KR20240003253A - VDI integrated operation management server for providing digital working environment and method thereof - Google Patents
VDI integrated operation management server for providing digital working environment and method thereof Download PDFInfo
- Publication number
- KR20240003253A KR20240003253A KR1020220080481A KR20220080481A KR20240003253A KR 20240003253 A KR20240003253 A KR 20240003253A KR 1020220080481 A KR1020220080481 A KR 1020220080481A KR 20220080481 A KR20220080481 A KR 20220080481A KR 20240003253 A KR20240003253 A KR 20240003253A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- vdi
- virtual desktop
- operation management
- integrated operation
- Prior art date
Links
- 238000000034 method Methods 0.000 title description 17
- 238000004458 analytical method Methods 0.000 claims abstract description 24
- 238000007726 management method Methods 0.000 claims description 138
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 13
- 230000002159 abnormal effect Effects 0.000 claims description 13
- 230000005856 abnormality Effects 0.000 claims description 13
- 238000004801 process automation Methods 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 7
- 230000000903 blocking effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 42
- 238000010586 diagram Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 238000003860 storage Methods 0.000 description 5
- 230000005641 tunneling Effects 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000002265 prevention Effects 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002787 reinforcement Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/452—Remote windowing, e.g. X-Window System, desktop virtualisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/105—Human resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
본 발명은 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버에 관한 것으로서, 사용자 단말 장치로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 가상 데스크탑에 접속하도록 하는 접속 보안 모듈과, 사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 가상 데스크탑에 원격 접속한 사용자 단말 장치 및 가상 데스크탑을 관리하는 통합 관리 모듈과, 사용자가 사용자 단말 장치를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석하는 디지털 업무 분석 모듈과, 가상 데스크탑을 제공하는 VDI 서버를 멀티테넌시 기반으로 관리하는 VDI 관리 모듈을 포함한다.The present invention relates to a VDI integrated operation management server for providing a digital work environment, comprising a connection security module that performs user authentication on user login information received from a user terminal device to access a virtual desktop, and An integrated management module that manages set user policies and administrator policies set for administrators, manages user terminal devices and virtual desktops remotely connected to the virtual desktop, and generates data while the user is working by accessing the virtual desktop through the user terminal device. It includes a digital business analysis module that analyzes digital business data, and a VDI management module that manages the VDI server that provides virtual desktops on a multi-tenancy basis.
Description
본 발명은 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버 및 방법에 관한 것이다.The present invention relates to a VDI integrated operation management server and method for providing a digital work environment.
최근 공공기관 및 기업에서 재택 근무와 같은 디지털 업무 제도가 확대 실시되고 있으나, 사무실 근무 환경과 달리 재택 근무 시스템은 개인 컴퓨팅 장치만으로 이루어진 것이 대부분이다. 이로써 재택 근무 시스템으로는 사무실 근무환경과 유사하게 다양한 기능을 구현하거나, 문제 발생 시 대처에 있어 한계가 존재한다.Recently, digital work systems such as telecommuting have been expanded in public institutions and companies, but unlike the office work environment, most telecommuting systems consist only of personal computing devices. As a result, there are limits to the telework system in implementing various functions similar to an office work environment or responding to problems when they occur.
현재, 공공기관에서 가장 많이 도입하는 디지털 업무 환경은 VDI(Virtual Desktop Infrastructure, 가상 데스크탑 인프라) 환경이며, 망분리 환경에서 안정적으로 보안성 있게 재택 근무를 하기 위하여 대부분의 공공기관은 VDI 환경을 사용하고 있다. Currently, the digital work environment most widely adopted by public institutions is the VDI (Virtual Desktop Infrastructure) environment. In order to work from home stably and securely in a network separation environment, most public institutions use the VDI environment. there is.
그러나, 기존의 디지털 업무 환경은 운영관리 솔루션, 원격접속 관리 서버, 근태 관리 서버, PC 보안 서버 등 개별 솔루션을 운영함에 따라 솔루션 별 중복되는 유사 기능들이 다수 있으며 이러한 유사 기능으로 많은 자원 낭비가 발생하고, 문제가 발생할 경우 어느 솔루션 또는 어느 서버에서 문제가 발생하였는지 원인을 파악하는데 오래 시간이 소요된다.However, the existing digital work environment operates individual solutions such as operation management solutions, remote access management servers, attendance management servers, and PC security servers, so there are many overlapping similar functions for each solution, and these similar functions result in a lot of waste of resources. , when a problem occurs, it takes a long time to determine the cause of the problem, which solution or which server caused the problem.
또한, 디지털 업무 환경을 위해 주로 사용되는 하이퍼바이저는 XenServer, vSphere, Acropolis 제품이나, 이러한 기존 제품은 사용자의 눈높이에서 마이그레이션을 할 수 없고, 한 곳에서 다수의 디지털 업무를 관리하기 힘들다는 단점과 가상 데스크탑 사용으로 인한 자료 유출 및 해킹을 통한 주요 정보 유출 등에 대한 사고가 빈번히 발생하여 보안이 취약하다는 단점을 가지고 있다. In addition, the hypervisors mainly used for digital work environments are XenServer, vSphere, and Acropolis products, but these existing products cannot be migrated at the user's level, and have the disadvantages of making it difficult to manage multiple digital tasks in one place. It has the disadvantage of being weak in security, as incidents such as data leakage due to desktop use and major information leakage through hacking occur frequently.
