top of page

Storage DRM

물리적 경계가 없는 클라우드 IT 환경에서는 언제 어디서나 인증만 통과되면 계정 사용이 가능해짐에 따라, 사용자 인증이 중요한 이슈로 대두됩니다.

클라우드 보안 사고의 대다수는 관리자 권한 계정의 탈취 및 관리자 부주의로 인한 클라우드 환경 설정 오류에서 기안하기 때문입니다.

기존 IAM에서 사용자 인증(Credential)관리를 개선한 ICAM 및 MFA 가 대두되고 있습니다.

이에 제로 트러스트 보안의 “Never Trust, Always Verify” 원칙에 의해 최소 권한 인증을 부여하고
중요 자산에 접근시마다 자격 증명(Credential)을 해야만 합니다.


소프트캠프의 SHIELD ID(실드아이디)는 제로 트러스트 기반의 사용자 신원 및 접근 권한 관리를 하고 보안을 유지하는 기능을 제공하며, 웹 애플리케이션에 대한 SSO (Single Sign-On) 및 MFA (Multi-factor Authentication) 등의 인증 서비스를 제공합니다.

S-Work is an essential solution for the virtualization of unstructured data, aiming to protect internal core information assets.

Given the increasing incidents of internal confidential data leaks, there is a need to strengthen security management for internal data.

Storage DRM, S-Work proposes access for authorized users and program recipients, controlling and auditing data export outside the secure drive to prevent internal information leakage. It is a solution for virtualization of unstructured data.

object01.png
제품소개

소프트캠프의 SHIELD ID(실드아이디)의 신원 인증은

제로 트러스트 보안의 핵심 요소

Implement a Virtual Secured Workspace through PC virtualization technology to isolate and secure the work environment, protecting a company's critical information assets.

object02.png

제로 트러스트의 필수 기능 중 하나인 조건부 정책 엔진기반, 사용자 인증 및 권한 부여, 신원 확인과 접근 권한 관리가 하나의 통합된 플랫폼 제공

*ZTCAP= ZeroTrust Conditional Adaptive Policy

사용자 접근을
안전하게 관리

Multitasking

표준 규약 기반의 Federation 인증을 통해 소프트캠프의 Security 365 서비스 및 주요 클라우드 서비스간 SSO 지원 강화

주요 클라우드 서비스 제공자인 Microsoft Azure, Microsoft 365, Google Cloud Platform, Google Workspace, AWS에 대한 Federation 기본 제공하여 복잡한 인증 연결 설정을 자동화 지원 템플릿을

Security control for all applications and data

Unauthorized data leakage control

사용자, 그룹 식별 정보 동기화 및 프로비저닝 기능 제공으로 다양한 고객 환경에 맞춘 사용자 프로비저닝 기능을 지원

주요기능

No Data Leakage with S-Work

Work Zone
Secure Drive

  • 사용자의 신원을 검증 신원 확인 기능

  • 사용자의 로그인 정보, 비밀번호, 보안 토큰 등의 자격 증명을 관리

  • 사용자가 조직의 리소스에 접근할 수 있는 권한을 관리하고 통제

  • 사용자의 세션을 관리하여 보안을 유지

  • 사용자의 역할에 따라 리소스 접근 권한을 부여

Unstructured data leakage Prevention

  • SSO 클라우드 SaaS 및 업무시스템 사용자 인증

  • 표준 규약 기반의 Federation 인증을 통한 다양한 서비스 연동 및 보안성 향상

  • 기업 내부 설치형 (On-Premise) 및 클라우드 서비스 제공

PC Virtualization technology

  • ​내부의 LDAP, AD, 인사DB등과 클라우드의 Azure AD등의 인사정보 소스를 통합하여 계정관리

  • 클라우드 서비스 가입 사용시의 사용자 프로비저닝을 통한 계정 및 라이선스 관리

  • 효율적인 라이선스 관리로 비용 절감 효과

Isolated secure
work environment

  • 한국 컴플라이언스 규제 준수

  • 금융규제 샌드박스의 클라우드 사용자 인증 서비스의 설치형만 사용

  • 한국형 간편인증(카카오, 네이버, PASS등) 연동 지원

  • 과기부 제로 트러스트 가이드라인 준수

PC Virtualization technology

  • ​OAuth2는 인터넷 사용자가 한 서비스의 자격 증명을 사용하여 다른 서비스에 로그인할 수 있게 해주는 개방형 표준

  • SAML(Security Assertion Markup Language)은 서로 다른 도메인(예: 사용자의 기업 네트워크와 클라우드 서비스) 간에 인증 및 권한 부여 데이터를 교환하는 데 사용

특장점
Contact
Us
Direction
bottom of page