문서보안 Agent 업그레이드 방식 비교 사항

229  Softcamp Admin Sun, Nov 6, 2022  사용 0

문의사항

  • 문서보안 Agent 업그레이드 방식(UGS와 IPDS)에 대한 비교 정보가 필요합니다.

 

답변사항

  • 기능 비교

    구분

    현재 UGS ( Upgrade Server )

    IPDS ( Intelligent Patch Distribution Service )

    형상관리

    ㆍ개별 모듈 단위의 패치 모듈 관리

      - 로컬 PC의 DRM 클라이언트 전체 모듈 정합성 관리 어려움

    ㆍ클라이언트 전체 모듈 정합성 관리 가능

      - 로컬 PC의 DRM 클라이언트 전체 모듈 정합성 관리 가능

        . 부팅 후 주기적으로 정합성 자동 체크

    시스템 부하

    ㆍ패치 시 시스템 부하 가능성

      - 패치 모듈 용량 ( 다량, 대용량 )에 따라 시스템 부하 잠재

       . 시스템 부하를 감안한 배포 관리 필요

    ㆍ시스템 부하 자동 조정

      - 시스템 자원 사용상황에 따라 자동으로 부하 조정 가능

       . MS 사의 BITS ( Backgraound Intelligent Transfer Service )

          방식 사용

    롤백 기능

    ㆍ롤백 기능 미비

      - 이전 형상 정보를 수동으로 관리, 문제 발생 시 롤백 애로

       . 롤백 필요 시 별도 롤백용 UGS 구성 필요

    ㆍ롤백 기능 강화

      - 이전 형상 정보 자동 취합 가능, 문제 발생 시 빠른 롤백 가능

        . 사용자 별 이전 형상 데이터로 정책 부여만으로 롤백 가능

    무결성 보장

    ㆍ무결성 보장 미비

      - 개별 모듈 관리 방식으로 무결성 보장 미비

    ㆍ무결성 보장 가능

      - 부팅 후 주기적으로 등록된 전체 형상정보를 CSV 파일로

        클라이언트에 다운로드 받아 로컬 PC의 형상과 비교

    성능 영향도

    ㆍ로그인 시 일정 부분 지연 요소 존재

      - 패치 모듈이 있을 경우, 로그인 로직 내 패치 적용 로직이 포함

        되어 로그인 시간에 일정 부분 영향이 있음

      - 대량의 패치 배포 시 네트워크 부하로 인해 로그인 지연 가능성

    ㆍ독립적 패치 서비스

      - 독립적인 패치 서비스 동작으로 로그인 시간 영향 최소화

     - BITS 방식을 통한 유휴 네트워크 대역만 사용하여 전송

    운영 안정성

    ㆍ운영 정책별 다수의 UGS 운영 요소 존재

      - 다수의 패치 정책 필요 시 정책 수 만큼의 UGS 구축/운영 필요

    ㆍ하나의 IPDS 서버 운영

      - 하나의 IPDS 서버로 다수의 운영 정책/형상 동시 운영 가능

    * IPDS(Intelligent Patch Distribution Service, 지능형 패치 배포 서비스, 이하 IPDS)란?
       - ‘IPDS’는 사용자PC의 형상을 기준형상과 비교하여 사용자PC의 형상 무결성을 보장하며,
         기 검증 된 Microsoft사의 BITS(Background Intelligent Transfer Service)를 이용하여 네트워크 연결이 끊어지거나
         컴퓨터가 다시 시작되는 등의 이유로 인해 전송 세션이 중단된 경우 파일 전송을 자동으로 재개하여 안정적인 패치를 보장함.

 

  • IPDS 동작 방식


      
평가: 5 (1 투표)