전술한 문제점을 해결하기 위하여 본 발명이 이루고자 하는 기술적 과제는, 데스크탑 클라우드를 한 곳에서 관리하고, 재택 근무 시스템 연동 시 보안 기능 강화를 적용하여 보안 취약에 대한 단점을 보완할 수 있는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버 및 방법을 제시하는 데 있다.In order to solve the above-mentioned problems, the technical task that the present invention aims to achieve is to create a digital work environment that can compensate for the shortcomings of security vulnerabilities by managing the desktop cloud in one place and applying security function enhancement when linking the work-from-home system. The purpose is to present a VDI integrated operation management server and method for providing VDI.
본 발명의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to those mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the description below.
전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버는, 사용자 단말 장치로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 가상 데스크탑에 접속하도록 하는 접속 보안 모듈; 사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 상기 가상 데스크탑에 원격 접속한 사용자 단말 장치 및 가상 데스크탑을 관리하는 통합 관리 모듈; 사용자가 상기 사용자 단말 장치를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석하는 디지털 업무 분석 모듈; 및 상기 가상 데스크탑을 제공하는 VDI 서버를 멀티테넌시 기반으로 관리하는 VDI 관리 모듈;을 포함할 수 있다. As a means to solve the above-mentioned technical problem, the VDI integrated operation management server for providing a digital work environment according to an embodiment of the present invention performs user authentication on the user's login information received from the user terminal device to provide a virtual work environment. an access security module that allows access to the desktop; an integrated management module that manages user policies set for users and administrator policies set for managers, and manages user terminal devices and virtual desktops remotely connected to the virtual desktop; A digital work analysis module that analyzes digital work data generated while a user works by accessing a virtual desktop through the user terminal device; and a VDI management module that manages the VDI server providing the virtual desktop on a multi-tenancy basis.
상기 접속 보안 모듈은, 사용자 단말 장치로부터 수신되는 로그인정보를 이용하여 SSO(Single Sign On) 서비스를 제공하고, 사용자의 접속 로그를 접속 이상 탐지 모델에 입력하여 사용자의 비정상 접속 여부를 분석할 수 있다.The access security module provides SSO (Single Sign On) service using login information received from the user terminal device, and inputs the user's access log into a connection abnormality detection model to analyze whether the user has abnormal access. .
상기 통합 관리 모듈은, 서버의 자원 사용률 점검, 상기 사용자 단말 장치의 원격 접속 관리, 가상 데스크탑 서비스 제공 시 이상 유무 점검 및 가상 데스크탑 접속 장애 파악을 RPA(Robot Process Automation)를 이용하여 운영 자동화할 수 있다.The integrated management module can automate the operation of checking server resource usage, managing remote access of the user terminal device, checking for abnormalities when providing virtual desktop services, and identifying virtual desktop connection failures using RPA (Robot Process Automation). .
상기 디지털 업무 분석 모듈은, 상기 사용자 단말 장치에서 사용자의 마우스 및 키보드 사용 로그, 네트워크 사용량 데이터 및 접속 IP(Internet Protocol) 중 적어도 하나를 포함하는 디지털 업무 데이터를 근무 패턴 분석 모델에 입력하여 사용자의 근무 패턴과 사용자의 이상 행위 발생 여부를 분석할 수 있다.The digital work analysis module inputs digital work data including at least one of the user's mouse and keyboard usage log, network usage data, and access IP (Internet Protocol) from the user terminal device into a work pattern analysis model to determine the user's work status. You can analyze patterns and whether abnormal user behavior occurs.
상기 디지털 업무 분석 모듈은, 상기 디지털 업무 데이터를 분석한 결과 이상 행위가 발생한 것으로 판단되면, 상기 접속 보안 모듈에게 리포팅하고, 상기 접속 보안 모듈은, 상기 발생한 이상 행위가 불법 자료 유출인 경우, 상기 불법 자료 유출이 시도된 자료에 워터마크를 삽입하거나, 자료 유출을 원천 차단할 수 있다.If the digital business analysis module determines that an abnormal behavior has occurred as a result of analyzing the digital business data, it reports to the access security module, and the access security module reports the illegal data leak if the abnormal behavior that has occurred is illegal data leakage. You can insert a watermark into data that has been attempted to be leaked, or block data leakage at its source.
상기 사용자 단말 장치가 가상 데스크탑에 접속하여 근무하는 동안 사용자 명령 및 상기 사용자 명령에 의해 수행되는 가상 데스크탑의 동작을 기록하는 스트리밍 모듈;을 더 포함할 수 있다.It may further include a streaming module that records user commands and operations of the virtual desktop performed by the user commands while the user terminal device connects to the virtual desktop and works.
클라우드 기반의 공동 업무 환경을 제공하기 위하여 다수의 협업 툴을 제공하고, 사용자 별 업무를 관리하는 업무 관리 어플리케이션을 제공하는 디지털 업무 협업 모듈;을 더 포함할 수 있다.It may further include a digital work collaboration module that provides a number of collaboration tools to provide a cloud-based joint work environment and a work management application that manages work for each user.
상기 디지털 업무 협업 모듈은, 사용자가 상기 다수의 협업 툴과 업무 관리 어플리케이션을 이용하여 근무하는 동안, RPA(Robot Process Automation)를 이용하여 상기 다수의 협업 툴과 업무 관리 어플리케이션을 연동하여 업무 자동화를 지원할 수 있다.The digital work collaboration module supports work automation by linking the multiple collaboration tools and work management applications using RPA (Robot Process Automation) while the user works using the multiple collaboration tools and work management applications. You can.
