Solutions

기업을 위한 강력한 보안 파일 전송 프로토콜 기업을 위한 강력한 보안 파일 전송 프로토콜

Secure File Transfer Protocol (SFTP)
기업의 중요 데이터, 
안전하게 전송되고 있을까요?
기업의 중요 업무가 온라인으로 이루어지는 지금, 대부분의 기업 데이터 역시 네트워크를 통해 전송되고 있습니다. 그러나 무심코 온라인에 보관, 전송한 기업의 민감한 데이터들은 지속적인 유출 및 공격 위험에 노출되어 있습니다. 데이터 보안이 그 어느 때보다 중요한 기업과 기관에게 Kiteworks®가 필요한 이유입니다. 전세계 3,650개가 넘는 기업과 정부기관, 1억명 이상의 사용자가 입증하고 있는 Kiteworks®의 우수성을 인텔렉추얼데이터의 세심한 지원과 함께 만나보세요.

3,650개

기업 및 정부기관

1억 명

전세계 사용자

내·외부로 공유하는 기업의 파일을 
통합, 추적, 제어 및 보호하세요!

Kiteworks® Private Content Network(PCN)는 기업 혹은 기관이 최고 수준의 보안, 거버넌스 및 규정을 준수하며 이메일, 파일 공유 및 전송을 통해 신뢰할 수 있는 당사자와 중요 데이터를 공유할 수 있는 플랫폼을 지원합니다.

01
SFTP: Secure File Transfer

File Transfer Protocol (FTP) 와 Secure File Transfer Protocol (SFTP)은 파일 전송 프로토콜입니다. 익명으로 정보를 전송하거나 빠른 시일내에 보안이 필요하지 않은 정보를 전송할 때 FTP가 사용됩니다. 하지만, 파일을 네트워크를 통해 일반 텍스트 형식으로 전송하면 보안 문제가 발생할 수 있고, 암호화되지 않은 상태로 데이터가 전송될 때 공격자가 쉽게 가로 챌 수 있습니다. 따라서 보안 채널을 제공하는 SFTP를 사용함으로써 공격자가 정보를 낚아채더라도, 쉽게 읽지 못하거나 암호를 풀지 못하도록 대비할 수 있습니다. 

이를 위해 SFTP는 Secure Shell (SSH)이라는 원격 로그인 응용 프로그램을 사용하여, 정보를 암호화하고 인증을 요구합니다. 또한, FTP는 두개의 채널을 사용하여 파일을 전송하는 반면, SFTP는 고객과 서버 간에 SSH 프로토콜에 의해 설정된 하나의 보안 연결로 파일을 전송합니다.

사용자 접근로그 관리
2FA 신원인증 관리
이메일 전송
(간편한 대량 파일 전송)
사용자 권한 관리
02
VDR: Virtual Data Room

Virtual Data Room (VDR), 또는 가상 데이터 룸은 안전한 클라우드 기반으로써, 중요한 데이터 및 파일을 공유, 다운로드 및 협업할 수 있습니다. 기업은 기밀에 해당하는 데이터를 고객과 공유하거나 다른 기업과의 거래 중에 문서를 안전하게 공유할 수 있습니다. 

Kiteworks®의 VDR 환경 내에서는 문서를 간편하게 검토, 다운로드, 또는 수정할 수 있도록 사용자의 권한을 관리합니다. 사용자는 “Viewer,” “Editor,” “Manager”의 권한으로 VDR에 접속이 가능합니다. “문서 보기” 아니면 “문서 수정”만 가능할 경우,  문서의 원본을 공유하지 않으며, 스트리밍 방식으로 문서를 접근할 수 있도록 권한을 주는 것이며, 이미 많은 기업들은 본 기능을 통해 M&A 실사, 그리고 engagement를 진행하고 있습니다. 법적소송, 또는 투자자와 기밀 문서를 공유할 때에도 가상에서 간편하게 절차를 진행시킬 수 있습니다. 생명과학 분야 기업들 또한 외부 기업과의 협업 프로젝트를 위해 VDR 환경 내에서 기밀 연구 자료를 공유하기도 합니다.

정보 암호화
사용자 접근로그 관리
VDR 내에서 동시 협업
(파일 복사본 수정 가능)
2FA 신원인증 관리
간편한 접근, 다운로드

사용자 권한 관리

다양한 설치 및 도입 방식 지원

On-Premise 설치
  • 싱글 테넌트 (Single Tenant)
  • 회사내에 설치 가능 (기업에서 데이터를 자체적으로 관리)
  • 간편한 시스템 업그레이드
클라우드 (FedRAMP 인증)
  • 싱글 테넌트 (Single Tenant)
  • 전용 (Dedicated) 서버
  • 24/7 모니터링
  • 해커로부터 익명성 보장 (위치 또는 이동경로 보호)
  • NIST 800-53, FISMA 준수
  • 보안 준수를 위한 월별 리포트 생성
  • 연별 FedRAMP 감사 및 테스트 실행

글로벌 대기업 및 정부기관이 선택한
데이터 전송관리 보안솔루션

기업과 기관의 중요 데이터 전송
Kiteworks® 활용 사례

Kiteworks® Private Content Network(PCN)는 기업 혹은 기관이 최고 수준의 보안, 거버넌스 및 규정을 준수하며 이메일, 파일 공유 및 전송을 통해 신뢰할 수 있는 당사자와 중요 데이터를 공유할 수 있는 플랫폼을 지원합니다.

