문서보안 Agent 업그레이드 방식 비교 사항
문의사항
- 문서보안 Agent 업그레이드 방식(UGS와 IPDS)에 대한 비교 정보가 필요합니다.
답변사항
- 기능 비교
구분
현재 UGS ( Upgrade Server )
IPDS ( Intelligent Patch Distribution Service )
형상관리
ㆍ개별 모듈 단위의 패치 모듈 관리
- 로컬 PC의 DRM 클라이언트 전체 모듈 정합성 관리 어려움
ㆍ클라이언트 전체 모듈 정합성 관리 가능
- 로컬 PC의 DRM 클라이언트 전체 모듈 정합성 관리 가능
. 부팅 후 주기적으로 정합성 자동 체크
시스템 부하
ㆍ패치 시 시스템 부하 가능성
- 패치 모듈 용량 ( 다량, 대용량 )에 따라 시스템 부하 잠재
. 시스템 부하를 감안한 배포 관리 필요
ㆍ시스템 부하 자동 조정
- 시스템 자원 사용상황에 따라 자동으로 부하 조정 가능
. MS 사의 BITS ( Backgraound Intelligent Transfer Service )
방식 사용
롤백 기능
ㆍ롤백 기능 미비
- 이전 형상 정보를 수동으로 관리, 문제 발생 시 롤백 애로
. 롤백 필요 시 별도 롤백용 UGS 구성 필요
ㆍ롤백 기능 강화
- 이전 형상 정보 자동 취합 가능, 문제 발생 시 빠른 롤백 가능
. 사용자 별 이전 형상 데이터로 정책 부여만으로 롤백 가능
무결성 보장
ㆍ무결성 보장 미비
- 개별 모듈 관리 방식으로 무결성 보장 미비
ㆍ무결성 보장 가능
- 부팅 후 주기적으로 등록된 전체 형상정보를 CSV 파일로
클라이언트에 다운로드 받아 로컬 PC의 형상과 비교
성능 영향도
ㆍ로그인 시 일정 부분 지연 요소 존재
- 패치 모듈이 있을 경우, 로그인 로직 내 패치 적용 로직이 포함
되어 로그인 시간에 일정 부분 영향이 있음
- 대량의 패치 배포 시 네트워크 부하로 인해 로그인 지연 가능성
ㆍ독립적 패치 서비스
- 독립적인 패치 서비스 동작으로 로그인 시간 영향 최소화
- BITS 방식을 통한 유휴 네트워크 대역만 사용하여 전송
운영 안정성
ㆍ운영 정책별 다수의 UGS 운영 요소 존재
- 다수의 패치 정책 필요 시 정책 수 만큼의 UGS 구축/운영 필요
ㆍ하나의 IPDS 서버 운영
- 하나의 IPDS 서버로 다수의 운영 정책/형상 동시 운영 가능
* IPDS(Intelligent Patch Distribution Service, 지능형 패치 배포 서비스, 이하 IPDS)란?
- ‘IPDS’는 사용자PC의 형상을 기준형상과 비교하여 사용자PC의 형상 무결성을 보장하며,
기 검증 된 Microsoft사의 BITS(Background Intelligent Transfer Service)를 이용하여 네트워크 연결이 끊어지거나
컴퓨터가 다시 시작되는 등의 이유로 인해 전송 세션이 중단된 경우 파일 전송을 자동으로 재개하여 안정적인 패치를 보장함.