제품 - WORM 스토리지

개요 및 핵심 기술

WORM 스토리지 개요

현존하는 다양한 보안 솔루션들은 주로 외부 침입 탐지 및 방지, 주요 데이터의 외부 유출 방지, 데이터 오남용 방지 등의 목적으로 합니다. 하지만 법적인 증거를 위해 원본이 보존되어야 하는 계약서, 진료기록 등의 컴플라이언스 데이터나 설계데이터, 소스코드, 각종 문서 등 조직의 핵심 디지털 자산에 대한 무단 삭제, 우발적 삭제 및 의도적 변조 행위 등을 막을 수 있는 보안 솔루션은 없습니다.

현대의 디지털 데이터는 하드디스크 및 SSD 기반의 대용량 스토리지 장치에 저장되고 활용 됩니다. 이러한 일반적인 스토리지의 문제점은 작성자를 포함한 권한을 가진 사용자 및 관리자 권한을 가진 사용자가 데이터를 삭제하거나 변조하는 것을 근본적으로 막을 수 없다는 것입니다. WORM(Write-Once Read-Many) 스토리지는 광-디스크 처럼 한 번 기록하면 미디어를 파기하지 않는 이상 데이터를 훼손할 수 없는 특성을 가진 스토리지를 일컫는 용어입니다. 올리브텍은 한 번 기록된 데이터에 대해서는 파일단위로 지정되는 보존 기간 동안에는 어떠한 권한으로도 파일을 삭제하거나 변조할 수 없도록 하는 기능을 제공하는 WORM 스토리지 OS 원천 기술을 개발하였으며, 이 보안 WORM 스토리지 OS를 탑재한 하드디스크 및 SSD 기반의 대용량 고성능 WORM 스토리지 플랫폼, 보급형 WORM 스토리지 플랫폼, 가상 WORM 스토리지 어플라이언스 및 WORM 융합 솔루션을 제공합니다.

WORM 스토리지 필요성 - 디지털 데이터 자체에 대한 훼손 위협 증대

기존 보안 솔루션 주요 관심 분야
  • 외부 침입 탐지 및 방지
  • 데이터 유출 방지
  • 데이터 오.남용 방지
급증하는 새로운 위협 "데이터 자체의 훼손"
  • 급증하는
    랜섬웨어
  • CCTV 영상
    무단 삭제
  • 로그 무단
    삭제.변조
  • 진료기록
    무단 변조
  • 해킹, 무차별
    데이터 삭제
  • 감사데이터
    삭제, 변조
  • 퇴직자, 내부인
    악의적 훼손
  • 실수, 우발적
    삭제, 훼손
데이터 보안 New Paradigm "데이터 삭제, 변조 방지"
  • 디지털 데이터 법적 증거력 확보 COMPLIANCE ISSUE
  • +
  • 핵심 디지털 자산 안전 확보 SECURITY ISSUE

일반 스토리지 vs 광-디스크 vs WORM 스토리지

일반 하드디스크 기반 스토리지
  • 의도적, 불법적, 우발적
  • 삭제/위변조 원천적으로 방지 불가
광 디스크 [ 물리적 기록보호 ]
  • 한번 기록하면 삭제 및 위변조가 절대 불가능한 최적의 보안 스토리지
  • 대용량, 고성능 데이터 처리에 부적합
WORM 스토리 [ 하드디스크 기반의 대용량 보안 스토리지 시스템 ]
  • 한번 기록하면 삭제 및 위변조가 불가능한 하드 디스크 및 SSD 기반
  • 대용량, 고성능 스토리지

핵심기술 - WORM 스토리지 OS 및 탑재 플랫폼 개발

  • 커널 내부에 WORM 기능 구현, 우회 불가
  • Append Only: 실시간 기록 보안 WORM
  • 백-도어, 마스터-키 없음
  • 산업표준 인터페이스: NFS, CIFS, AFP, SFTP, POSIX 명령
  • 파일 보존 기간 지정: 분, 시, 일, 주, 년, 영구
  • 볼륨 및 디렉터리 원격지 복제(DR 구성)
  • 보존기간 동안 관리자도 삭제 및 변조 불가
  • 볼륨 암호화(AES-XTS 128bit, AES-XTS 256bit)
  • Compliance Clock: 시간 변조 방지
  • WORM, NAS, iSCSI 볼륨 동시 지원
  • SHA-256기반 디지털 지문: 무결성 검증
  • 일반적인 NAS 기능 완전 지원
  • WEB 기반 WORM 스토리지 관리 도구