기업의 민감 자료 공유

로펌과 금융기관들은 고객과 기밀 정보 (PII, PHI, IP, 또는 재무제표)를 공유할 때, 안전하고 간편하게 사용할 수 있는 프로그램이 필요합니다. 기존 이메일은 정보 보안 안전성이 부족하거나 정보 유출이 발생 위험이 있고 자료를 직접 출력하여 송부하는 방식도 효율적이지 못합니다. 반면에 Kiteworks®는 이메일 방식으로 정보를 공유할 수 있도록 정보를 암호화하고 접근 권한을 통제해 안전하고 편리하게 자료 공유가 가능합니다.

해외소송, M&A 실사 및
기업 감사를 위한 파일 전송

소송이나 M&A 진행 중 TB 규모의 검토 필요 증거 자료는 기업의 민감 정보를 포함하고 있으며, 데이터 전송 후 추적 관리가 어렵습니다. Kiteworks®는 기업의 데이터 무결성과 보안을 보장하면서 대량의 데이터를 공유할 수 있는 안전한 파일 공유 플랫폼을 제공합니다.

정부·규제 보고용 파일 전송

금융 및 정부기관은 보안 또는 조직의 다양한 목적을 위해 전송 중이거나 미 사용중인 데이터를 추적 및 관리하는 기능이 필요합니다. 예를 들어, 잠재 고객이나 투자자가 언제 파일을 접근하고 다운로드했는지 확인해야 하는 경우가 있을 수 있습니다. 일반적인 메일방식과 파일 공유는 공유된 이후의 데이터에 대한 추적이 거의 불가능합니다. Kiteworks®는 커뮤니케이션 채널을 통합하여 규정 준수에 필요한 데이터 감사 추적과 함께 수신자가 파일을 다운로드 받았을 때 자동으로 알림을 주어 접근 로그 업데이트 기능을 제공합니다.

안전한 공유 플랫폼을 통한 협업 가능

기업과 연구기관에서의 직원과 연구원들은 프로젝트 협업을 위해 정보와 데이터를 빈번하게 공유합니다.하지만 일반적인 파일 호스팅 서비스에서는 프로젝트를 주고받는 도중 보안 사고나 유출, 또는 데이터 손상이 문제될 수 있습니다. Kiteworks®는 첨부파일이 아닌 보안 링크를 전송하여 정보를 보호하고 허가된 사람만 협업할 수 있도록 접근 권한을 간편하게 통제할 수 있습니다.

다양한 구축 옵션 및 쉬운 활용법

엄격한 보안 규정을 가진 기업 또한 정부 기관의 경우, 기업 또는 기관 내에 Kiteworks®를 on-premise로 설치할 수 있습니다. Kiteworks®의 클라우드 호스팅을 활용하는 경우, Kiteworks®는 매년 보안 준수를 위한 감사를 진행하며, 월별 리포트를 제공합니다. 사내 On-premise 설치부터 FedRAMP 인증 클라우드 활용까지, 다양한 구축 옵션을 통해 고객이 직접 데이터를 관리하고 보호할지, 아니면 Kiteworks®의 24/7 모니터링 서비스를 사용할지 선택할 수 있습니다.

Kiteworks®는 다양한 글로벌
Compliance를
준수하는
데이터 전송 보안 솔루션입니다.

Healthcare
  • Health Insurance Portability and Accountability Act (HIPAA)
  • General Data Protection Regulation (GDPR) - EU
  • American Data Privacy and Protection Act (ADPPA)
  • Personal Information Protection and Electronic Documents Act (PIPEDA) – Canada
  • California Consumer Privacy Act (CCPA)
Financial
  • Federal Trade Commission (FTC) Safeguards Rule
  • Financial Conduct Authority (FCA) – UK
  • Health Insurance Portability and Accountability Act (HIPAA)
  • General Data Protection Regulation (GDPR) - EU
  • CPS234 – Australia
Government
  • Cybersecurity Maturity Model Certification (CMMC 2.0 Level 2)
  • White House Cyber Security Priorities
  • Securities and Exchange Commission (SEC) Rulings
  • Cybersecurity and Infrastructure Security Agency (CISA) Zero Trust Model
  • International Traffic in Arms Regulations (ITAR)
  • American Data Privacy and Protection Act (ADPPA)
  • Federal Information Security Management Act (FISMA)

Kiteworks®, 미국 NIST(국립표준기술연구소)의 인공지능 안전연구소
컨소시엄 창립 멤버로 선정

Kiteworks®는 데이터 보안에 대한 높은 기술력을 바탕으로 미국 국립표준기술연구소(NIST)의 인공지능 안전 연구소 컨소시엄(AISIC)의 창립 멤버로 선정되었습니다. AISIC는 신뢰할 수 있고 안전한 AI기술의 개발 및 배포를 지원하기 위해 설립되었으며 Kiteworks®는 GenAI로 수집되는 민감 데이터를 포함해 데이터 전송과 통신 과정에서 발생 가능한 보안 문제에 대해 데이터 보안 및 규정 준수 분야에서 협업을 진행할 계획입니다.

Kiteworks® 도입이 필요하다면
지금 바로 전문가의 상담을 받아보세요

전문가 자문 받기