 가능하나 편집은 불가, 실시간적인 동일문서 접근이 많은 업무지에서 불편함 초래
안녕하세요
저는 werther님의 의견도 동의합니다만,
최근의 트렌드를 놓고 보자면 이렇습니다.
대체로 솔루션들이 그러하겠지만 DRM은 그중에서도 사용이 불편하고 어플리케이션 버전업에대한
라이선스비용 이슈가 있어 요즘은 많이 걷어내는 추세입니다.
DRM 대신 문서중앙화솔루션이 많이 도입되고 있는데요
도면같은 설계자료들이 중요한 제조 및 가공업체에선 클라우드독이라는 제품이
리베이트나 영업비밀들이 중요한 제약 회사에선 리자드 클라우드 라는 제품이 많이 나가고 있습니다.
어찌하다보니 특정 제품들을 소개하게 되었는데요
파수의 DRM이야 뭐 국내 최고의 제품이라고 해도 과언이 아닐 정도의 훌륭한 제품이고 그외에 언급하신 제품들도 좋은 제품들입니다.
헌데 도면 유출방지가 포커스라면 굳이 값비싼 DRM보다는 그에 비해 저렴한 문서중앙화 솔루션이 나을거라는
그리고 실제로 트렌드가 이렇게 바뀌고 있다는 점 말씀 드리니 오해는 없으시기 바래요~~
guest | 10년 이하 전
저희도 DRM은 추후에 유지보수라던지 업그레이드에 어려움이 있다고 해서 DLP를 우선 보고 있는데 문서중앙화도 같이 봐야 겠네요. 좋은 정보 감사합니다 ^^
guest | 10년 이하 전
문서 중앙화에 대해 궁금한 부분 있으시면 말씀 주세요~~있는 자료 몽땅 드릴게요ㅎㅎ
guest | 10년 이하 전
Yohan Han 님 저도 DRM 유지보수 문제로 DLP도입을 고려하고있습니다. 문서중앙화에 대한 자료있으시면 저도 부탁드려도 될까요?^^
guest | 10년 이하 전
gitae 님 제 이메일주소로 이메일주소를 알려주시면 보내드리겠습니다~
cooljohns@hanmail.net
문서유출 차단쪽에 포커스를 맞추신다면 DLP솔루션보다 DRM(문서보안)쪽에 포커스를 맞추는것이 더 좋을것 같습니다.
DRM쪽으로는 마크애니나 파수, 소프트뱅크 등 관련 회사들이 좋은제품을 보유하고 있습니다.
해당 업체쪽으로 DEMO를 받아보시거나 아니면 레퍼런스사이트에 방문하셔서 문의해보시는것도 좋을것 같습니다.
유출차단정책이야.. 정책을 어떻게 잡느냐에 따라 틀린것 같습니다.
내부적으로는 DRM agent가 설치되어있어 열리겠지만 외부적으로 유출할시에 복호화하지 않고 그냥 들고가면 열리지 않도록 되어있기때문에.. 크게 걱정하실 필요가 없을것 같습니다. 뭐 내부적으로라도 부서별로 정책을 가지고 간다면 부서별로 열람범위가 설정이 되니.. 이부분은 추후 컨설팅할시에 잘 협의하시면 될것 같네요~
저희는 DLP는 워터월이라는 제품을 사용하고 DRM은 쉐도우큐브라는 제품을 사용합니다. 어떻게 사용하느냐에 따라 틀리겠지만.. 항상 모든 기능을 만족할 수는 없을것 같습니다. 그래서 저희는 저희회사에 맞는 기능을 위주로만 사용을 하고 나머지는 사용을 안하는쪽을 택했네요^^;; 기능이 많다고 좋은것은 아니니.. 잘판단하시고 많은 레퍼런스사이트 실무 담당자들에게 꼭 많은것들을 문의해보시기 바랍니다.
수고하세요~
guest | 10년 이하 전
DLP DRM을 모두 사용하실때 처음에 충돌같은 문제는 없으셨나요?
werther.chan | 10년 이하 전
저희는 충돌부분은 없었습니다. 정책을 어떻게 가져가느야에 따라 중복정책이 설정될 수도 있습니다만 둘다 바라는바가 틀리기때문에 이상은 없었습니다.