BUSINESS

A-Secure

A-Secure

A-Secure란

  • 안전하고 편리하게, 문서 보안 Total 솔루션!!
  • 고객사의 Legacy 시스템내 중요 문서를 암호화 하고 보호할 수 있도록 지원하는 보안 솔루션입니다.
  • Azure Information Protection(AIP)를 기반으로 하여 문서를 암호화하고 공유할 수 있는 AIP 확장 솔루션 개념입니다.

A-Secure를 도입하시면

  • 고객사의 Legacy 시스템내 중요 문서를 AIP Gateway Server와 연동하여 쉽고 빠르게 암호화하거나 복호화 할 수 있습니다.
  • 문서의 암/복호화 이력, 암호화된 문서의 유통이력 등을 조회하고 확인할 수 있습니다.

구성

솔루션명 주요 특징
AIP Gateway Server
  • 연동 프로토콜 : WEB/REST 방식의 API (연동 개발 가이드 별도 제공)
  • Label을 이용한 분류 및 보호 지원, 사용자 기반 암호화, 문서 복호화, 문서 권한 확인 API등 다양한 API 제공
  • 범용 Gateway Server, Client 라이브러리형, 암/복호화 클라이언트 등 다양한 구축 방법 제공
  • 암/복호화 대상 파일 위치 공유 선택 기능 – 자체 보유 스토리지 공유, 범용 스토리지 구축 및 공유
  • 인사정보(ILM) 연동을 통한 복호화 권한 처리 – 별도 커스터마이징 필요
문서해제/변환센터
  • AIP 또는 DRM으로 암호화된 문서를 일반 문서로 해제하거나 AIP - DRM간 동일 권한의 문서로 변환하는 기능을 제공합니다.
  • 고객사의 인사 DB와 승인 API를 연동하여 승인 후 해제하는 기능을 제공합니다.
  • 신청현황 조회, 해제 정책 설정 등의 관리자 기능을 제공합니다.
  • (DRM 해제 구현을 위한 라이브러리는 고객사에서 제공해 주셔야 합니다.)
M365보안로그수집서버
  • M365 도입에 따라 Microsoft 클라우드에 적재되어 있는 다양한 유형의 로그를 수집합니다.
  • 고객사가 제공하는 스토리지 또는 DB에 적재하여 보관 및 관리, 내부 모니터링 시스템과의 연동을 지원합니다.
  • Office365 감사로그, AzureAD로그, AIP Activity Log, Teams Contents 로그 등이 있습니다.
AIP Converter
  • 사용자 PC내 일반 문서 파일을 정해진 규칙에 따라 AIP Label 문서로 변환합니다.
  • 업무환경에 따라 주기적 강제 변환, 사용자 선택 변환 방식으로 AIP Label 변환, Teams APP을 이용한 Sharepoint/OneDrive 업로드를 지원합니다.
  • DRM 과 같은 다른 암호화가 적용된 문서도 해제후 AIP Label 변환 기능을 커스터마이징으로 제공합니다.(DRM 라이브러리 고객사 별도 제공시)
  • 사용자 임의 삭제 방지, 실행 주기 설정, 허용 확장자 및 제외 디렉토리 설정 기능등의 관리자 기능을 제공합니다.

AIP Gateway Server

  • Legacy 시스템과 AIP Server간 문서의 암호화 연동을 지원합니다.
  • Legacy 시스템 환경과 특성을 고려한 다양한 구축 방법을 제공합니다.
  • Legacy 시스템의 개발 및 운영환경에 따른 다양한 방식의 연동 프로토콜 을 제공합니다.
  • Legacy 시스템내 대상 파일 위치(Storage)를 공유하는 방법으로 암호화 처리 기능을 제공합니다.
  • AIP에서 제공하는 범용의 API외에 다양한 확장 기능을 제공합니다.
  • 공유된 문서의 유통이력 조회, AIP Gateway Server를 통한 암호화 이력 조회, 시스템 현황 관리, 인사연동 관리 기능을 제공합니다.

Azure Information Protection(AIP) 흐름도

  • Storage는 암/복호화 대상 파일이 위치하고 있는 저장소를 의미합니다.
  • 시스템 환경에 따라 Legacy 시스템별 별도 Storage 또는 공용 Storage 적용이 가능합니다.

문서해제센터

  • AIP / DRM으로 암호화된 문서를 해제하거나 DRM 문서를 AIP 암호화 문서로 변환하는 기능을 제공합니다.
  • 고객사의 내부 승인 프로세스와 연동이 가능합니다.

M365로그수집서버

  • M365 도입 및 사용에 따라 MS 클라우드에 저장되는 로그를 고객사 로컬 시스템에 수집/적재할 수 있습니다.
  • Office365 감사로그, AzureAD 감사/Signin로그, AIP 활동 로그, Teams Contents 로그(개인/그룹), E-mail 수/발신 로그 등
도입시 특장점
  • MS 클라우드에 적재되는 로그는 로그 유형에 따라 1개월에서 6개월정도만 보관 후 순차적으로 삭제됩니다.
  • M365 로그 수집 솔루션을 구축하면 고객사의 시스템 규모에 따라 장기간 고객사내 자체 시스템에 로그 원본의 보관이 가능합니다.
  • 보관된 로그를 내부의 기존 모니터링 솔루션과 연계하여 분석 및 이상징후 검출이 가능합니다.
수집 프로세스

AIP Converter

  • 사용자 PC내 일반 문서 파일을 AIP Label 문서로 변환하여 사용자 PC내 문서 보안을 강화할 수 있습니다.
  • 업무환경에 따라 주기적 강제 변환, 사용자 선택 변환, Teams APP을 통한 SharePoint/OneDrive 업로드 등의 다양한 AIP Label 변환 솔루션을 제공합니다.
도입시 특장점
  • 사용자 PC내 일반 문서의 보유 시간을 최소화 함으로써 문서 보안을 강화할 수 있습니다.
  • 사용자 임의 삭제 방지, 허용 확장자 설정, 제외 디렉토리 설정 기능을 제공함으로써 사용자 임의 조작을 차단합니다.
  • DRM과 같은 기존 문서보안이 적용된 문서도 AIP Label로 변환할 수 있는 커스터마이징을 제공함으로써 효율적인 문서 암호화 변환 방안을 제공합니다.
시스템 구성
Teams APP 예시