한편, 본 발명의 다른 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 방법은, (A) 상기 VDI 통합 운영 관리 서버의 접속 보안 모듈이, 사용자 단말 장치로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 가상 데스크탑에 접속하도록 하는 단계; (B) 상기 VDI 통합 운영 관리 서버의 VDI 관리 모듈이, 상기 사용자 단말 장치에게 가상 데스크탑을 할당하고, 상기 가상 데스크탑을 제공하는 VDI 서버를 멀티테넌시 기반으로 관리하는 단계; (C) 상기 VDI 통합 운영 관리 서버의 디지털 업무 분석 모듈이, 사용자가 상기 사용자 단말 장치를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석하는 단계; 및 (D) 상기 VDI 통합 운영 관리 서버의 통합 관리 모듈이, 사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 상기 가상 데스크탑에 원격 접속한 사용자 단말 장치 및 가상 데스크탑을 관리하는 단계;를 포함할 수 있다.Meanwhile, the VDI integrated operation management method for providing a digital work environment according to another embodiment of the present invention is (A) the access security module of the VDI integrated operation management server records the user's login information received from the user terminal device. performing user authentication to access the virtual desktop; (B) the VDI management module of the VDI integrated operation management server allocating a virtual desktop to the user terminal device and managing the VDI server providing the virtual desktop based on multi-tenancy; (C) the digital work analysis module of the VDI integrated operation management server analyzing digital work data generated while the user is working by accessing a virtual desktop through the user terminal device; and (D) the integrated management module of the VDI integrated operation management server manages user policies set for users and manager policies set for managers, and manages user terminal devices and virtual desktops remotely connected to the virtual desktop. May include ;.
상기 (A) 단계는, 사용자 단말 장치로부터 수신되는 로그인정보를 이용하여 SSO(Single Sign On) 서비스를 제공하고, 사용자의 접속 로그를 접속 이상 탐지 모델에 입력하여 사용자의 비정상 접속 여부를 분석할 수 있다.In step (A), SSO (Single Sign On) service is provided using login information received from the user terminal device, and the user's access log is input into the connection abnormality detection model to analyze whether the user's abnormal connection is present. there is.
상기 (D) 단계는, 서버의 자원 사용률 점검, 상기 사용자 단말 장치의 원격 접속 관리, 가상 데스크탑 서비스 제공 시 이상 유무 점검 및 가상 데스크탑 접속 장애 파악을 RPA(Robot Process Automation)를 이용하여 운영 자동화할 수 있다.In step (D), the operation of checking server resource usage, managing remote access of the user terminal device, checking for abnormalities when providing virtual desktop services, and identifying virtual desktop connection failures can be automated using RPA (Robot Process Automation). there is.
상기 (C) 단계는, 상기 사용자 단말 장치에서 사용자의 마우스 및 키보드 사용 로그, 네트워크 사용량 데이터 및 접속 IP(Internet Protocol) 중 적어도 하나를 포함하는 디지털 업무 데이터를 근무 패턴 분석 모델에 입력하여 사용자의 근무 패턴과 사용자의 이상 행위 발생 여부를 분석할 수 있다.In the step (C), digital work data including at least one of the user's mouse and keyboard usage log, network usage data, and access IP (Internet Protocol) are input from the user terminal device into the work pattern analysis model to determine the user's work time. You can analyze patterns and whether abnormal user behavior occurs.
상기 (C) 단계에서, 상기 디지털 업무 분석 모듈은, 상기 디지털 업무 데이터를 분석한 결과 이상 행위가 발생한 것으로 판단되면, 상기 접속 보안 모듈에게 리포팅하고, 상기 접속 보안 모듈은, 상기 발생한 이상 행위가 불법 자료 유출인 경우, 상기 불법 자료 유출이 시도된 자료에 워터마크를 삽입하거나, 자료 유출을 원천 차단할 수 있다.In step (C), if the digital business analysis module determines that an abnormal behavior has occurred as a result of analyzing the digital business data, it reports to the access security module, and the access security module determines that the abnormal behavior that has occurred is illegal. In the case of data leakage, a watermark can be inserted into the data where the illegal data leakage was attempted, or the data leakage can be blocked at the source.
(E) 상기 VDI 통합 운영 관리 서버의 스트리밍 모듈이, 상기 사용자 단말 장치가 가상 데스크탑에 접속하여 근무하는 동안 사용자 명령 및 상기 사용자 명령에 의해 수행되는 가상 데스크탑의 동작을 기록하는 단계;를 더 포함할 수 있다.(E) recording, by the streaming module of the VDI integrated operation management server, a user command and an operation of the virtual desktop performed by the user command while the user terminal device is connected to the virtual desktop and working; You can.
(F) 상기 VDI 통합 운영 관리 서버의 디지털 업무 협업 모듈이, 클라우드 기반의 공동 업무 환경을 제공하기 위하여 다수의 협업 툴을 제공하고, 사용자 별 업무를 관리하는 업무 관리 어플리케이션을 제공하여 협업이 가능하도록 처리하는 단계;를 더 포함할 수 있다.(F) The digital work collaboration module of the VDI integrated operation management server provides a number of collaboration tools to provide a cloud-based joint work environment and provides a work management application that manages work for each user to enable collaboration. A processing step may be further included.
상기 (F) 단계에서, 상기 디지털 업무 협업 모듈은, 사용자가 상기 다수의 협업 툴과 업무 관리 어플리케이션을 이용하여 근무하는 동안, RPA(Robot Process Automation)를 이용하여 상기 다수의 협업 툴과 업무 관리 어플리케이션을 연동하여 업무 자동화를 지원할 수 있다.In step (F), the digital work collaboration module uses RPA (Robot Process Automation) while the user is working using the plurality of collaboration tools and work management applications. Work automation can be supported by linking.
