2010.10.25

기업 내 활용을 위한 아이패드 보안법

Tim Greene | Network World

다음 달 등장 예정인 애플의 iOS 4.2 버전에는 기업 내 사용을 위한 보안 및 암호화 기능이 한층 강화돼 있다.

 

포레스터 리서치의 앤드류 재키스 애널리스트는 이 중에서도 저장된 이메일 암호화 및 첨부파일 암호화 기능이 가장 두드러지는 특징이 될 것이라고 말했다.

 

그는 '애플의 아이폰 및 아이패드 : 기업용으로 충분히 안전한가?'라는 보고서에서 "애플의 새로운 하드웨어 보조형 암호화 시스템이 암호화된 데이터를 암호화된 채로 저장할 수 있도록 해줄 것으로 기대하고 있다. 심지어 제일브레이킹된 경우에도 말이다"라고 기술했다.

 

그는 또 아이패드를 잠그거나 데이터를 완전삭제할 수 있도록 해주는 써드파티 애플리케이션을 구현하는 APIs도 추가된다고 밝혔다.

 

이러한 APIs들은 또 써드파티 애플리케이션들이 원격 관리 및 암호 관리를 구현해줄 것이라고 그는 덧붙였다.

 

iOS 4.2는 이 밖에도 원격 액세스 세션을 보장하는 SSL VPNs를 지원하고 있다.

 

그는 이러한 향상으로 인해 결과적으로 아이패드가 기업 네트워크에 안전하게 배치될 수 있을 것으로 기대했다.

 

재키스는 아이패드를 업무에 도입하려는 기업들이 고려해야할 단계로 다음 7가지를 언급했다.

 

1) 이메일 세션을 암호화한다. 이는 마이크로소프트 액티브싱크를 통해 가능하다.

 

2) 기기를 분실하거나 도난당했을 때에는 크립토-슈레딩을 활용함으로써 데이터를 완전 삭제 조치해야 한다.

 

3) 강력한 암호코드를 활용해 기기를 잠궈야 한다.

 

4) 특정 기간 동안 활용되지 않을 때는 자동으로 잠금 상태로 돌입해야 한다.

 

5) 일정 빈도의 로그인 실패에는 데이터 삭제가 진행되어야 한다.

 

6) 위조를 방지하기 위해 사인 구성을 프로파일하고 이를 암호를 통해 보호한다.

 

7) 마이크로소프트 익스체인지 2007과의 조합을 통해 액티브싱크를 활용함으로써 정책들을 자동 갱신한다.

 

그는 이 밖에 더욱 강력한 보안을 필요로 하는 기업들을 위해 다음 사항을 제안했다.

 

 * iOS 4.2에서 구현되는 하드웨어 암호화를 활용한다.

 * 요구되는 패스코드의 강도를 높인다.

 * 인증 기반의 식별시스템을 활용한다.

 

그는 그러나 이러한 정책을 모두 활용해도 몇몇 특수 분야의 기준치를 만족시킬 수는 없다고 밝혔다. 예를 들어 몇몇 분야에서는 SMS 메시지 저장을 요구하지만 이는 아이패드에서 구현되지 못한다는 것이다. 아이패드는 또 스마트카드 리더를 지원하지 못한다. editor@idg.co.kr



2010.10.25

기업 내 활용을 위한 아이패드 보안법

Tim Greene | Network World

다음 달 등장 예정인 애플의 iOS 4.2 버전에는 기업 내 사용을 위한 보안 및 암호화 기능이 한층 강화돼 있다.

 

포레스터 리서치의 앤드류 재키스 애널리스트는 이 중에서도 저장된 이메일 암호화 및 첨부파일 암호화 기능이 가장 두드러지는 특징이 될 것이라고 말했다.

 

그는 '애플의 아이폰 및 아이패드 : 기업용으로 충분히 안전한가?'라는 보고서에서 "애플의 새로운 하드웨어 보조형 암호화 시스템이 암호화된 데이터를 암호화된 채로 저장할 수 있도록 해줄 것으로 기대하고 있다. 심지어 제일브레이킹된 경우에도 말이다"라고 기술했다.

 

그는 또 아이패드를 잠그거나 데이터를 완전삭제할 수 있도록 해주는 써드파티 애플리케이션을 구현하는 APIs도 추가된다고 밝혔다.

 

이러한 APIs들은 또 써드파티 애플리케이션들이 원격 관리 및 암호 관리를 구현해줄 것이라고 그는 덧붙였다.

 

iOS 4.2는 이 밖에도 원격 액세스 세션을 보장하는 SSL VPNs를 지원하고 있다.

 

그는 이러한 향상으로 인해 결과적으로 아이패드가 기업 네트워크에 안전하게 배치될 수 있을 것으로 기대했다.

 

재키스는 아이패드를 업무에 도입하려는 기업들이 고려해야할 단계로 다음 7가지를 언급했다.

 

1) 이메일 세션을 암호화한다. 이는 마이크로소프트 액티브싱크를 통해 가능하다.

 

2) 기기를 분실하거나 도난당했을 때에는 크립토-슈레딩을 활용함으로써 데이터를 완전 삭제 조치해야 한다.

 

3) 강력한 암호코드를 활용해 기기를 잠궈야 한다.

 

4) 특정 기간 동안 활용되지 않을 때는 자동으로 잠금 상태로 돌입해야 한다.

 

5) 일정 빈도의 로그인 실패에는 데이터 삭제가 진행되어야 한다.

 

6) 위조를 방지하기 위해 사인 구성을 프로파일하고 이를 암호를 통해 보호한다.

 

7) 마이크로소프트 익스체인지 2007과의 조합을 통해 액티브싱크를 활용함으로써 정책들을 자동 갱신한다.

 

그는 이 밖에 더욱 강력한 보안을 필요로 하는 기업들을 위해 다음 사항을 제안했다.

 

 * iOS 4.2에서 구현되는 하드웨어 암호화를 활용한다.

 * 요구되는 패스코드의 강도를 높인다.

 * 인증 기반의 식별시스템을 활용한다.

 

그는 그러나 이러한 정책을 모두 활용해도 몇몇 특수 분야의 기준치를 만족시킬 수는 없다고 밝혔다. 예를 들어 몇몇 분야에서는 SMS 메시지 저장을 요구하지만 이는 아이패드에서 구현되지 못한다는 것이다. 아이패드는 또 스마트카드 리더를 지원하지 못한다. editor@idg.co.kr



X