RSA 데이터유출방지 기술과 MS 권한관리 및 ID 플랫폼 통합 계획

정보 인프라스트럭처 솔루션 기업인 EMC의 RSA 정보보안사업부와 마이크로소프트(MS)가 기업 데이터 보안 분야에서 전략적 협력을 확대한다.

양 사는 기업 고객의 민감한 정보를 효과적으로 보호하고, 안전하게 공유하기 위해 협력을 확대한 것이다. 향후 컨텐츠, 연관관계(context) 및 ID에 기반해 인프라 상의 정보 보호를 지원하는 '빌트인(built-in) 시스템' 형태의 접근방법을 중심으로 협력하게 된다. 양사의 빌트인(built-in) 시스템 형태의 접근은 DLP 분류 기술을 인프라에 통합함으로써 정보 보호와 접근성을 균형 있게 보장한다. 포인트 솔루션들이 정책과 관리가 분리되어 있어 독립적인 관리 시 소요되는 많은 비용을 절감하는 것과 같은 효과를 제공한다.

RSA의 DLP(Data Loss Prevention, 데이터유출방지) 분류 기술을 현재 마이크로소프트 플랫폼과 향후 출시될 정보보안 제품에 통합해 나갈 계획이다. 그 첫 번째로 'RSA DLP 스위트 6.5' 버전이 윈도 서버 2008의 MS 액티브 디렉토리 권한관리 서비스(Active Directory Rights Management Services)와 통합되며, 통합 제품은 연내에 출시될 예정이다.

RSA의 DLP 기술과 MS의 권한관리 기술이 통합되면, 인프라 차원에서 컨텐츠를 인식해(content aware) 기업들은 정보보안 정책을 중앙에서 일괄적으로 정의하고, 민감한 데이터의 위치를 자동으로 파악, 분류할 수 있게 된다. 또 통제 기능을 사용해 엔드포인트, 네트워크, 데이터센터에서 데이터를 보호할 수 있다.

EMC RSA 정보보안사업부의 크리스토퍼 영(Christopher Young) 제품 담당 수석부사장은 "특히, 정보의 민감성에 따라 RMS(권한관리서비스) 기반의 정보 접근 및 사용 정책을 자동으로 적용하고 데이터 유출을 효율적으로 방지할 수 있을 것으로 기대된다"며 "도입, 배치 및 관리가 필요한 포인트 툴을 최소화하는 엔드투엔드 솔루션으로 관리편의성도 대폭 개선될 것"이라고 말했다.

RSA의 고객사였던 마이크로소프트는 자사의 공유 파일과 셰어포인트(SharePoint) 사이트의 방대한 지불정보, 고객 데이터, 지적재산권 관련 데이터의 보호를 목적으로 RSA DLP 스위트를 사용해왔으며, RSA의 DLP 분류 기술의 정확성과 확장성, 그리고 광범위하고 포괄적인 정책 기능에 확신을 가져 이번 협력을 추진한 것으로 알려진다.

마이크로소프트 더글라스 리랜드(Douglas Leland) ID/보안사업부 본부장은 "마이크로소프트, EMC, RSA의 협력 강화는 정보 보안의 비용과 복잡성은 현저히 낮추고, 고객들의 가장 중요한 자산인 정보를 완벽히 활용할 수 있도록 하는데 중점을 두고 있다"며, "이번 협력은 ID 기술과 보안 기술의 통합을 통해 고객의 환경을 안전하게 보호하고, 생산성 증대 및 IT 비용 절감에 기여하고자 하는 마이크로소프트의 의지를 보여주는 사례"라고 전했다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지