SPK 개요
1. 개요
PC 내 다양한 형식의 파일에 존재하는 개인정보를 검출하고, 이를 안전하게 암호화하거나, 완전 삭제 할 수 있는 개인정보 보호 제품(시큐어링크의 Safe.PrivacyKeeper)이다.
2. 주요기능
소프트캠프 (시큐어링크) | 파수닷컴 | 컴트루테크놀로지 | SK 인포섹 | 소만사 | 지란지교 |
---|---|---|---|---|---|
데이터의 식별 및 분류 | 데이터의 식별 및 분류 | --- | --- | --- | --- |
민감 정보 보유 현황 및 검사 결과에 대한 민감 정보 검출 내역 제공 | 데이터 보유 현황 및 민감 정보 검출 내역 제공 | --- | --- | --- | --- |
개인정보보호법 및 개인정보보호규정(General Data Protection Regulation) 준수 가능 | 개인정보보호법 및 개인정보보호규정(General Data Protection Regulation) 준수 가능 | --- | --- | --- | --- |
사용자별 검사 정책 설정 가능 | 대상별 데이터 검사 정책 설정 가능 | --- | --- | --- | --- |
검출 파일 후처리 지원 | 데이터 분류 정보에 기반한 자동 후처리 지원 | --- | --- | --- | --- |
다양한 저장소와 운영 체제 지원 | 다양한 저장소와 운영 체제 지원 | --- | --- | --- | --- |
3. 사양
클라이언트 설치에 필요한 시스템 사양(최소 요구 사항 및 세부 지원 사항)
항목 | 소프트캠프 (시큐어링크) | 파수닷컴 | 컴트루테크놀로지 | SK 인포섹 | 소만사 | 지란지교 |
---|---|---|---|---|---|---|
하드웨어 | CPU : Pentium 듀얼코어 이상 ( 2.6 GHz 이상 권장 ) | --- | --- | --- | --- | |
RAM : 2GB 이상 | --- | --- | --- | --- | ||
HDD : 5GB 이상 | --- | --- | --- | --- | ||
운영체제 | Windows 8/8.1/10 | Windows 8/8.1/10 | --- | --- | --- | --- |
식별 가능 확장자 | PPT, PPTX, POT, PRJ, SHOW XLS , XLSM, XLSX, XLT, CSV, CELL DOC, DOCX, DOT HWP, HWT, HWPX 7Z, TAR, ZIP HTML, HTM, XML, PDF, TXT GIF, JPG, JPEG, PNG, TIFF, TIF, BMP | 제한 없음 | --- | --- | --- | --- |
암호화 가능 확장자 | PPT, PPTX, POT, PRJ, SHOW XLS , XLSM, XLSX, XLT, CSV, CELL DOC, DOCX, DOT HWP, HWT, HWPX PDF, TXT GIF, JPG, JPEG, PNG, TIFF, TIF, BMP | DOC, DOCX XLS, XLSX PPT, PPTX HWP, PDF | --- | --- | --- | --- |
4. 세부 기능(타솔루션과 비교)
기능 | 소프트캠프 (시큐어링크) | 파수닷컴 | 컴트루테크놀로지 | SK 인포섹 | 소만사 | 지란지교 |
---|---|---|---|---|---|---|
CPU사용 조절 (부하조절) | O | ? | O | O | O | O |
실시간 감시 기능, 출력 | O | O | O | X | O | O |
사용자 패턴 검색 | O | O | O | O | O | O |
파일인덱싱 기능 | O | O | O | O | O | O |
미리보기기능 | O | O | O | O | O | O |
확장자 변조파일 검출기능 | O | O | O | O | O | O |
개인정보 파일 문서 암호화 | O | O | O | O | O | O |
DRM 기능 | O | O | X | X | X | X |
강제검사기능 | O | O | O | O | O | O |
PST 파일 검출 기능 | O | O | O | O | O | O |
외부 장치 검사 | O | O | O | O | X | O |
추이분석 그래프 제공 | O | O | X | O | O | O |
월별 보안 레포트 제공 | O | O | O | O | O | O |
파일 완전 삭제 | O | O | O | O | O | O |
관리자 강제암호화 | O | O | O | O | X | 커스텀가능 |
통계정보 조회 | PC/그룹/기간/패턴별 | PC/그룹/기간별 | PC/그룹/기간별 | 사용자/그룹별 | 회차별 |
98. 사내에서 테스트를 위한 환경 설정 방법
- 커스텀 정책을 셋팅합니다.
