개인정보 솔루션
1. 개요
PC 내 다양한 형식의 파일에 존재하는 개인정보를 검출하고, 이를 안전하게 암호화하거나, 완전 삭제 할 수 있는 개인정보 보호 제품이다.
2. 주요기능
| Softcamp | Fasoo |
|---|---|
| 데이터의 식별 및 분류 | 데이터의 식별 및 분류 |
| 민감 정보 보유 현황 및 검사 결과에 대한 민감 정보 검출 내역 제공 | 데이터 보유 현황 및 민감 정보 검출 내역 제공 |
| 개인정보보호법 및 개인정보보호규정(General Data Protection Regulation) 준수 가능 | 개인정보보호법 및 개인정보보호규정(General Data Protection Regulation) 준수 가능 |
| 사용자별 검사 정책 설정 가능 | 대상별 데이터 검사 정책 설정 가능 |
| 검출 파일 후처리 지원 | 데이터 분류 정보에 기반한 자동 후처리 지원 |
| 다양한 저장소와 운영 체제 지원 | 다양한 저장소와 운영 체제 지원 |
3. 사양
클라이언트 설치에 필요한 시스템 사양(최소 요구 사항 및 세부 지원 사항)
| 항목 | Softcamp | Fasoo |
|---|---|---|
| 하드웨어 | CPU : Pentium 듀얼코어 이상 ( 2.6 GHz 이상 권장 ) | |
| RAM : 2GB 이상 | ||
| HDD : 5GB 이상 | ||
| 운영체제 | Windows 8/8.1/10 | Windows 8/8.1/10 |
| 식별 가능 확장자 | PPT, PPTX, POT, PRJ, SHOW XLS , XLSM, XLSX, XLT, CSV, CELL DOC, DOCX, DOT HWP, HWT, HWPX 7Z, TAR, ZIP HTML, HTM, XML, PDF, TXT GIF, JPG, JPEG, PNG, TIFF, TIF, BMP | 제한 없음 |
| 암호화 가능 확장자 | PPT, PPTX, POT, PRJ, SHOW XLS , XLSM, XLSX, XLT, CSV, CELL DOC, DOCX, DOT HWP, HWT, HWPX PDF, TXT GIF, JPG, JPEG, PNG, TIFF, TIF, BMP | DOC, DOCX XLS, XLSX PPT, PPTX HWP, PDF |
4. 세부 기능
| Softcamp | Fasoo |
|---|---|
| 실시간 검사(사용시 99항목 참고) | 실시간 검사 |
| 예약검사 | 예약검사 |
| 사용자 지정 검사 | 사용자 지정 검사 |
| 검출 파일 처리 암호화(문서보안) 삭제 별도 보관 | 검출 파일 처리 암호화(FDR : 개인정보, FED : 문서보안) 등, 도입제품에 따라 다름 |
| 패턴으로 키워드 추가 가능 | |
| 폴더 검사 예외 | 파일별 검사 예외 기능 |
98. 사내에서 테스트를 위한 환경 설정 방법
- 커스텀 정책을 셋팅합니다.
-
씨큐어링크에서 제공해준 서버를 접속하는 SPK 클라이언트를 설치시
- ID : securelink / securelink2 / softcamp 중 사용
- 서버 접속 정보 :
- 설치파일 위치 : \devops.softcamp.co.kr\VD_Guest\개인정보검색솔루션_씨큐어링크\사내테스트용_씨큐어링크의 공인IP로 접속
-
자체적으로 서버 구성하여 사용시 씨큐어링크에 CID값 및 IP 셋팅된 클라이언트를 받아서 진행한다.
99. 실시간 감시 사용에 따른 문서 복호화 불가 이슈 대응 방법
사전체크 사항
씨큐어링크에 해당 고객사가 SDK버전이 지원이 되는지 체크 필요
- 우클릭을 통한 해제 하는 경우 (우클릭 해제한 파일인지 체크하는 API개발 내용 적용)
- 기존 SDK폴더의 SCAI_SSOSecureLink.dll / SCAI_SSOSecureLink64.dll 삭제
또는 애드인정책에서 제거 단, 패치 이전 사용자는 사용해야함으로 시점을 정확히 할 수 없음
- scsa폴더에 SCAI_SSOSecureLink.dll 1.0.0.18이상 버전 패치
- 개인정보솔루션의 서버/클라이언트가 SDK지원버전으로 패치
- 승인반출에서 승인받고 다운로드하는 경우 (기능은 IE에서 다운받는 경우는 사용 불가)
- 1번과 동일 환경 구성(승인반출도메인에서 다운로드한 파일인지 체크하는 API개발 내용 적용)
- 로그셋의 6384에 승인반출시스템 도메인이 등록되어있어야 함. (커스텀 정책도 참고 할 수 있도록 추가 개발 요청상태)
- 커스텀 정책 : DS_SENDLOG_ZONE_ID 를 1로 셋팅
| 커스텀정책ID | TYPE | 정책값 | 설명 |
|---|---|---|---|
| DS_SENDLOG_ZONE_ID | Check On/Off | 0 / 1 | Zone.Identifier 정보를 생성하도록 Registry 설정하는 정책 |
Zone.Identifier 이란
NTFS파일시스템의 ADS영역에 이 파일을 어디서 다운로드 받았는지를 저장하는 정보(FAT32파일시스템 지원 하지 않음)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments\SaveZoneInformation
값이 없어야 정보를 생성함으로 정보 생성이 필요한 경우 커스텀 정책 추가 필요
(문서보안에서 로그인시 해당 정보를 생성함)
관련 정보 확인 방법
