최근 대기업 그룹사 중심으로 VDI를 적용하는 추세로 대기업 계열사 위주로 레퍼런스가 생기고 있습니다. VDI는 외부와 접점이 적다보니 성능상의 이슈는 거의 없이 사용하고 있습니다.
저희도 VDI를 구축하여 사용하고 있습니다만, Endpoint DLP를 VDI에 설치할 수 없었습니다.
그 사유는, VDI의 스토리지가 NAS로 연결되어 있고, NAS로 저장되는 File이 Network 공유 형태로 연결이 되다 보니 부하가 엄청나게 발생하였습니다.
또한 VDI에서 아웃룩을 사용하는데 아웃룩을 계속 열어 놓다 보니 temp 폴더에 임시파일이 계속 쌓이는 Issue가 있었고, 결국 VDI 스토리지가 Full로 차는 오류가 발생하여 결국 VDI에 Endpoint DLP를 설치하지 못한 경험이 있네요. (15년 기준입니다.)
혹시 개선되었다면 저희도 VDI에 DLP 설치를 재검토 해 보고 싶습니다.
VDI에 DLP 적용시, Scan Storm으로 인한 VDI 장애가 발생합니다. 따라서 NAS 영역의 개인정보 저장소 내용은 Agent 기능으로 검사하면 성능저하가 발생합니다. 따라서 Symantec DLP의 Storage DLP 기능을 Endpoing DLP와 연계하여 문제가 해결 됩니다. 은행권 VDI 내 Symantec DLP 구축 사례를 문의 해 보시기 바랍니다. ^^
가상화 클라이언트를 사용중입니다. VDI(시트릭스, 하이퍼-V)안에 agent설치해서 운영한 레퍼런스나 성능상 이슈는 없나요?