velosk

큐플랫 R시리즈

직무별 서버작업 환경구축

* 즉시문의 : 070-7566-0927 / help@velosk.com

큐플랫 R 시리즈는,

서버에 대한 원격 접속이나 명령문 입력 없이, 직무별로 사전 허가된 일부 작업들만 선별하여 전용 어플리케이션 방식으로 제공하게 해 주는 솔루션입니다.


직무별 작업 권한은 크게는 서버 단위부터, 작게는 계정, 폴더, 파일 단위까지 정밀하게 설정할 수 있고, 심지어 하나의 파일 접근 권한을 조회,다운로드,업로드,사전 결재 등 총 10가지의 유형으로 제어할 수도 있습니다.


권한은 일반적으로 관리자가 설정 하지만, 원한다면 각 사용자가 지정된 결재 절차를 거쳐 스스로 하게 할 수도 있으며, 심지어 일부 위험한 작업은 실제 작업 수행에 앞서 매번 사전 결재를 받게 할 수도 있습니다.


원격접속 툴과 명령문을 사용할 수 없는 대신, 큐플랫은 마우스 드래그와 메뉴 선택만으로 파일의 탐색, 조회부터 다운로드, 업로드, 변경, 관리 및 실행에 이르는 모든 작업을 쉽고 빠르게 수행할 수 있는 사용자 프로그램을 제공하며, 각 사용자의 화면과 메뉴들은 주어진 직무(권한)에 딱 맞게 자동으로 조정 됩니다.


보안 효과 면에서 , 큐플랫 R 시리즈는 개발자, 외주인력 등 모든 비운영자 집단의 서버접근을 방화벽 수준에서 원천 차단하고, 직무별로 일부 필수 작업만 수행되는 전용 환경을 구축함으로써, 내부자의 은밀한 해킹과 권한 오남용, 직무분리 규정 위반을 근본적으로 차단할 뿐만 아니라, 미숙련자의 실수 등 휴먼 에러에 의한 전산 사고도 원천적으로 예방할 수 있습니다.


보안 규정 면에서, 큐플랫 R 시리즈는 마이데이터, ISMS, 전자금융감독규정 등에 공통으로 명시된 인적보안, 직무분리 규정 등에 대한 대처 방안으로 효과적입니다.

특장점

큐플랫을 이용하면,

SSH, SFTP 등을 통한 서버접근을 완전히 차단한 상태에서, 로그조회, 서버점검, 데이터 파일 업로드 및 다운로드, 업무용 배치 스크립트 실행 등,
꼭 필요한 일부 업무만을 수행하기 위한 별도의 작업 환경을 구축할 수 있습니다.

01

서버보안 감사, 직무분리 규정, 개발-운영 망분리 이슈 대응

  • 아이콘
  • 아이콘

    SSH, SFTP, 원격 데스크탑 등 일체의
    서버접근 및 원격접속 불필요

  • 아이콘

    각 서버 내 개인 OS 계정 불필요

  • 아이콘

    서버 내 개인 OS 계정의 권한관리를 위한
    그룹관리, 파일 및 폴더 퍼미션
    관리도 이제 더이상 불필요

02

신속한 파일 검색 및 조회

  • 아이콘
  • 아이콘

    서버측의 파일을 편리하게 검색하고
    부분,전체,Tail,Grep등 다양한 형태로 조회

  • 아이콘

    중요 정보 마스킹 및 조회 내용
    복사,저장,인쇄 방지지원

  • 아이콘

    암호화된 파일은 실시간으로
    복호화 하여 조회 가능

03

안전한 파일 전송 및 관리

  • 아이콘
  • 아이콘

    업로드, 다운로드 뿐만 아니라
    서버간 전송도 쉽고 빠르게
    (실시간 암복호화 및 DRM 적용 가능)

  • 아이콘

    파일 및 폴더의 생성,변경,삭제 등
    모든 관리 기능을 탐색기 내에서
    원스톱으로 제공

  • 아이콘

    휴지통, 삭제키 비활성화, 드래그 드랍
    비활성화, 원클릭 백업, 사전결재 등
    다양한 사고예방 기술 내장

04

사전 등록된 Job 기반의 스크립트 실행

  • 아이콘
  • 아이콘

    작업 수행에 필요한 명령문 이나
    스크립트를 실행서버, 실행계정,
    실행경로, 실행파라메터 값까지
    포함하여 Job 으로 사전등록
    (임의의 값 입력 필요 시, 동적
    파라메터로 사전등록)

  • 아이콘

    등록된 Job은 메뉴 선택을 통해
    실행하고 실시간으로 출력 확인

  • 아이콘

    즉시실행 외에도 사전결재, 정기실행 등
    다양한 실행방식 지원

05

강력한 중앙집중식 권한관리와 사전결재

  • 아이콘
  • 아이콘

    모든 세부기능과 객체에 대해 사용자별,
    그룹별로 철저한 권한관리
    (권한이 없는 서버, 파일, 폴더, Job, 메뉴
    등은 사용자 화면에 나타나지도 않음)

  • 아이콘

    주요 행위 전 결재 프로세스 적용

  • 아이콘

    모든 행위는 감사 및 증적
    확보를 위해 세밀하게 로깅

패키징

고객이 원하는 용도와 수준에따라 가장 합리적인 선택을 하실 수 있도록
큐플랫은 총 4가지 에디션으로 나뉘어 제공됩니다.

