> VMware Horizon 제품 중 UAG 라고 하는 솔루션이 있습니다
가상 서버를 DMZ에 두고 내부의 가상머신에 연결을 가능하게 해 주는 솔루션이고
별도의 VPN 구매 없이 구성이 가능합니다.
기존 VPN사용 시 내부 네트워크에 모두 접근이 가능 한 것에 비해
UAG 솔루션은 가상머신 접속만 가능하게 해 주는 기능으로,
데이터를 밖으로 반출하는것이 원천적으로 봉쇄됩니다.
VPN에 비해 더 안전하다고 보실 수 있습니다.
VPN을 통해 내부의 로컬PC를 활용하는 부분과 VMware의 VPN 대체(UAG)를 통하여 내부 데이터센터 내에 있는 VDI 환경을 사용하는 것은 큰 차이점이 있습니다. VPN을 통하여 접속을 한다면 프로토콜의 단점으로 인하여 화면 전환 속도면에서도 느리나, VMware는 화면전환에 대해 매우 빠른 속도를 보입니다. 또한 Local PC는 제어하는 부문에서 많은 제약이 있지만, VMware의 VDI 는 모든 VM이 중앙에서 통제된다는 점에서 많은 정책으로 제어가 가능합니다. 이 외에 외부에서 접속 시 보안에 취약한 화면 캡쳐나 프린트 등은 DEM이나 워터마크 등의 솔루션으로 보완하고 있습니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
<질문>코로나19의 대유행으로인해 기업 업무 환경에도 많은 변화가 찾아왔습니다. 재택근무의 실시에 따라 VPN을 통해 사내 PC를 원격으로 제어하는 방식으로 대응하고 있는데요. 문제는 다수의 사용자가 몰리면 속도가 느려지고 안정성을 담보할 수 없기에 자칫 보안문제 발생이 생길 수 있어 고민이 많습니다. 그러던중 VDI란 기술을 알게 되었고 관리측면에서 편리하고 중앙서버에 데이터가 저장되어 데이터유출이나 유실문제를 막을 수 있다는 점이 매력적으로 다가왔습니다. 하지만 개인PC를 대체할 하드웨어 도입에 따른 비용문제와 VPN에 비해 구축에 따른 시간소요가 드는 점에서 망설여집니다. 그리고 안전하다고는 하나 접속 시 보안이 100% 보장된다는 점은 아닐꺼라 생각됩니다. 이런 부분에 대해서 굿모닝아이텍에서는 어떻게 솔루션을 제공해주시는지 궁금합니다.