핵심기술 - WORM 스토리지 OS 주요 기능

  • OS 커널 내부에 구현된 기능
    • WORM OS 커널 내부에 하드-코딩으로 구현
    • WORM 기능만 제거하거나 Uninstall 불가
    • WORM 보안 기능을 회피하거나 우회 불가
  • 파일 보존기간 설정 기능
    • 파일에 보존기간 설정하며, 보존기간 동안 삭제 및 수정 불가
    • 분, 시, 일, 주, 년 단위 및 영구 보존기간
    • 보존기간 경과 후 파일 삭제 및 보존기간 연장 가능, 수정은 불가
  • DIGITAL FINGERPRINT
    • SHA256 HASH 함수 기반 디지털 지문
    • 파일 단위 디지털 지문 생성 및 안전한 보존
    • 파일 무결성 보장 및 사후검증 기능 제공
  • 보존기간 보호 시간 메카니즘
    • COMPLIACE CLOCK
    • 볼륨 단위의 보존기간 관리용 별도 소프트웨어적인 시간
    • 시간 변경을 통한 보존기간을 무력화 방지
  • 실시간 기록 보호 모드
    • APPEND-ONLY WORM
    • 데이터 수정은 불가하고, 추가만 허용되는 특수한 쓰기 모드
    • 데이터 기록 중에도 바이트 단위로 실시간 삭제 및 위변조 방지
  • 산업 표준 인터페이스
    • 산업 표준 인터페이스를 통한 접속 및 활용
    • NFS, CIFS, AFP, SFTP 접속 및 POSIX 표준 API 및 명령어 사용
    • WORM을 활용하는 솔루션과의 연동이 쉬움
  • 볼륨 암호화
    • 데이터에 대한 실시간 암호화 저장
    • 포렌식 분석을 통한 데이터 추출 불가능
    • AES-XTS 128-bit, AES-XTS 256-bit 지원
  • 원격 복제 및 동기화
    • 블록 레벨 실시간 복제
    • 파일 기반 동기화 복제
    • 데이터 원격지 복제를 통한 DR 구성
  • 2-레벨 보안 모드 선택
    • WORM 보안 레벨을 라이선스로 선택 가능
    • 레벨1 : 유연한 보안 모드 - 폴더/파일 보호, 볼륨 삭제 허용
    • 레벨2 : 엄격한 보안 모드 - 폴더/파일 보호, 볼륨 삭제 불허
  • ALL-IN-ONE 다목적
    • WORM, NAS, iSCSI 볼륨 운영 지원
    • 3가지 볼륨을 한 시스템에 혼용하여 운영 가능
    • ALL-IN-ONE, 다목적 활용 지원

WORM 스토리지 주요 활용 분야

  • 로그,이력 원본 보존
    • 내.외부 침입자 증거 인멸 방지
    • 보안사고 추적용 로그 원본 보존
    • 내부통제, 부인 방지, 로그 신뢰성
  • 랜섬웨어 대비 안전한 백업
    • 백업 데이터 삭제 및 암호화 방지
    • 백업 데이터 오프라인 효과
    • 테이프의 안정성+100% 복원성
  • 의료 분야 데이터
    • ISMS 인증, 개인정보접속 기록
    • 각종 진료 기록, 원본 영상 자료
    • 중소 병원 랜섬웨어 대비 백업
  • 공공 부문 각종 기록물
    • 표준기록관리시스템(RMS) 아카이빙 스토리지
    • 각종 스캔 데이터(세정과) 장기 보존 및 활용
    • 각종 기록물 이력 관리
  • 콜-센터 녹취 기록
    • 녹취록이 계약서와 동일한 역할
    • 녹취록 원본 – 법적 증거력 보존
    • 각종 분쟁 대비 원본 보존 및 증명
  • 법적 규정 컴플라이언스
    • 공인전자문서 보관소
    • 개인정보보호법, 정보통신망법
    • SCADA 제어망 로그 보존 규정
  • 금융 부문 각종 기록물
    • 인터넷 은행 거래기록, 문서
    • 수표, 어음, 계약서 등 스캔 데이터
    • 고객 상담기록, 이메일, 메신저
  • CCTV 관제 센터
    • 영상기록물 삭제 및 변조 방지
    • CCTV 조작 이력 원본 보존
    • 개인정보보호법 - 영상개인정보
  • 연구기관 비정형 데이터
    • 각종 실험 및 계측 데이터 보존
    • 랜섬웨어 대비 연구 데이터 보호
    • 우발적/악의적 연구 자산 훼손 대비
  • 메일 아카이빙
    • 장기 보관용 메일 아카이빙 스토리지로 사용
    • 장기 보존 메일 데이터의 삭제 및 훼손 방지
    • 분쟁 시 법적 증거자료로 활용

WORM 스토리지 OS 활용 사업 모델