  • R 에디션
    R파일조회 및 다운로드 전용
    가장 많이 도입되는 에디션입니다.
    파일 조회 및 다운로드 기능만을
    제공하며, 주로 로그파일 조회
    용도로 사용됩니다.
  • R+ 에디션
    R+파일조회 및 다운로드 +
    서버 및 서비스 점검까지
    R 에디션의 기능에 더하여,
    서버 점검에 필요한 각종 스크립트를
    실행하고 아웃풋을 실시간으로
    확인할 수 있는 기능을 추가로 제공합니다.
  • RW 에디션
    RW파일조회 및 다운로드 +
    파일 업로드,변경 등 제반 관리까지
    파일의 조회 및 다운로드 뿐만 아니라 업로드,
    서버간 전송, 변경, 삭제 등 모든 유형의
    파일 관리 기능을 제공합니다.
  • Enterprise 에디션
    Enterprise모든 기능 포함 +
    서비스 관리 및 배치 스크립트 실행
    R, R+, RW 의 모든 기능들을 포함하며,
    추가적으로, 서버 관리나 배치작업용
    스크립트도 실행할 수 있습니다.

* 서버별로 서로 다른 에디션 적용 가능

에디션 별 기능 구성표 큐플랫 R 큐플랫 R+ 큐플랫 RW 큐플랫 Enterprise
파일 시스템 탐색 및 검색 O O O O
파일 조회 및 다운로드 O O O O
파일 업로드 및 서버간 전송 O O
파일 생성,변경,삭제 O O
스크립트 실행 (점검용 스크립트만) O
사용자 및 권한 관리 O O O O
결재 프로세스 O O O O
작업 내역 추적 및 로깅 O O O O

시스템 구성

시스템구성이미지
  • 관리 서버 : 1 대
    (실시간 Fail-Over 필요 시 2 대를 HA 로 구성)
  • 관리 대상 서버 : 에이전트와 Agent-less 방식 중 선택
    (윈도우 서버는 에이전트 방식만 지원)
  • 사용자 PC에 클라이언트 프로그램 설치
  • 전구간 TLS 기반 암호화 통신
시스템구성방식
제품모듈 지원 OS 비고
관리서버 BM AIX
HP - UX
Oracle Solaris
Linux
Windows

Java 5 이상의 JDK 또는 JRE 필요 (보통은 OS에 설치되어 있음)
에이전트
Agent-less

다음 방식 중 선택하여 연동

대상 서버에 SSH 키 설치

큐플랫 관리서버를 계정관리 시스템과 연동

큐플랫 관리서버에 대상서버의 계정 패스워드 저장

(*) Windows 는 에이전트 방식만 지원
사용자 프로그램 Windows

셋업 프로그램으로 설치

스마트 업데이트 지원

결재자는 사용자 프로그램 설치 불필요
(이메일 및 웹브라우저만으로 결재 수행 가능)

데모 동영상

01

파일조회 및 검색

02

파일전송 및 관리

03

서비스 관리 및 스크립트 실행

04

통합

FAQ

Q파일의 내용을 조회만 하고, PC 에 저장 및 다운로드는 못하게 할 수 있나요?
A네, 할 수 있습니다. 큐플랫은 파일의 ‘탐색 및 조회’ 권한과 ‘저장 및 다운로드’ 권한을 별도로 관리합니다
Q파일의 조회나 다운로드 시 특정 정보를 마스킹 할 수 있나요?
A네, 할 수 있습니다. 기본적으로 패턴 매치에 의한 주민등록번호 마스킹 필터를 제공하며, 부족할 경우 확장 API를 이용하여 커스텀 마스킹 로직을 추가할 수도 있습니다.
Q암호화된 파일을 복호화해서 조회 가능한가요?
A네, 가능합니다. 특히, 본사가 제안하는 라인-바이-라인 방식으로 암호화 된 파일은 일반 텍스트 파일을 조회하듯이 전체 조회, 일부조회, 분할조회, 및 Tail 조회가 가능합니다.
물론, 복호화의 여부 또한 권한관리 기능으로 제어할 수 있습니다.
Q압축 파일을 풀지 않은 상태로 내부를 탐색하거나 그 속의 파일을 조회할 수 있을까요?
A네 할 수 있습니다. zip, tar, gz 파일의 압축을 풀지 않고 내용을 탐색 및 조회할 수 있습니다.
Q작업 권한이 있다고 하더라도 실제 작업을 하기에 앞서 매번 승인을 받게 할 수 있나요?
A네, 할 수 있습니다. 파일의 조회, 다운로드, 업로드, 스크립트 실행 모두 실제 수행에 앞서 승인을 받게 할 수 있습니다.
Q관리자가 권한 등록을 해 주는 대신, 각 사용자가 결재를 거쳐 작업 권한을 직접 등록하게 할 수도 있나요?
A네, 할 수 있습니다. 관리자는 결재라인만 지정하고, 각 사용자는 결재를 거쳐서 자신의 작업 권한을 스스로 관리할 수 있습니다.
Q사용자의 작업이력을 추적할 수 있나요?
A네, 그렇습니다. 큐플랫을 통해 이루어지는 모든 행위는 실시간으로 추적 및 로깅되며, 사후 감사는 물론 실시간으로도 모니터링 할 수 있습니다.
Q인사관리 시스템(HR) 과 연계 가능한가요?
A네, 가능합니다. 실제로 대부분의 고객사에서 AD 및 HR 과 연계하여 사용자 유효성을 자동 관리하고 있습니다.
Q관리 대상 서버에 사용자 개인별 OS 계정이 필요한가요?
A아니오, 그렇지 않습니다. 큐플랫R시리즈는 관리대상서버에 개별 사용자를 위한 OS 계정을 만들 필요도 없고,
그런 OS 계정의 접근을 제한하기 위해 파일 및 디렉토리에 별도의 권한 (rwx) 설정도 할 필요가 없습니다.
>