보안 도구Server-i Cloud

Server-i Cloud

Server-i Cloud는 kt cloud 기반으로 구축된 데이터베이스, 서버 내 방치된 개인정보/기밀정보를 탐지하는 ‘데이터 리스크 탐지대응 솔루션’입니다. 서버 데이터와 취약점을 동시에 점검하여 서버에서 발생할 수 있는 두 가지 리스크를 하나의 제품으로 동시에 해결 할 수 있습니다.

서브페이지 상단 탭 영역

클라우드 기반 서버 데이터 & 취약점 리스크
탐지대응 솔루션 Server-i Cloud

귀사가 도입, 운영 중인 DB, 서버, 웹서버 등에는 임직원, 고객, 거래처 등의 개인정보와 사내 기밀정보 등 주요 데이터가 저장되어 있습니다.
만일 누군가가 아무런 보안조치도 구축되어 있지 않은 서버에 접속하여 방치되어 있는 데이터를 유출, 악용한다면
누가 언제 어떻게 어떤 정보를 탈취했는지도 제대로 파악하지 못한 채
집단소송, 형사처벌, 기업평판 추락 등 경영상의 리스크에 직면하게 될 수 있습니다.

Server-i Cloud는 DB, 서버, 웹서버 등에 방치된 개인정보, 내부임직원정보, 기밀정보 등 검출, 삭제, 암호화합니다.
이를 통해 업무상 필요한 정보만 최소화하여 보관할 수 있으며,
중요한 데이터는 암호화하여 유출사고가 발생하더라도 복호화하여 악용하지 못하도록 사전에 보안합니다.

Server-i Cloud는 취약점 점검 자동화 기능을 통해 수작업 중심의 취약점 점검행위의 비효율성을 극복합니다.
보유한 서버 개수만큼 반복점검이 필요했던 방식과 달리 Server-i Cloud는 솔루션 자동화를 통해 수천 수백대의 서버도 자동으로 점검합니다.
이를 통해 점검시간을 10배이상 단축시킬 수 있습니다. (모 기업 수작업 28MD  자동화 2MD로 단축)
또한 상시적인 취약점 점검이 가능하며 취약점 신규발견시 즉시 관리자에게 통지되어 위험요소를 적시에 차단, 대응할 수 있게 합니다.

Server-i Cloud는 개인정보의 기술적보호조치 규정과 취약점 점검 기준을 모두 준수하는 솔루션입니다.
Server-i Cloud를 도입하시면 개인정보유출사고가 발생하더라도
기술적 보호조치 구축의무를 수행한 것으로 판단, 집단소송 및 법적처벌 가능성을 최소화 해줍니다.

Server-i

특장점

  • 1 데이터 보호 전문기업 소만사
    • ‘소만사’는 창립이후 25년간 개인정보보호에 집중한 데이터 보호 전문기업입니다.
      25년간 축적한 노하우를 토대로 정보유출에 대해서는 가장 빠르고 정확하게 방어, 대응할 수 있습니다.
  • 2 웹기반 콘솔 지원
    • Server-i Cloud는 웹기반 관리콘솔을 통해 디바이스, 브라우저 상관없이 접근기록을 빠르게 조회할 수 있습니다.
      또한 이를 통해 사내 데이터 자산현황 파악 뿐만 아니라 정책설정/추가 등 관리자 기능 사용이 용이한 것이 특징입니다.
  • 3 빅데이터 검색
    • Server-i Cloud 빅데이터 기반의 로그저장소를 보유하고 있습니다.
      따라서 원하는 조건을 빠르게 검색하여 사내 데이터 보유 현황에 대해 가장 빠르게 검색할 수 있습니다.
  • 4 법규준수
    • Server-i Cloud는 개인정보보호법 내 서버 개인정보보호 규정을 100% 준수하는 유일한 솔루션입니다 .

      개인정보보호법

      개인정보보호법
      구분 조문내용 Server-i CLOUD 법규충족/제공기능
      21조
      (파기)
      ① 개인정보유효기간 만료시 지체없이 파기
      ② 복구/재생되지 않도록 파기조치
      서버 내 유효기간이 만료된 개인정보 검출 및 파기
      24조
      (고유식별정보 처리제한)
      ③ 고유식별정보 (주민, 여권, 운전면허, 외국인등록번호) 처리시 암호화
      ④ 행자부가 공공기관내 5만명 이상 고유식별정보 처리자 대상으로 고유식별정보에 <안전성 확보에 필요한 조치> 적용여부를 격년 조사
      서버 내 고유식별정보 저장현황분석 & 국정원 검증필 암호화 알고리즘으로 암호화 저장
      32조
      (개인정보파일 등록 및 공개)
      공공기관은 개인정보 파일명칭, 운영근거, 목적, 항목, 처리법, 보유기간, 제공받는 자, (대통령령에 따라) 정보주체수 등을 (대통령령에 따라 운용시작일로부터 60일이내) 행자부에 등록 서버 내 개인정보현황분석 및 파기

      개인정보보호법고시

      개인정보보호법고시
      구분 조문내용 Server-i CLOUD 법규충족/제공기능
      7조
      (개인정보의 암호화)
      ② 고유식별정보, 비밀번호, 바이오정보 암호화하여 저장 DMZ구간내 웹서버, 웹애플리케이션 서버내 개인정보 검출 · 경보 · 암호화
      ③ 인터넷 구간 및 인터넷과 내부망의 중간지점 (DMZ: Demilitarized Zone)에 고유식별정보 저장시 암호화
      ④ 내부망에 고유식별정보 저장시 암호화 필수 암호화 이후에도 DB 평문 테이블 암호화 확인 필요
      ⑤ 안전한 암호화 알고리즘으로 암호화하여 저장

프로세스

프로세스

시스템 요구사항

시스템 요구사항
항목 CPU 메모리 디스크 운영체제
가상 서버 4vCore 32GB 500GB CentOS 7
에이전트 2Core 8GB 10GB Windows, Linux, UNIX 등