본 발명에 따르면, 클라우드 기반 VDI 솔루션 및 시스템 강화를 통해 비대면 업무, 업무 공유, 협업 등의 안전한 지원이 가능하여 스마트 오피스 환경을 제공할 수 있다.According to the present invention, it is possible to provide a smart office environment by safely supporting non-face-to-face work, work sharing, collaboration, etc. through cloud-based VDI solutions and system reinforcement.
또한, 본 발명에 따르면, 가상 데스크탑에 접속하여 디지털 업무 시 인공지능 기반으로 사용자의 업무 이상 행위 또는 접근 이상 행위를 탐지하고, 주요 정보의 외부 유출을 방지할 수 있다. In addition, according to the present invention, when accessing a virtual desktop and doing digital work, abnormal work or access behavior of the user can be detected based on artificial intelligence, and external leakage of key information can be prevented.
또한, 본 발명에 따르면, 스마트워크 클라우드 플랫폼 제공으로 공공기관의 디지털 업무 표준화 및 표준화 프로세스를 수립할 수 있다.In addition, according to the present invention, it is possible to establish digital work standardization and standardization processes in public institutions by providing a smart work cloud platform.
또한, 본 발명에 따르면, 사용자 정보를 기반으로 업무 효율성 향상을 위한 지능형 서비스 플랫폼을 제공하여 체계적인 업무 처리 및 업무 컨텐츠 자료 수집과 관리 프로세스를 제공할 수 있다. In addition, according to the present invention, it is possible to provide an intelligent service platform for improving work efficiency based on user information, providing systematic work processing and work content data collection and management processes.
또한, 본 발명에 따르면, 기존의 디지털 업무 환경을 위해 개별적으로 보안 솔루션, 디지털 업무 솔루션, 원격 관리 솔루션을 구입 및 설치하던 방식 대신 이러한 각 솔루션을 하나의 솔루션을 통합함으로써 각 솔루션 간의 호환성 문제, 보안 문제, 구입 비용 문제 등을 해결하고, 업무 편의성을 향상시킬 수 있다.In addition, according to the present invention, instead of purchasing and installing security solutions, digital work solutions, and remote management solutions individually for the existing digital work environment, each of these solutions is integrated into one solution, thereby reducing compatibility issues between each solution and security. It can solve problems, purchase costs, etc. and improve work convenience.
또한, 본 발명에 따르면, 데스크탑 클라우드를 한 곳에서 관리하고, 디지털 업무 시스템 연동 시 보안 기능 강화를 적용하여 보안 취약에 대한 단점을 보완할 수 있다.In addition, according to the present invention, it is possible to manage the desktop cloud in one place and apply enhanced security functions when linking the digital work system to compensate for the shortcomings of security vulnerabilities.
본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to those mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description below.
도 1은 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템을 도시한 도면,
도 2는 접속 보안 모듈(410)의 디지털 업무 시 SSO 서비스를 설명하기 위한 예시도,
도 3은 VPN 터널링을 이용한 VPN 선행 인증을 설명하기 위한 도면,
도 4는 OAuth 2.0 상위의 OIDC 프로토콜이 추가된 경우 인증 동작을 설명하기 위한 개념도,
도 5는 화면 보안 기능을 설명하기 위한 예시도,
도 6은 다수의 협업 툴과 업무 관리 어플리케이션을 설명하기 위한 도면,
도 7은 업무 관리 어플리케이션의 화면 예시도,
도 8은 RPA와 협업 툴, 협업 앱 간의 기능 연계를 통합 업무 자동화 지원을 설명하기 위한 도면,
도 9는 디지털 업무 협업 모듈(440)이 지원하는 지능형 문서 통합 관리 플랫폼을 도시한 도면,
도 10은 상술한 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템의 전반적인 동작을 설명하기 위한 개념도, 그리고,
도 11은 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 방법을 개략적으로 도시한 흐름도이다.1 is a diagram illustrating a VDI integrated operation management system for providing a digital work environment according to an embodiment of the present invention;
Figure 2 is an example diagram for explaining the SSO service during digital work of the
Figure 3 is a diagram illustrating VPN prior authentication using VPN tunneling;
Figure 4 is a conceptual diagram to explain authentication operation when the OIDC protocol higher than OAuth 2.0 is added;
Figure 5 is an example diagram to explain the screen security function,
Figure 6 is a diagram illustrating multiple collaboration tools and work management applications;
Figure 7 is an example screen of a work management application,
Figure 8 is a diagram to explain support for integrated task automation by linking functions between RPA, collaboration tools, and collaboration apps;
Figure 9 is a diagram showing an intelligent document integrated management platform supported by the digital
Figure 10 is a conceptual diagram for explaining the overall operation of the VDI integrated operation management system for providing a digital work environment according to the embodiment of the present invention described above, and
Figure 11 is a flowchart schematically showing a VDI integrated operation and management method for providing a digital work environment according to an embodiment of the present invention.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.The above objects, other objects, features and advantages of the present invention will be easily understood through the following preferred embodiments related to the attached drawings. However, the present invention is not limited to the embodiments described herein and may be embodied in other forms. Rather, the embodiments introduced herein are provided so that the disclosed content will be thorough and complete and so that the spirit of the present invention can be sufficiently conveyed to those skilled in the art.
