파일 중심 보안 (File-Centric Security)
파일 중심 보안 모델은 데이터의 위치나 공유 상대에 관계없이 정보를 보호하는 것을 목표로 합니다. 이는 제로 트러스트 정보 보안 접근 방식의 핵심 요소로 여겨지며, 네트워크, 서버, 위치, 장치와 무관하게 작동합니다. 기존의 장치 중심 또는 위치 중심 보안 모델과는 달리, 파일 중심 보안 모델은 파일 자체와 그와 관련된 보안을 중심으로 구성됩니다.
Enterprise DRM은 이러한 데이터 중심 보안 모델을 적용해 비정형 데이터, 즉 MS Office 문서, CAD/CAE 파일, PDF, 일반 텍스트, 기타 디지털 미디어 파일을 보호합니다. 이 모델에서는 파일이 이동할 때에도 지속적으로 암호화가 유지됩니다. 또한, 파일의 접근 권한 관리는 신원 및 접근 관리 (IAM) 시스템과 연결돼 있어, 파일이 어디에 있든지 간에 접근 제어가 일관되게 적용됩니다.
파일 중심 보안을 관리하려면 조직이 보유한 데이터와 해당 데이터의 보안 및 프라이버시 요구 사항을 명확히 이해해야 합니다. 비정형 데이터를 대규모로 파일 중심으로 보호하려면 데이터를 체계적으로 분류하고 관리할 수 있는 표준화된 메커니즘이 필요합니다. 예를 들어, Fasoo Enterprise DRM은 데이터 분류 태그를 기반으로 파일 중심의 보호를 제공하며, 다음과 같은 기능을 수행합니다.
- 파일 암호화: 파일이 외부로 유출되더라도 민감한 데이터는 암호화돼 있어 공격자에게는 무용지물이 됩니다.
- 파일 접근 제한: 파일 접근 권한은 개인, 부서, 사업 부서 또는 역할과 직책에 따라 설정할 수 있습니다.
조직은 그동안 특정 목적에 맞춰 파일 중심의 솔루션을 도입해왔습니다. 현대적인 솔루션은 RESTful API나 개방형 운영 체제 표준과 같은 최신 소프트웨어 도구를 활용해 조직 전반에서 원활하게 작동합니다. 중앙 집중식 정책 관리를 통해 IT 및 데이터 소유자는 모든 네트워크, 장치, 엔드포인트, 클라우드 서비스에 걸쳐 일관된 접근 권한을 부여하고 보호 조치를 적용할 수 있도록 보장합니다.
FED
FED 영업 담당자
만나러 가기
FDI go
찾아가는 세미나
신청하기
통합 문서보안
점점 다양해지는 업무 환경과 점차 지능화되고 있는 사이버 공격 상황에서 기존의 경계 위주의 보안은 더 이상 효과적이지 않습니다. 이제는 데이터가 어디에 있든 항상 보안성을 유지하는 Data-centric Security(데이터 중심의 보안)가 필요합니다.
Fasoo Enterprise DRM은 중요 데이터 자체를 실시간으로 암호화해 허용된 권한 내에서만 사용하도록 제어하는 데이터 중심의 보안 제품입니다. 내부자 정보 유출 위협은 물론, 사이버 공격에 대응하는 최고 수준의 통합 문서보안 제품으로 주목받으며 전 세계적으로 도입이 확산되고 있습니다.