국가정보원의 『USB 메모리 등 보조기억매체 보안관리지침』에 따라 개발된 보조기억매체 통합 관리시스템 “SECUDRIVE V3.0”은 CC인증 제품으로 수요 기관의 규모와 상황에 맞게 관리시스템, PC Agent, 보안 USB를 선택적으로 도입할 수 있습니다.
SECUDRIVE V3.0이란?
국정원 “USB 메모리 등 보조기억매체 보안관리지침”을 준수한 보조기억매체관리시스템 및 보안 USB
SECUDRIVE V3.0 도입효과
보조기억매체 전자적 관리시스템 구축
– 이동식저장장치를 통한 중요 정보자산 유출을 방지하기 위한 전자적 관리시스템 구축
– 공공기관 망분리 환경 관리시스템 구축
– 기업 환경 관리시스템 구축
보안사고 발생 시 대책 수립
– 기밀 자료가 내장된 USB 메모리의 분실 또는 도난 시에도 자료 유출방지 및 회수가 가능한 대책 마련
정보유츌방지 관점의 감사 체계 정립
– USB 반출/반입 현황 점검체계, 반출된 내부정보의 현황 관리체계 수립
– 이동식저장장치를 통한 정보자산의 반출 현황 감사
– 통계를 통한 매체 사용 및 관리 수립
보안사고 발생 시 대책 수립
– 대외기관의 정기점검 자료요구에 대한 적극적 대처 및 법령 준수
사용환경
SECUDRIVE V3.0 단일망 사용환경
SECUDRIVE V3.0 망 분리 사용환경
관리시스템
DASHBOARD를 통한 모니터링
DASHBOARD를 통한 보조기억매체 및 Agent 모니터링 기능을 제공합니다.
보안 감사에 필요한 로그 조회기능
보안 감사 및 관리를 위한 다양한 로그 조회기능을 제공합니다.
다양한 통계기능
각종 통계자료 작성을 위한 다양한 통계기능을 제공합니다.
정책 템플릿(그룹정책)기능
정책을 템플릿 지정(그룹정책) 하여 정책 관리상 편리성을 제공 합니다.
온라인/오프라인 정책 지원
온라인/오프라인 정책 관리기능을 지원합니다. (온라인정책/오프라인정책)
국정원 별지서식 전자적 처리 지원(자동화)
국정원 별지서식 관리대장을 자동 생성하며, 엑셀 출력이 가능합니다.
PC Agent
비인가 매체 통제기능
비인가된 일반USB 메모리, 외장형 HDD, CD/DVD, 플로피디스크 통제기능을 제공 합니다.
데이터 전송장치 통제기능
IEEE1394, IrDA, Serial Port, Parallel Port, Fixed-FDD, CD/DVD Writer, SCSI-HDD, 블루투스, 무선 랜 통제기능을 제공 합니다.
Agent 자체 보호기능
Agent의 불법적인 삭제 또는 훼손 방지, 삭제된 Agent 복구기능, Agent 프로세스 보호기능, Vmware, Gmer 등 Application을 차단 할 수 있는 기능을 통한 Agent 자체 보호기능을 제공합니다.
SECUDRIVE V3.0 망 분리 사용환경
보안USB (국정원 4대기능 지원 제품)
사용자 식별/인증 기능
– 사용자 식별 후 (ID/PW 인증 후) 보안USB 사용이 가능합니다.
– 패스워드 크래킹 방지기능을 제공합니다.
지정데이터 암/복호화
– 데이터 암/복호화를 위한 국가표준 ARIA 해시 알고리즘을 사용합니다.
– 서버/클라이언트의 안전한 암호화 통신(SSL)을 보장 합니다.
– 윈도우 탐색기에서 보안영역으로 파일을 Drag & Drop 하는 것만으로 실시간 암호화 됩니다.
– 국정원 보안검증 암호화 모듈을 사용하여 데이터를 암/복호화 합니다.
저장된 자료의 임의 복제 방지기능
– ID/PW 인증 없이 보안USB 메모리의 보안영역에 접근하는 것이 불가합니다
– ARIA 256bit 대칭 키 암호 알고리즘을 사용하였고, 보안 영역은 파티션이 되지 않아 OS에서는 인식 불가능한 RAW Area에 위치 합니다.
– 보안USB의 파일 작업 로그(파일생성, 복사, 이동)를 관리서버로 전송하여 추후 감사가 가능합니다.
분실 시 저장데이터의 보호를 위한 삭제 기능
– 분실 신고된 보안USB가 관리시스템과 연결될 경우 저장데이터가 완전삭제 됩니다.
– USB인증 3회 이상 오류 시부터 경고 메시지를 출력하고, 5회 실패 시 보안영역 데이터는 완전삭제 됩니다.
SECUDRIVE V3.0 구성도
| 전산 망 환경 | 단일 구성 [ 기본 ] | 다중화 구성 | 비고 | |
|---|---|---|---|---|
| 전산 망 미분리 | 소규모 환경 | O | X | |
| 대규모 환경 | X | O | ||
| 전산 망 분리 | 소규모 환경 | O | X | 업무/인터넷 망 각각 설치 |
| 대규모 환경 | O | O | 소규모 환경 + DB 분리 | |
제품사양
| 구 분(H/W) | 내용 | |
|---|---|---|
| 관리시스템 | CPU | QuardCore 3GHz 이상 |
| Memory | 8 GB 이상 | |
| HDD(Manager) HDD(Database) |
146 GB / 500GB 이상 | |
| NIC | 100 / 1000 Ethernet Port | |
| 상기 스팩은 적용 환경에 따라 달라 질 수 있습니다. | ||
| 구분(S/W) | 내용 |
|---|---|
| O/S | Linux Cent 5.2 / Windows 2003 Server |
| DBMS | Oracle XE / Oracle 10g Server Release 10.2 |
| M/W | JDK 6 Update 16 |
| WAS | Apache Tomcat 6.0 |
| PC Agent | CPU | Intel Pentium 1GHz 이상 |
| Memory | 512 MB 이상 | |
| HDD | 10 GB 이상 | |
| NIC | 100 / 1000 Ethernet Port | |
| 상기 스팩은 적용 환경에 따라 달라 질 수 있습니다. |
||
| O/S | MS Windows XP SP2 이상 |
| MS Windows Vista | |
| MS Windows 7 | |
| MS Windows Server(2003, 2008) | |
| 단, 32Bit OS 만 지원 |
| 보안USB | USB Memory I/F 규격 | USB V2.0 |
| 보안 USB 용량 | 2/4/8/16 GB | |
| 종류 | SecuDrive NEXTIK |
| O/S | MS Windows XP SP2 이상 |
| MS Windows Vista | |
| MS Windows 7 | |
| MS Windows Server (2003, 2008) |
|
| 단, 32Bit OS 만 지원 |