|
|
|
|
| 개요 및 핵심기술 |
WORM 스토리지 개요
현존하는 다양한 보안 솔루션들은 주로 외부 침입 탐지 및 방지, 주요 데이터의 외부 유출 방지, 데이터 오남용 방지 등의 목적으로 합니다. 하지만 법적인 증거를 위해 원본이 보존되어야 하는 계약서, 진료기록 등의 컴플라이언스 데이터나 설계데이터, 소스코드, 각종 문서 등 조직의 핵심 디지털 자산에 대한 무단 삭제, 우발적 삭제 및 의도적 변조 행위 등을 막을 수 있는 보안 솔루션은 없습니다.
현대의 디지털 데이터는 하드디스크 및 SSD 기반의 대용량 스토리지 장치에 저장되고 활용 됩니다. 이러한 일반적인 스토리지의 문제점은 작성자를 포함한 권한을 가진 사용자 및 관리자 권한을 가진 사용자가 데이터를 삭제하거나 변조하는 것을 근본적으로 막을 수 없다는 것입니다. WORM(Write-Once Read-Many) 스토리지는 광-디스크 처럼 한 번 기록하면 미디어를 파기하지 않는 이상 데이터를 훼손할 수 없는 특성을 가진 스토리지를 일컫는 용어입니다. 올리브텍은 한 번 기록된 데이터에 대해서는 파일단위로 지정되는 보존 기간 동안에는 어떠한 권한으로도 파일을 삭제하거나 변조할 수 없도록 하는 기능을 제공하는 WORM 스토리지 OS 원천 기술을 개발하였으며, 이 보안 WORM 스토리지 OS를 탑재한 하드디스크 및 SSD 기반의 대용량 고성능 WORM 스토리지 플랫폼, 보급형 WORM 스토리지 플랫폼, 가상 WORM 스토리지 어플라이언스 및 WORM 융합 솔루션을 제공합니다.
WORM 스토리지 필요성 - 디지털 데이터 자체에 대한 훼손 위협 증대
일반 스토리지 vs 광-디스크 vs WORM 스토리지
일반 하드디스크 기반 스토리지
의도적, 불법적, 우발적
삭제/위변조 원천적으로 방지 불가
광 디스크 [ 물리적 기록보호 ]
한번 기록하면 삭제 및 위변조가 절대 불가능한 최적의 보안 스토리지
대용량, 고성능 데이터 처리에 부적합
WORM 스토리 [ 하드디스크 기반의 대용량 보안 스토리지 시스템 ]
한번 기록하면 삭제 및 위변조가 불가능한 하드 디스크 및 SSD 기반
대용량, 고성능 스토리지
핵심기술 - WORM 스토리지 OS 및 탑재 플랫폼 개발
- 커널 내부에 WORM 기능 구현, 우회 불가
- 백-도어, 마스터-키 없음
- 파일 보존 기간 지정: 분, 시, 일, 주, 년, 영구
- 보존기간 동안 관리자도 삭제 및 변조 불가
- Compliance Clock: 시간 변조 방지
- SHA-256기반 디지털 지문: 무결성 검증
- Append Only: 실시간 기록 보안 WORM
- 산업표준 인터페이스: NFS, CIFS, AFP, SFTP, POSIX 명령
- 볼륨 및 디렉터리 원격지 복제(DR 구성)
- 볼륨 암호화(AES-XTS 128bit, AES-XTS 256bit)
- WORM, NAS, iSCSI 볼륨 동시 지원
- 일반적인 NAS 기능 완전 지원
- WEB 기반 WORM 스토리지 관리 도구
핵심기술 - WORM 스토리지 OS 주요 기능
OS 커널 내부에 구현된 기능
- WORM OS 커널 내부에 하드-코딩으로 구현
- WORM 기능만 제거하거나 Uninstall 불가
- WORM 보안 기능을 회피하거나 우회 불가
파일 보존기간 설정 기능
- 파일에 보존기간 설정하며, 보존기간 동안 삭제 및 수정 불가
