- SHIELDRM, 제로 트러스트 보안 원칙에 기반, 제로 트러스트 조건부 적응적 정책(ZTCAP) 적용 및 유통되는 파일에 대한 더블키인크립션 기능 업데이트
- 클라우드 협업 문서의 안전성 강화와 동시에 데이터 보호에 대한 책임감으로 고객사 신뢰 증진 기대
소프트캠프는 클라우드 문서보안 오케스트레이션 서비스인 SHIELDRM에 제로 트러스트 보안을 적용하고, 더블키인크립션 기능을 출시했다.
클라우드 환경에서의 협업의 빈도가 증가함에 따라 로컬 PC의 문서보안(DRM)을 클라우드 환경에서 유통하고자 하는 니즈가 커지고 있다. 즉, 기업에서는 데이터의 민감도에 따라 문서의 중요도를 달리 적용해 문서보안(DRM) 이라는 이름의 문서암호화를 하고 있는데, 기업 내의 문서보안(DRM) 데이터가 여러 클라우드 업무환경에서 사용 및 유통됨에 따라 그에 맞는 보안 정책으로 변환 적용이 요구되고 있다.
SHIELDRM 엔드포인트와 각 클라우드 환경에서 요구되는 보안 수준에 맞게 지휘하는 제로 트러스트 기반의 클라우드 문서보안 오케스트레이션 서비스로 다양해진 클라우드 업무 환경에서는 보안을 유지하면서도 클라우드 서비스를 안전하게 이용하게 돕는다.
SHIELDRM은 이번 기능 고도화로 “아무것도 신뢰하지 않고, 항상 검증한다(Never Trust, Always Verify)”는 제로 트러스트 보안 원칙에 기반해 클라우드 환경에 맞는 제로 트러스트 조건부 적응적 정책(ZTCAP, Zero Trust Conditional Access Policy)을 적용한다. 아울러, 두 개의 독립적인 암호키를 사용하여 데이터를 이중으로 암호화하는 기술인 더블키인크립션 기능을 제공한다.
이를 통해 클라우드 협업 문서 데이터의 안전성을 강화한다. 데이터 보호에 대한 책임감을 보여줘 고객사의 신뢰도가 더욱 높아질 것으로 기대하고 있다. 또한, 더블키인크립션은 하나의 키가 유출되더라도 다른 키가 데이터를 보호하여 보안성을 높인다는 강점이 있다. 해당 기능이 문서보안(DRM)을 강화할 것으로 보고있다.
SHIELDRM의 주요 기능은 △제로 트러스트 조건부 적응적 정책(ZTCAP, Zero Trust Conditional Access Policy) 에 기반해 클라우드 환경에 맞는 제로 트러스트 보안을 구현 △보안성이 완벽한 문서보안(DRM)과 Microsoft AIP 레이블 정책 연계해 상호 혼용 사용 가능 △Microsoft OneDrive, SharePoint과의 호환으로 문서보안(DRM) 적용된 데이터를 사용자 PC에 다운로드 하지 않고 열람/편집/저장이 가능 △수집된 로그를 활용하여 사용자 행위 기반의 시각화된 리포트 제공으로 문서에 대한 가시성 확보 등이 있다.
여러 클라우드마다 그에 맞는 정책을 자동으로 변환 적용해 클라우드에 업로드 되는 데이터의 컴플라이언스를 지키면서도 제로 트러스트 보안을 실현하는 강점이 있다.
Comments