|
|
|
ShadowCube 2010 기능
보안적용 구성도
* 기능
ShadowCube 기능은 보안기능, 관리기능, 기타기능으로 분류할 수 있습니다.
보안기능
* 프로세서 보호 기능
- 프로세스가 실행되는 순간 보호됩니다.
- 보호된 프로세스는
- 안전하게 보안파일을 읽을 수 있습니다.
- 문서의 내용을 안전하게 보호합니다.
- 스크린 캡처로부터 보호합니다.
- 프로그램 이름 변경을 탐지합니다.
* 원천 암호화 기능
-
문서가 생성되는 순간에 바로 암호화됩니다.
-
생성 순간에 암호화된 문서는 동일한 도메인과 동일한 문서 그룹에 속한 사용자가 아닌 경우에는
절대로 열 수 없습니다.
-
각 파일 별로 Key가 다르고 이 Key는 인증서를 통해서 철저하게 보호됩니다.
-
보안 문서는 생성 시점에 도메인과 문서그룹을 갖습니다.
-
모든 보안 문서는 실시간으로 암호화됩니다.
-
저장 후 암호화하는 방식을 쓰는 경우에는 응용프로그램의 강제 종료 또는 컴퓨터 전원차단의 방식 등
악의적인 공격에도 안전합니다.
-
실시간으로 암, 복호화 되므로 매우 빠릅니다.
-
적용표준 : RSA, X.509, SHA1, MD5, SEED
-
보호파일시스템 : Local Disk, Network Drive , NFS, USB, Floppy 등
* 투명 암호화 기능
-
사용자의 기존 응용프로그램 사용 환경에 전혀 영향을 주지 않습니다.
-
사용자는 단지 최초 보안대상 응용프로그램 시작 시점에 인증서 로그인만 하면 됩니다.
-
다양한 종류의 네트워크 스토리지에서도 아무런 문제없이 동작합니다.
-
터미널 서버 및 SBC에서도 바로 동작합니다.
-
응용프로그램의 기능을 전혀 변경하지 않습니다.
* 문서 내용 보호 기능
-
보안대상 응용프로그램에서 일반 응용프로그램으로 내용을 복사할 수 없습니다.
-
웹게시판, 게시판, 메신저, 이메일 등을 프로그램을 통해서 보안대상 문서의 내용이 유출되지 않습니다.
-
스크린 캡처를 통해서 문서 또는 도면 내용의 일부를 가져갈 수 없습니다.
* 워터마크 출력 기능
-
문서의 출력 시점에 워터마크를 삽입합니다.
-
출력물에 사용자 정보, 부서 정보, 회사 정보, 출력시점 등에 대한 정보 등을 삽입합니다.
-
어떤 형태의 프린터도 지원 가능합니다.
-
프린트 이미지 출력물(파일프린트)은 워터마크를 삽입되고, 암호화합니다.
-
워터마크를 바코드로 처리할 수 있습니다.
-
부서별, 개인별, 응용 프로그램별 워터마크 설정을 지정할 수 있습니다.
그림. 섀도우큐브 사용자가 문서/도면 인쇄시 문서에 인증서, 라이센스, 로그 정보를 삽입
* 로그 및 부인 봉쇄 기능
-
모든 사용자의 행위를 로그로 남습니다.
-
각각의 로그는 각 사용자의 개인Key로 서명되어 검증되어서 안전하게 보관합니다.
-
사용 로그를 임의대로 손상시킬 수 없습니다.
-
문서 사용로그
-
문서의 생성, 읽기, 쓰기, 출력
-
문서의 복호화
-
감사로그
-
사용자 인증
-
인증서의 발급/폐기, 라이센스의 발급/폐기 등
-
비인가 행위
* 인증서 기반 인증시스템
-
자체 사설 인증기관을 통해서 인증서를 발급합니다.
-
서버와 각 개인의 모든 행위, 서버와 사용자가 주고 받는 정보는 전자서명을 통해서 신뢰할 수 있습니다.
-
인증서를 통해서 처리하므로 오프라인에서도 ShadowCube를 사용 가능합니다.
관리기능
* 라이센스를 통한 사용자 제어 기능
-
각 인증서로 인증된 모든 사용자 및 시스템은 라이센스 (사용허가서)를 통해서만 ShadowCube의 보안 기능을
사용할 수 있습니다.
-
라이센스는 각 사용자 및 시스템별로 발급되며 다른 사용자가 전유될 수 없습니다.
-
라이센스 포함 내용
-
사용기간
-
사용 가능 범위(PC 등)
-
보안 대상 응용프로그램
-
보안 정책
-
각종 사용자 환경설정
* 보안대상 관리 기능
-
보안 대상은 별도의 볼륨 라이센스로 배포됩니다. (별도 구매)
-
보안 대상을 선택하여 활성화하면 바로 전사에 적용이 가능합니다.