어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.In some cases, it is mentioned in advance that when describing the invention, parts that are commonly known but are not significantly related to the invention are not described in order to prevent confusion without any reason in explaining the invention.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. In this specification, when terms such as first, second, etc. are used to describe components, these components should not be limited by these terms. These terms are merely used to distinguish one component from another.
또한, 제1구성요소가 제2구성요소 상(ON)에서 동작 또는 실행된다고 언급될 때, 제1구성요소는 제2구성요소가 동작 또는 실행되는 환경에서 동작 또는 실행되거나 또는 제2구성요소와 직접 또는 간접적으로 상호 작용을 통해서 동작 또는 실행되는 것으로 이해되어야 할 것이다.Additionally, when a first component is referred to as operating or executing on a second component (ON), the first component is operating or executing in an environment in which the second component is operating or executing, or is connected to the second component. It should be understood as being operated or executed through direct or indirect interaction.
어떤 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.When a component, device, or system is said to contain a component consisting of a program or software, even if explicitly stated, that component, device, or system refers to the hardware (hardware) necessary for the program or software to run or operate. For example, memory, CPU, etc.) or other programs or software (for example, drivers necessary to run an operating system or hardware, etc.).
또한, 어떤 구성요소가 구현됨에 있어서 특별한 언급이 없다면, 그 구성요소는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.Additionally, unless otherwise specified, it should be understood that the component may be implemented in any form of software, hardware, or both software and hardware.
또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.Additionally, the terms used in this specification are for describing embodiments and are not intended to limit the present invention. As used herein, singular forms also include plural forms, unless specifically stated otherwise in the context. As used in the specification, 'comprises' and/or 'comprising' does not exclude the presence or addition of one or more other elements.
또한, 본 명세서에서 '부', '모듈', '서버', '시스템', '플랫폼', '장치' 또는 '단말' 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되거나 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 지칭하는 것으로 의도될 수 있다. 예를 들어, 여기서 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.Additionally, in this specification, terms such as 'unit', 'module', 'server', 'system', 'platform', 'device' or 'terminal' refer to hardware and software driven by or for driving the hardware. It may be intended to refer to the functional and structural combination of. For example, the hardware here may be a data processing device including a CPU or other processor. Additionally, software driven by hardware may refer to a running process, object, executable, thread of execution, program, etc.
또한, 상기 용어들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것이 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In addition, the above terms may mean a logical unit of hardware resources for executing a predetermined code and the predetermined code, and do not necessarily mean a physically connected code or one type of hardware. It can be easily inferred by an average expert in the technical field.
이하, 본 발명에서 실시하고자 하는 구체적인 기술내용에 대해 첨부도면을 참조하여 상세하게 설명하기로 한다.Hereinafter, specific technical details to be implemented in the present invention will be described in detail with reference to the accompanying drawings.
도 1에 도시된 보안 기능 강화를 위한 가상 데스크탑 서비스 시스템의 각각의 구성은 기능 또는 논리적으로 분리될 수 있음을 나타내는 것이며, 반드시 각각의 구성이 별도의 물리적 장치로 구분되거나 별도의 코드로 작성됨을 의미하는 것은 아님을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.Each configuration of the virtual desktop service system for enhancing security functions shown in Figure 1 indicates that it can be separated functionally or logically, which means that each configuration must be divided into a separate physical device or written in separate code. An average expert in the technical field of the present invention can easily infer that this is not the case.
또한, 도 1에 도시된 관리자 단말 장치(100), 사용자 단말 장치(200), VDI 서버(300) 및 VDI 통합 운영 관리 서버(400)는 데스크탑 PC(Personal Computer), 랩탑 PC(Laptop PC), 넷북 컴퓨터(Netbook Computer), 스마트폰 등 저장매체와 프로세서를 포함하여 프로그램의 설치 및 실행이 가능한 모든 전자기기들 중 하나일 수 있다.In addition, the
저장매체는 프로세서에 의해 실행되는 명령어들(instructions)을 저장할 수 있는 플래시 메모리(flash memory), 하드디스크(hard disk), SSD(Solid State Disk), SD 카드(Secure Digital Card), RAM(Random Access Memory), SRAM(Static Random Access Memory), ROM(Read Only Memory), PROM(Programmable Read Only Memory), EEPROM(Electrically Erasable and Programmable ROM) 및 EPROM(Erasable and Programmable ROM) 중 적어도 하나를 포함할 수 있다.Storage media include flash memory, hard disk, SSD (Solid State Disk), SD card (Secure Digital Card), and RAM (Random Access) that can store instructions executed by the processor. Memory), SRAM (Static Random Access Memory), ROM (Read Only Memory), PROM (Programmable Read Only Memory), EEPROM (Electrically Erasable and Programmable ROM), and EPROM (Erasable and Programmable ROM). .
프로세서는 유무선 통신 인터페이스 모듈, 키보드와 같은 사용자 인터페이스 모듈, 저장매체와 전기적으로 연결될 수 있다. 프로세서는 ASIC(Application Specific Integrated Circuit), DSP(Digital Signal Processor), PLD(Programmable Logic Device), FPGA(Field Programmable Gate Array), CPU(Central Processing unit), 마이크로컨트롤러(microcontroller) 및 마이크로프로세서(microprocessor) 등의 처리장치 중 적어도 하나를 포함하여 각 장치 또는 서버의 동작을 제어할 수 있다.The processor may be electrically connected to a wired or wireless communication interface module, a user interface module such as a keyboard, and a storage medium. Processors include Application Specific Integrated Circuit (ASIC), Digital Signal Processor (DSP), Programmable Logic Device (PLD), Field Programmable Gate Array (FPGA), Central Processing unit (CPU), microcontroller, and microprocessor. The operation of each device or server can be controlled, including at least one of the following processing devices.
