비정형 데이터 암호화/접근제어/접속기록
비정형 데이터 접근제어 - DPMeasyCipher
DPMeasyCipher는 Windows, Linux 환경에서 파일 또는 폴더 단위로 암호화된 File에 대해
OS User, Application Name 단위 접근통제가 가능합니다.
- 비정형 데이터 암호화, 파일 암호화, 파일 접근제어, 파일 접속기록, 커널 암호화 -
비정형 DATA 접근제어
DPMeasyCipher 구성도
DPMeasyCipher 적용대상
File 접근통제
파일 접근 권한: OS User, Application Name
비인가자 접근통제
DPM File은 Windows 환경에서 DATA 유출을 원천적으로 차단 할 수 있습니다.
Copy는 어떠한 경우에도 No!!!, 관리자가 지정한 폴더끼리만 Copy 가능!!!
지정된 보안폴더에는 허가된 OS User와 Application만 저장 가능
권한자에 의한 DATA 유출 방지
-
관리자가 지장한 OS User 및 Application은 “보안폴더”가 아닌 “일반폴더”에는 파일을 저장 할 수 없게 한다.(데이터유출방지)
-
관리자가 지정한 OS User 및 Application은 지정된 “보안폴더”에만 파일을 저장할 수 있다.
-
관리자가 지정한 OS User 및 Application 뿐만 아니라 어떠한 User 및 Application도 “보안폴더”의 DATA를 Copy 할 수 없다.
-
관리자가 지정한 OS User 및 Application은 “일반폴더”의 파일은 Read만 할 수 있다. Write, Save, Copy는 할 수 없다.
비권한자에 의한 DATA 유출 방지
-
비권한자의 OS User 및 Application은 “보안폴더”에 접근할 수 없다.
-
비권한자의 OS User 및 Application은 “일반폴더”의 파일만 Read/Write 가능, Copy는 불가
Offline 및 Policy Lock for Windows
점심시간, 휴식시간, 퇴근시 컴퓨터 않끄고 왔네~~ 내 기밀자료 누가 훔쳐가면 ??!
암호화 된 노트북을 출장중에도 안전하게 사용할 수 있게 한다.(Offline Mode)
잠시 자리를 비웠을때 Login된 내 PC 암호화 자료 아무도 못 봐~~(Policy Lock Mode)
Offline Mode
Policy Lock Mode
-
DPM Agent를 일정 기간 동안 “Offline"상태로 전환 하여 DPM Manager와 연결 없이 암호화 및 복호화 가능
-
사용자가 패스워드 이용하여 승인
-
Agent는 암복호화 키 및 정책을 안전하게 저장
-
관리자에 의한 Offline 기간 설정
DATA 유출 방지 모드 for Windows
-
Agent에 적용된 모든 보안정책을 “Lock(잠금)" 설정
-
보안폴더의 암호화된 파일 복호화 불가
-
외부인 또는 비인가자로부터 중요 파일 유출 방지 가능
-
사용자 패스워드 이용하여 일반모드로 전환