드롭박스 비즈니스는 클라우드 스토리지 서비스입니다! 클라우드 서비스를 이용하는 고객의 가장 큰 걱정은 “보안”이죠. 클라우드가 아무리 편리하고 효율적이라고 하더라도 보안과 바꿀 수는 없죠. 이런 고객의 마음을 드롭박스는 잘 이해하고 있습니다. 이를 위해, 드롭박스 비즈니스는 여러분 회사의 중요 파일을 저장 및 전송 중에도 안전하게 보호하도록 만들어진 빈틈없는 보안 인프라를 중심으로IT 관리자가 필요로 하는 세분화된 통제 및 가시성을 제공합니다.
드롭박스 비즈니스 보안 체계
드롭박스 비즈니스의 “보안 체계”는 3가지 항목으로 구성됩니다. 데이터를 안전하게 보호하기 위해서는 1) 보안 체계 및 기술, 2) 다양한 표준 및 규정 준수 그리고 3) 개인정보보호의 3가지 요소가 유기적으로 결합되어야 합니다. 이것이 드롭박스가 추구하는 보안 철학입니다.
① 드롭박스 보안
드롭박스 보안 체계의 첫 번째인 “보안”은 다시 3가지 요소로 나눠집니다: 1) 빈틈없는 보안 아키텍처 2) 통제 및 가시성 확보 그리고 3) 정보 보안이 그것입니다. 이 3가지 요소에 대한 이야기를 하나씩 풀어보겠습니다.
② 빈틈없는 보안 아키텍처
드롭박스 비즈니스 사용자는 PC, 웹, 휴대폰 및 드롭박스와 연결된 3rd 파티 앱을 통해 언제든 원하는 파일에 접근할 수 있죠. 모든 인터페이스는 손쉬운 데이터 접근 및 처리 보호를 위한 보안 설정과 기능이 제공됩니다. 드롭박스에 연결된 모든 클라이언트는 보안 서버와 연결되며, 사용자가 파일에 접근하고 다른 사람과의 파일 공유를 보장합니다.
- 블록 서버: 저장된 파일을 블록으로 나누고 블록별로 암호화하면 변경된 블록만 동기화
- 메타데이터 서버: 파일명, 포맷 등 사용자 데이터의 기본 정보를 보관하는 서버
- 스토리지 서버: 블록 단위로 암호화된 파일이 저장되는 공간
③ 통제 및 가시성의 확보
드롭박스 비즈니스가 이야기하는 “통제 및 가시성”은 사용자 계정의 안전한 관리, 권한 및 접근 관리 그리고 드롭박스에 저장된 파일(폴더)에 대해 이뤄지는 모든 활동 (편집, 공유, 삭제 등)을 추적하고 관리하는 것을 의미합니다.
④ 정보 보안
드롭박스는 고객이 더 안심하고 드롭박스 비즈니스를 이용할 수 있도록 정보보안 관리의 목적과 방향, 원칙, 기본 규칙에 대한 프레임워크를 제공하고 있습니다. 지속적으로 위험 요소를 평가하고 보안, 기밀성, 무결성, 가용성, 드롭박스 비즈니스 시스템의 개인정보 보호 정책을 개선하고 있으며, 정기적으로 보안 정책을 검토, 개선하고 침투 테스트를 포함한 애플리케이션과 네트워크 보안 테스트를 시행하고 있죠. 아래 도표는 주요 정보 보안 항목입니다.
오늘 포스트를 통해 드롭박스의 보안 철학과 구조를 좀 더 잘 이해하셨나요? 기업이 정보 자산을안전하게 관리하고 활용하기 위해서는 드롭박스가 추구하는 것처럼 “빈틈없는 보안 아키텍처, 통제와 가시정 그리고 정보 보안”의 3가지 요소가 같이 어우러져야 합니다.
드롭박스는 기업 고객이 선택할 수 있는 최적의 클라우드 스토리지 서비스입니다!
SCK Dropbox 팀 이메일 문의: dropbox@sckcorp.co.kr