또한, DB(470)는 정보를 저장하는 소프트웨어 및 하드웨어의 기능적 구조적 결합을 의미할 수 있다. DB(470)는 적어도 하나의 테이블로 구현될 수도 있으며, 상기 DB(470)에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)를 더 포함할 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 DB의 형태 등 다양한 방식으로 구현될 수 있으며, 상기 DB에 대응되는 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함한다.Additionally,
도 1은 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템을 도시한 도면이다.Figure 1 is a diagram illustrating a VDI integrated operation management system for providing a digital work environment according to an embodiment of the present invention.
도 1에 도시된 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템은 인터넷망과 업무망으로 분리된 망분리 환경에서 가상 데스크탑 인프라(VDI, Virtual Desktop Infrastructure) 서비스를 제공하기 위한 시스템으로서, 가상 머신(VM, Virtual Machine)을 이용하여 디지털 업무가 가능하도록 하며, 보안 기능 강화를 위해 국가나 공공기관의 보안기능확인서에서 요구하는 보안 통신 기능을 충족하도록 구현될 수 있다. 디지털 업무는 망분리 환경에서 수행되는 업무로서, 본 발명의 실시 예에서는 재택 근무, 원격 근무를 예로 들 수 있다. The VDI integrated operation management system for providing a digital work environment according to the embodiment of the present invention shown in Figure 1 provides virtual desktop infrastructure (VDI) services in a network separation environment separated into an Internet network and a business network. As a system for doing so, it enables digital work using a virtual machine (VM), and can be implemented to meet the secure communication function required by the security function certification of the country or public institution to strengthen the security function. Digital work is work performed in a network separation environment, and examples of the present invention include telework and remote work.
VDI 서비스는 실제 작동하는 컴퓨터 내에서 작동하는 또 하나의 데스크탑을 가상화하고, 이를 VDI 통합 운영 관리 서버(400)와 연동하여 사용자 환경으로 제공하는 기술을 포함할 수 있다. The VDI service may include technology to virtualize another desktop running within an actual operating computer and provide it to the user environment by linking it with the VDI integrated
도 1을 참조하면, 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템은 관리자 단말 장치(100), 사용자 단말 장치(200), VDI 서버(300) 및 VDI 통합 운영 관리 서버(400)를 포함할 수 있다.Referring to Figure 1, the VDI integrated operation and management system for providing a digital work environment according to an embodiment of the present invention includes an
관리자 단말 장치(100)는 관리자가 VDI 통합 운영 관리 서버(400)에 접속하기 위한 컴퓨팅 장치이거나, VDI 통합 운영 관리 서버(400)에 연결된 키보드와 같은 사용자 인터페이스일 수 있다. The
사용자 단말 장치(200)는 디지털 업무 서비스를 위해 VDI 통합 운영 관리 서버(200)에서 제공하는 사용자용 디지털 업무 프로그램(또는 어플리케이션)과 사용자 에이전트를 메모리(미도시)에 설치 및 실행할 수 있다. The
사용자용 디지털 업무 근무 프로그램은 관리자용 디지털 업무 프로그램 및 VDI 프로그램과 연동할 수 있다. The digital work program for users can be linked with the digital work program and VDI program for managers.
사용자 단말 장치(200)는 사용자용 디지털 업무 프로그램을 실행하여 사용자가 VDI 통합 운영 관리 서버(400)에 로그인하고, 할당받은 가상 데스크탑(즉, 가상 머신)에 접속하여 가상 데스크탑 화면을 표시하고, 가상 데스크탑을 통해 업무를 수행하도록 사용자 포털을 제공할 수 있다. 즉, 사용자용 디지털 업무 프로그램은 가상 데스크탑 환경에서 업무를 볼 수 있도록 하기 위한 사용자 포털을 제공할 수 있다. The
사용자 에이전트는 사용자 단말 장치(200)에 할당된 가상 데스크탑의 에이전트(이하, 'VD 에이전트'라 한다)와 연동하는 에이전트로서, 사용자 단말 장치(200)에서 발생하는 보안 위배 이벤트를 감지하여 차단할 수 있다. 보안 위배 이벤트는 가상 데스크탑에서 보여지는 업무와 관련된 화면을 캡쳐하는 이벤트, 불법적 프로그램을 통해 키입력정보(비밀번호 및 주요정보 등)를 수집하는 이벤트를 포함한다. 따라서, 사용자 에이전트는 가상 데스크탑 접속 시 주요 정보 유출방지를 위해 화면캡쳐방지 기능, 키로깅 방지 기능을 제공할 수 있다.The user agent is an agent that interacts with the agent of the virtual desktop assigned to the user terminal device 200 (hereinafter referred to as 'VD agent'), and can detect and block security violation events that occur in the
