VDI(Virtual Desktop Infrastructure) 솔루션과 보안 강화를 위한 2차 인증 솔루션의 융합

by BaroPAM posted Aug 26, 2020
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

1. 어느 장치에서나 업무 환경에 액세스 할 수 있는 VDI의 개요

​ 

가. VDI의 정의

- Virtual Desktop Infrastructure

- 중앙 데이터센터의 서버자원을 이용해 데스크탑 환경을 개별 사용자에게 네트워크 상에서 제공하는 컴퓨팅 환경

 ​

나. 등장배경

등장배경

설명

정보보안

- Process Kill, OS Format 등을 통한 통제 기능 무력화

- PC 반출 후 하드 디스크의 분리를 통한 대량 정보 유출

- 유무선 네트워크 연결을 통한 파일 대량 복사

- VPN을 통한 불특정 다수 PC로의 다운로드

TCO

- Total Cost of Ownership

- 전통적 PC 운영 비용 매년 동일 수준으로 발생

- 하드웨어와 소프트웨어를 합친 지출은 전체 비용의 20~30%, 나머지 70~80%는 유지비용이 차지

그린IT

IT 장비 중 PC와 모니터가 차지하는 비율이 40%에 육박

 

2. 데스크탑 가상화의 유형 및 구성도

 

구분

SBC(Server Bases Computing)

클라이언트 가상화

어플리케이션 가상화

데스크탑(OS) 가상화

주요 특징

서버에 필요한 소프트웨어와 데이터가 준비되고 사용자의 PC는 입출력 장치로만 사용

개인화 X

사용자별 개인화된 데스크탑을 중앙서버에서 제공

OS는 설치되는 것이 아니라 호스팅 서비스 되는 것

PC의 OS는 단지 PC 부팅을 위한 것

클라이언트 PC 내에 외부와 격리되고 암호화된 가상공간을 구축

PC 안에 또 하나의 PC를 만드는 기술

외부의 침입 또는 정보유출로부터 보호된 업무 환경

유형

터미널서비스

어플리케이션 스트리밍

가상 데스크탑(OS) 스트리밍

가상 데스크탑

하드웨어 가상화

소프트웨어 가상화

장점

1:N 모델

데스크탑에 대한 원격관리 기능

동일한 이미지

드라이버 표준화

신속한 전개

부하 관리 자동화

시스템자원(CPU, Memory, HDD, Network)에 대한 QoS

가상 데스크탑 스케쥴 관리

사용자별 개인화 환경 제공

사용자 PC의 로컬자원(그래픽 환경 등)을 사용

성능 및 업무 효율성 보장

사용자가 클라이언트 환경에 설치되어 있는 어플리케이션 사용

단점

비정상 사용자 어플리케이션에 대해 타 사용자도 영향을 받음

사용자 환경의 제약

3D 환경 등 고성능 자원 제공 미흡

암호화된 데이터의 저장으로 데이터 유출에 따른 위험은 방지

여전히 데이터는 클라이언트 환경에 저장

 

3. VDI의 구성도 및 구성요소

​ 

가. VDI의 구성도

 

01.png

 

 

 

 

나. VDI의 구성요소

구성요소

설명

단말기

(클라이언트)

- 사용자가 중앙의 가상머신에 원격 접속하기 위해 사용

- 단말기는 단말의 구성요소에 따라 제로 클라이언트, 씬 클라이언트, PC로 구분

- 제로 클라이언트 : PC가 전혀 기능이 없는 것, 켜면 가상화 단말기로 바로 연결되는 형태

- 씬 클라이언트 : 최소한의 기능

세선 브로커 서버

- 사용자 단말기와 가상화 엔진의 접점에서 사용자 인증 등 정책을 적용하고 접속 요청에 따라 어떠한 가상머신을 사용자에게 전달할 지에 대한 정보를 저장하는 장비

인증 서버

- 사용자 계정을 통합적으로 관리하고 접속사용자의 인증을 담당

- 계정 정책 및 운영체제 환경에 대한 정책을 정의하여 일괄 배포

하이퍼바이저

- 실제로 가상머신이 실행되는 요소로 각 제조사마다 각자의 특성에 맞는 가상화 엔진을 보유 개발

 

4. 데스크탑 가상화 도입 효과 및 위험요소

​ 

가. 데스크탑 가상화의 도입 효과

효과

내용

조건

TCO 절감

- 가상 데스크탑 통합 관리로 운영 관리 비용 감소

- PC 수리 및 지원 비용 절감

PC 교체주기: 3년

업무 환경 개선

- PC 철거에 따른 업무공간 확보

- 데스크탑 발열량 감소 및 소음 제거

Zero-client

스마트 워킹

- 재택근무, 원격지 근무 및 모바일 접속 가능

- 원격지에서 사무실과 동일한 업무 수행 가능

보안정책 수립

데이터 중앙화

- 생성되는 모든 문서를 통합된 스토리지에 저장

- 문서중앙화의 기본 요건 충족

통합스토리지

보안성 향상

- 외부저장매체 통제 및 논리적 망 분리

- 통합 스토리지 검색을 통한 민감 정보 추출 가능

보안보듈 추가

표준 데스크탑 환경

- 동일한 OS 및 Device 환경

- Application 개발 및 시스템 도입 시 검토 항목 감소

그룹별 데스크탑

환경 제공 가능

어플리케이션

통합관리

- 중앙에서 어플리케이션 공급

- 업데이트 및 패치의 100% 적용 보장

PMS 구축 불필요

 

나. 데스크탑 가상화의 도입 시 위험요소

Risk

내용

대응

성능 불만족

- 최신 고성능 PC 환경에 비해 처리속도에 대한 사용자 불만족

- CAD 등 고성능을 요구하는 SW의 성능 제약

- PoC를 통한 만족도 조사

업무 마비

- PC 고장의 경우 사용자 한 명에게 영향을 미치는 반면 VDI 서비스 중단의 경우 모든 사용자의 업무 마비

- VDI 2중화 구성

주변기기

호환성

- 프린터, 스캐너, 연구기자재 등의 호환성 문제

- 주변기기 표준화

어플리케이션

호환성

- 가상환경을 제약하는 보안 솔루션과의 충돌

- 공공웹사이트의 공유 프린터 인쇄 불가

- BMT를 통한 호환성 조사

네트워크

대역폭고갈

- 외장 저장매체로부터 Data Reading, 프린터 및 스캐너 사용 시 네트워크 이용으로 네트워크 속도 문제 야기 가능

- BMT를 통한 네트워크 사용율이 낮은 솔루션 선정

 

5. VDI 솔루션과 2차 인증 솔루션인 BaroPAM의 융합

 

VDI(Virtual Desktop Infrastructure)는 소프트웨어를 이용해 데스크탑을 가상화하고 , 이를 중앙에서 사용자 환경으로 제공하는 솔루션에 사용자 식별ㆍ인증을 위하여 BaroPAM을 적용 합니다.

 

 

02.png

 

 

 

 

1) BaroPAM을 적용한 사용자 계정 인증 절차

 

 

03.png

 

 

 

 

화면예시)

 

04.png

 

 

 

 

2) BaroPAM을 적용한 VM (가상영역) 접속

 

 

05.png

 

 

 

 

화면예시) 

 

06.png