최근 대기업 그룹사 중심으로 VDI를 적용하는 추세로 대기업 계열사 위주로 레퍼런스가 생기고 있습니다. VDI는 외부와 접점이 적다보니 성능상의 이슈는 거의 없이 사용하고 있습니다.
저희도 VDI를 구축하여 사용하고 있습니다만, Endpoint DLP를 VDI에 설치할 수 없었습니다.
그 사유는, VDI의 스토리지가 NAS로 연결되어 있고, NAS로 저장되는 File이 Network 공유 형태로 연결이 되다 보니 부하가 엄청나게 발생하였습니다.
또한 VDI에서 아웃룩을 사용하는데 아웃룩을 계속 열어 놓다 보니 temp 폴더에 임시파일이 계속 쌓이는 Issue가 있었고, 결국 VDI 스토리지가 Full로 차는 오류가 발생하여 결국 VDI에 Endpoint DLP를 설치하지 못한 경험이 있네요. (15년 기준입니다.)
혹시 개선되었다면 저희도 VDI에 DLP 설치를 재검토 해 보고 싶습니다.
VDI에 DLP 적용시, Scan Storm으로 인한 VDI 장애가 발생합니다. 따라서 NAS 영역의 개인정보 저장소 내용은 Agent 기능으로 검사하면 성능저하가 발생합니다. 따라서 Symantec DLP의 Storage DLP 기능을 Endpoing DLP와 연계하여 문제가 해결 됩니다. 은행권 VDI 내 Symantec DLP 구축 사례를 문의 해 보시기 바랍니다. ^^
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
가상화 클라이언트를 사용중입니다. VDI(시트릭스, 하이퍼-V)안에 agent설치해서 운영한 레퍼런스나 성능상 이슈는 없나요?