VDI 서버(300)는 다수의 사용자들에게 가상 데스크탑을 제공하기 위한 인프라를 제공한다. VDI 서버(300)는 VDI 프로그램을 실행하여 사용자들마다 개별적으로 가상 데스크탑을 할당하고, 사용자에게 할당된 가상 데스크탑과 연동하는 VD 에이전트를 활성화시킬 수 있다. The
VD 에이전트는 가상 데스크탑이 부팅하는 동안 무결성 검증을 수행하고, 무결성 검증을 수행한 이벤트 결과를 DB(470)에 저장할 수 있다. 자세히 설명하면, VD 에이전트는 사용자에게 할당할 가상 데스크탑이 부팅하는 동안 VDI 통합 운영 관리 서버(400)의 API(Application Programming Interface)를 호출하여 무결성 검증에 필요한 데이터를 전달받고, DB(470)로부터 다수의 파일 리스트를 전달받을 수 있다. The VD agent may perform integrity verification while the virtual desktop is booting and store the event results of the integrity verification in the
VDI 통합 운영 관리 서버(400)로부터 전달받은 무결성 검증에 필요한 데이터는 화이트리스트와 블랙리스트 중 적어도 하나를 포함할 수 있다. DB(470)로부터 전달받은 다수의 파일 리스트들은 실행 파일, 설정값, 프로세스, 라이브러리 등을 포함하며, 각각 파일명과 해쉬(HASH) ID를 갖는다. Data required for integrity verification received from the VDI integrated
VD 에이전트는 화이트리스트와 블랙리스트 중 적어도 하나와, 다수의 파일 리스트들의 해쉬 ID를 비교하여 해쉬 ID가 변경되었는지 판단하는 무결성 검증을 수행하고, 무결성 검증 결과를 API를 통해 DB(470)의 감사기록 테이블에 저장할 수 있다. 이는 해킹이나 바이러스 침입, 실행 파일의 강제 변경이 발생하면 해쉬 ID도 변경되기 때문이다.The VD agent performs integrity verification to determine whether the hash ID has been changed by comparing the hash ID of multiple file lists with at least one of the whitelist and blacklist, and records the integrity verification result as an audit record of
무결성 검증 결과, 이상이 없는 것으로 판단되면, 즉, 해쉬 ID가 변경되지 않은 것으로 판단되면, DDC(Desktop Delivery Controller) 서버(미도시)는 VD 에이전트로부터 수신한 무결성 검증 결과를 VDI 통합 운영 관리 서버(400)에게 전송할 수 있다. VDI 통합 운영 관리 서버(400)는 가상 데스크탑에 로그인할 수 있는 화면이 사용자 단말 장치(200)에 표시되도록 한다.If the integrity verification result determines that there is no problem, that is, the hash ID has not been changed, the DDC (Desktop Delivery Controller) server (not shown) sends the integrity verification result received from the VD agent to the VDI integrated operation management server ( 400). The VDI integrated
DDC 서버(미도시)는 AD(Active Directory) 서버(미도시)에서 사용자 인증이 완료되었으므로 사용자 단말 장치(200)에게 부팅된 가상 데스크탑을 할당하고, 할당된 가상 데스크탑과 사용자 세션을 연결할 수 있다.Since user authentication has been completed in the Active Directory (AD) server (not shown), the DDC server (not shown) can assign a booted virtual desktop to the
VDI 통합 운영 관리 서버(400)는 사용자로부터 입력되는 사용자 ID와 비밀번호를 AD 서버(미도시)에게 전송하여 사용자 인증을 수행한다. 사용자 인증이 완료되면, DDC 서버(미도시)는 부팅된 가상 데스크탑과 사용자 세션을 연결하며, 이로써, VDI 서버(300)는 사용자 단말 장치(200)에게 가상 데스크탑 환경을 제공하고, 사용자 단말 장치(200)는 가상 데스크탑과 원격 접속하여 가상 데스크탑의 화면을 표시할 수 있다.The VDI integrated
사용자는 사용자 단말 장치(200)에 표시되는 화면을 통해 원하는 업무를 수행한다. 사용자가 사용자 단말 장치(200)를 통해 가상 데스크탑에 접속하여 업무를 수행하는 동안, VD 에이전트는 보안 관련 이벤트가 발생하는지 감시하고, 보안 관련 이벤트가 발생하면 가상 데스크탑 제어를 수행할 수 있다. The user performs the desired task through the screen displayed on the
보안 관련 이벤트는 예를 들어, 가상 데스크탑에 부여된 IP(Internet Protocol)의 변경 시도, 공유 불가한 폴더의 공유 시도, 실행 불가한 파일의 실행 시도를 포함하며, 사용자 단말 장치(200) 또는 해킹, 바이러스 등에 의해 발생할 수 있다. VD 에이전트는 보안 관련 이벤트가 감지되면, IP 변경을 차단하거나, 폴더 공유를 차단하거나, 파일의 실행이 불가하도록 가상 데스크탑 제어를 수행할 수 있다.Security-related events include, for example, attempts to change the IP (Internet Protocol) assigned to the virtual desktop, attempts to share non-shareable folders, and attempts to execute non-executable files, and include hacking of the