-
씨큐어링크에서 제공해준 서버를 접속하는 SPK 클라이언트를 설치시
- Console URL : https://1.209.187.67:22000/
- Console ID/PW : softcamp_1 / qwe123!@#
- Clienr ID : securelink / securelink2 / softcamp 중 사용
- 콘설 접속 정보 : 211.175.98.63( brmun / softcamp1! )
- 설치파일 위치 :\devops.softcamp.co.kr\VD_Guest\개인정보검색솔루션_씨큐어링크\사내테스트용_씨큐어링크의 공인IP로 접속
-
자체적으로 서버 구성하여 사용시 씨큐어링크에 CID값 및 IP 셋팅된 클라이언트를 받아서 진행한다.
99. 실시간 감시 사용에 따른 문서 복호화 불가 이슈 대응
사전체크 사항
씨큐어링크에 해당 고객사가 SDK버전이 지원이 되는지 체크 필요
가. 해제파일 예외 기능 적용
- 기존 SDK폴더의 SCAI_SSOSecureLink.dll / SCAI_SSOSecureLink64.dll 삭제(신규도입시 불필요)
또는 애드인정책에서 제거 단, 패치 이전 사용자는 사용해야함으로 시점을 정확히 할 수 없음 - 개인정보솔루션의 서버/클라이언트가 SDK지원버전으로 적용(또는 패치)
- scsa폴더에 SCAI_SSOSecureLink.dll 1.0.0.18이상 버전 패치
- 로그셋의 6384에 승인반출시스템 도메인 등록
- 또는 SDK폴더에 SCPolicy.dll 1.0.1.10이상 버전 패치하면 커스텀 정책 EXPORT_DATA , EXPORT_DATA_TRAY의 값으로 확인 가능
값에서 앞에서 부터 https://(http://) 제거, /ams 시작 부터 뒤를 제거 후 도메인 비교함. - 커스텀 정책 : DS_SENDLOG_ZONE_ID 를 1로 셋팅
커스텀정책ID | TYPE | 정책값 | 설명 |
---|---|---|---|
DS_SENDLOG_ZONE_ID | Check On/Off | 0 / 1 | Zone.Identifier 정보를 생성하도록 Registry 설정하는 정책 레지스트리에 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments\SaveZoneInformation 값이 없어야 다운받은 파일의 Zone.Identifier정보를 생성하는데 문서보안에서 로그인시 레지스트리 값을 생성 Zone.Identifier정보 생성 필요함으로 커스텀 정책 추가하여 레지스트리를 기록하지 않도록 함. |
Zone.Identifier란
NTFS파일시스템의 ADS영역에 이 파일을 어디서 다운로드 받았는지를 저장하는 정보(FAT32파일시스템 지원 하지 않음)
해당 정보는 실제 파일에 작성되는 것이 아닌 ADS영역에 기록이 됨으로 파일 자체를 변경하지는 않습니다.
- 브라우저에서 다운받은 파일의 Zone.Identifier 정보 생성 여부 확인 방법
- 명령어
- 문서속성
more < 파일 풀경로:Zone.Identifier
차단 해제 체크하고 확인(적용)을 누르면 Zone.Identifier값은 삭제됨
나. 우클릭을 통한 해제시 참고사항
- 우클릭하여 보안 문서를 해제 시도 및 해제 완료시 레지스트리에 해제하는 문서의 값을 기록
레지스트리 위치 : HKCU\Software\Softcamp\SoftCamp Document Security\Files
해제 시도 전 기록 : 키(파일경로풀패스) 값(0년-월-일 시:분:초)
헤제 완료 후 기록 : 키(파일경로풀패스) 값(1년-월-일 시:분:초)
- 개인정보솔루션에서 IsDecryptedFile() 함수를 호출하여 0이 리턴되면 재 암호화 하지 않음
다. 승인반출에서 승인받고 다운로드시 참고사항
- 기능은 IE에서 다운받는 경우는 사용 불가
- 개인정보솔루션에서 IsAMSDownloadFile() 함수를 호출하여 0이 리턴되면 재 암호화 하지 않음
- 문서보안에서 IsAMSDownloadFile()함수 호출된 파일에 대해 Zone.Identifier정보를 삭제
파일을 다른곳으로 복사한 경우, 사용자가 수동으로 또는 스케쥴 검사시 개인정보가 있으면 암호화가 되어야 함으로 삭제 진행
라. 참고 사항
- 현재 개인정보 솔루션에서 실시간 감시에서 다중파일 체크가 잘 안되는 현상 있음.
- 우클릭시 해제시 : 레시스트리 일부 리스트가 남아 있어서 1분마다 체크 5분 지난 리스트 삭제 하도록 적용
- 승인반출 다운받은 파일 : Zone.Identifier정보 삭제 하지 않도록 유지 적용