- 분, 시, 일, 주, 년 단위 및 영구 보존기간
- 보존기간 경과 후 파일 삭제 및 보존기간 연장 가능, 수정은 불가
DIGITAL FINGERPRINT
- SHA256 HASH 함수 기반 디지털 지문
- 파일 단위 디지털 지문 생성 및 안전한 보존
- 파일 무결성 보장 및 사후검증 기능 제공
보존기간 보호 시간 메카니즘
- COMPLIACE CLOCK
- 볼륨 단위의 보존기간 관리용 별도 소프트웨어적인 시간
- 시간 변경을 통한 보존기간을 무력화 방지
실시간 기록 보호 모드
- APPEND-ONLY WORM
- 데이터 수정은 불가하고, 추가만 허용되는 특수한 쓰기 모드
- 데이터 기록 중에도 바이트 단위로 실시간 삭제 및 위변조 방지
산업 표준 인터페이스
- 산업 표준 인터페이스를 통한 접속 및 활용
- NFS, CIFS, AFP, SFTP 접속 및 POSIX 표준 API 및 명령어 사용
- WORM을 활용하는 솔루션과의 연동이 쉬움
볼륨 암호화
- 데이터에 대한 실시간 암호화 저장
- 포렌식 분석을 통한 데이터 추출 불가능
- AES-XTS 128-bit, AES-XTS 256-bit 지원
원격 복제 및 동기화
- 블록 레벨 실시간 복제
- 파일 기반 동기화 복제
- 데이터 원격지 복제를 통한 DR 구성
2-레벨 보안 모드 선택
- WORM 보안 레벨을 라이선스로 선택 가능
- 레벨1 : 유연한 보안 모드 - 폴더/파일 보호, 볼륨 삭제 허용
- 레벨2 : 엄격한 보안 모드 - 폴더/파일 보호, 볼륨 삭제 불허
ALL-IN-ONE 다목적
- WORM, NAS, iSCSI 볼륨 운영 지원
- 3가지 볼륨을 한 시스템에 혼용하여 운영 가능
- ALL-IN-ONE, 다목적 활용 지원
WORM 스토리지 주요 활용 분야
로그,이력 원본 보존
- 내ㆍ외부 침입자 증거 인멸 방지
- 보안사고 추적용 로그 원본 보존
- 내부통제, 부인 방지, 로그 신뢰성
랜섬웨어 대비 안전한 백업
- 백업 데이터 삭제 및 암호화 방지
- 백업 데이터 오프라인 효과
- 테이프의 안정성+100% 복원성
의료 분야 데이터
- ISMS 인증, 개인정보접속 기록
- 각종 진료 기록, 원본 영상 자료
- 중소 병원 랜섬웨어 대비 백업
공공 부문 각종 기록물
- 표준기록관리시스템(RMS) 아카이빙 스토리지
- 각종 스캔 데이터(세정과) 장기 보존 및 활용
- 각종 기록물 이력 관리
콜-센터 녹취 기록
- 녹취록이 계약서와 동일한 역할
- 녹취록 원본 – 법적 증거력 보존
- 각종 분쟁 대비 원본 보존 및 증명
법적 규정 컴플라이언스
- 공인전자문서 보관소
- 개인정보보호법, 정보통신망법
- SCADA 제어망 로그 보존 규정
금융 부문 각종 기록물
- 인터넷 은행 거래기록, 문서
- 수표, 어음, 계약서 등 스캔 데이터
- 고객 상담기록, 이메일, 메신저
CCTV 관제 센터
- 영상기록물 삭제 및 변조 방지
- CCTV 조작 이력 원본 보존
- 개인정보보호법 - 영상개인정보
연구기관 비정형 데이터
- 각종 실험 및 계측 데이터 보존
- 랜섬웨어 대비 연구 데이터 보호
- 우발적/악의적 연구 자산 훼손 대비
메일 아카이빙
- 장기 보관용 메일 아카이빙 스토리지로 사용
- 장기 보존 메일 데이터의 삭제 및 훼손 방지
- 분쟁 시 법적 증거자료로 활용
WORM 스토리지 OS 활용 사업 모델
|
| |
|
|