-
부서별, 사용자별로 보안대상을 다르게 지정할 수 있습니다.
-
각 보안 대상별로 보안대상 파일의 범위를 지정할 수 있습니다.
-
보안 대상별로 워터마크를 다르게 삽입할 수 있습니다.
예) 캐드의 경우, 중앙에는 삽입하지 않도록 하기
그림. 섀도우큐브 보안대상 설정화면
* 문서그룹을 통한 접근 제어 기능
-
문서그룹을 정의하여 여러 개의 문서 유통 단위를 정의할 수 있습니다.
-
문서그룹 내에서 사용자별로 문서에 대한 접근권한을 부여할 수 있습니다.
-
사용자가 여러 개의 문서그룹에 중복 가입될 수 있습니다.
-
다른 문서 그룹의 문서끼리는 동시 편집할 수 없으며, 복사도 통제됩니다.
-
문서그룹 사이의 문서 유통은 관리시스템을 통해서 가능합니다.
* 원격 제어 기능
-
라이센스를 통해서 각 사용자의 PC와 ShadowCube를 제어할 수 있습니다.
-
자동 업데이트 및 강제 업데이트
-
각종 알림 기능
-
인스톨, 언인스톨의 제어
-
강제 인증서 재발급(부서변경)
-
사용자의 권한 변경
-
이들 변경사항은 실시간으로 적용됩니다.
* 버전 관리 및 업데이트
-
모든 ShadowCube 제품은 어떤 고객사에게나 하나의 설치본만을 제공합니다.(업계최초!)
-
모든 설치본은 ShadowCube 홈페이지나 SCPC(ShadowCube Policy Center)를 통해서 관리됩니다.
-
업데이트 주기는 사용자가 지정하거나 관리자가 강제로 지정할 수 있습니다.
-
관리자의 통제에 따라서 쉽게 언인스톨할 수 있습니다.
* 오프라인 라이센스 지원
-
오프라인 상태에서 사용 가능합니다. (기본 3-7일)
-
장기간의 출장시에 오프라인 라이센스를 발급받으면 자유롭게 보안문서를 열고, 작성할 수 있습니다.
-
오프라인 라이센스를 통해서 암복화 API를 사용할 수 있습니다.
* 강력한 보안문서 관리 시스템
-
결재시스템은 보안문서를 합법적으로 반출할 수 있습니다.
-
승인된 보안문서에 대한 링크를 메일로 전송하고 외부에서 다운로드할 수 있습니다.
-
결재 흐름을 편집하여 조직에 맞게 구성할 수 있습니다.
-
보안문서의 사용통계, 내보내기 통계를 통해서 사용 패턴을 분석할 수 있습니다
그림. 문서/도면 외부 내보내기 승인 과정
기타기능
* 튼튼하고 강력한 소프트웨어
-
기존 일반문서 변환 도구 제공
-
Windows SHELL 확장 기능 제공
-
인증서를 통한 SSO(Single Sign On) 기능 지원
-
다국어 지원(한국어, 중국어, 일본어, 영어 등)
-
라이센스 발급 상태 조회 기능
-
인증서 발급 상태 조회 기능
-
클라이언트의 업데이트 상태 조회 기능
-
부서 인사 DB에 연동기능 제공(외부 VIEW or EXCEL)
* 광범위한 ShadowCube API 제공
-
인증서 기반에 암, 복호화 API를 제공합니다.
-
암, 복호화 API는 제어센터에서 인증서와 개발 라이센스를 통하여 통제합니다.
-
암복호화 API를 통해서 기간계(Legacy) 시스템과 쉽게 연동이 가능합니다.
-
Linux, Unix, Mac OS 버전 제공 가능
-
C, C++, Java, .NET, Delphi 개발언어 지원
시스템 구성도
* 원천 암호화 아키텍쳐
* 식별인증 및 로그
패키지기반
* 손쉬운 설치
-
ShadowCube는 단일한 설치본으로 배포되는 유일한 유출방지 솔루션입니다.
-
각 회사별 커스터마이징은 간단한 정책 설정으로 마무리됩니다.
-
시스템통합(SI : System Integration)을 통해서 구축되는 것이 아니라 SCPC(ShadowCube Policy Center)
프로그램만 설치하면 모든 구축이 완료됩니다.
-
전산담당자라면 누구나 쉽게 설치하고 문서보안을 2시간 이내에 적용할 수 있습니다.
* 품질보증
-
여러 고객의 요구사항 및 버그를 철저하게 유지 관리하는 변경관리시스템 운영 (4년)
-
소프트웨어 업계 최고 수준의 형상관리시스템 운영 (4년)
-
다양한 테스트 케이스로 최상이 품질 검증하는 품질보증팀 운영(2년)
-
도면을 비롯한 다양한 응용프로그램을 경험한 테스트 엔지니어 보유
|
|