한편, VDI 통합 운영 관리 서버(400)는 디지털 업무 서비스를 제공하기 위해 보안 솔루션, 디지털 업무 솔루션 및 VDI 운영관리 솔루션을 통합하여 운영 및 관리하여, 사용자의 업무 편의성뿐만 아니라 관리자의 업무 편의성도 높일 수 있다.Meanwhile, the VDI integrated
VDI 통합 운영 관리 서버(400)는 디지털 업무 서비스를 제공하기 위해 관리자용 디지털 업무 프로그램을 설치 및 실행할 수 있다. 관리자용 디지털 업무 프로그램은 사용자용 디지털 업무 프로그램, DDC 서버 프로그램, AD 서버 프로그램 및 VDI 프로그램과 연동하여, 자동 프로비저닝 및 운영관리를 위한 관리자 포털을 제공하는 가상화 환경 통합 운영 관리 솔루션이다. The VDI integrated
VDI 통합 운영 관리 서버(400)는 관리자용 디지털 업무 프로그램을 실행하여 AD 서버(미도시)와 연동되는 사용자 관리 기능, 안정적인 운영 및 장애관리를 위한 모니터링 기능, 내/외부 보안강화 기능 등을 종합적으로 제공하며, 자바(Java) 기반의 웹 어플리케이션(Web Application)으로 다양한 브라우저에서 사용자 접근성이 용이하도록 하는 솔루션을 제공할 수 있다. The VDI integrated
또한, VDI 통합 운영 관리 서버(400)는 관리자용 디지털 업무 프로그램을 실행하여 가상화된 IT 자원의 종합적, 효율적인 운영관리를 위해 자원의 관리를 하나의 공간에서 가능하게 하며, 가상화 시스템 및 이미지의 라이프 사이클 관리를 지원하는 가상화 환경 통합 운영관리 솔루션을 제공할 수 있다. 특히 가상 데스크탑을 통한 자료유출, 불법 프로그램 설치로 주요 정보의 불법적 취득 등 보안관련 사건 사고에 대비하여 인증된 사용자에 대한 계정관리, 불법 해킹으로 인한 무결성 훼손으로 인한 시스템 보호기능, 주요 프로세스 강제종료 방지 기능, 각 구성 간 평문 통신에 의한 정보유출 방지를 위한 암호화 기능을 제공할 수 있다.In addition, the VDI integrated
이를 위하여 VDI 통합 운영 관리 서버(400)는 접속 보안 모듈(410), 통합 관리 모듈(420), 디지털 업무 분석 모듈(430), 디지털 업무 협업 모듈(440), 스트리밍 모듈(450), VDI 관리 모듈(460) 및 DB(470)을 포함할 수 있다.To this end, the VDI integrated
접속 보안 모듈(410)은 사용자 단말 장치(200)로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 가상 데스크탑에 접속하도록 운영 또는 관리할 수 있다. 접속 보안 모듈(410)은 원격 접속하는 단말(사용자 단말 장치(200) 또는 가상 데스크탑)의 보안, 사용자 인증 프로토콜을 이용한 사용자 보안 및 화면 보안 기능을 제공할 수 있다.The
먼저, 원격 접속 단말 보안 기능에 대해 설명하면, 접속 보안 모듈(410)은 사용자 단말 장치(200)로부터 수신되는 로그인정보(예를 들어, ID와 비밀번호)를 이용하여 SSO(Single Sign On) 서비스를 제공할 수 있다.First, to describe the remote access terminal security function, the
도 2는 접속 보안 모듈(410)의 디지털 업무 시 SSO 서비스를 설명하기 위한 예시도이다.Figure 2 is an example diagram for explaining the SSO service during digital work of the
도 2를 참조하면, 접속 보안 모듈(410)은 초기 가상 데스크탑 부팅 시 입력되는 로그인 정보를 이용하여, 암호화 통신을 위한 VPN(Virtual Private Network) 터널링, VPN 선행 인증, 단말 통제 서버(예를 들어, DDC 서버 또는 AD 서버), VDI 관리 포털을 제공하는 VDI 통합 운영 관리 서버(400) 및 VDI 서버(300)에 통합 로그인하는 SSO 서비스를 제공할 수 있다. Referring to FIG. 2, the
또한, 접속 보안 모듈(410)은 입력되는 로그인 정보를 이용하여 본 발명에서 제공하는 다수의 어플리케이션(예를 들어, 협업 툴)과 서비스 이용 시 인증이 가능하도록 동적 인증 서비스를 제공할 수 있다.Additionally, the
또한, 접속 보안 모듈(410)은 PAM(Pluggable Authentication Modules)을 통해 인증절차에 사용되는 로그인정보를 SSO Daemon에 토큰(token) 형태로 저장하며, 저장된 토큰은 통합 업무 포털 및 VDI 실행에 활용될 수 있도록 관리 또는 처리할 수 있다. In addition, the
도 3은 VPN 터널링을 이용한 VPN 선행 인증을 설명하기 위한 도면이다.Figure 3 is a diagram to explain VPN prior authentication using VPN tunneling.
도 3을 참조하면, 접속 보안 모듈(410)은 사용자 단말 장치(200) 또는 가상 데스크탑에 접속 시도하는 외부 원격 접속용 단말 장치의 해킹, 멜웨어등 외부 침입에 의해 발생할 수 있는 보안적 위험을 미리 방지하기 위해 VPN 선행 인증을 수행할 수 있다. 접속 보안 모듈(410)은 VPN의 선행인증을 위해 사용자 단말 장치(200) 또는 사용자 단말 장치(200)에 할당할 가상 데스크탑의 부팅 과정 중 Network service Deamon의 구동 직후 커널단에서 연결된 네트워크를 통해 VPN 터널링을 맺을 수 있다. 연결된 VPN 터널링을 통해, 무결성 검토 이후 부팅에 필요한 나머지 Service Deamon의 구동 및 사용자의 조작이 가능한 OS Shell이 실행되며 단말 OS의 구동이 완료된다. Referring to FIG. 3, the
다음으로 사용자 인증 프로토콜을 이용한 사용자 보안 및 화면 보안 기능에 대해 설명하면, 접속 보안 모듈(410)은 OAuth/OIDC(Open Authorization / OpenID Connect ) 기반 인증을 수행할 수 있다. Next, the user security and screen security functions using the user authentication protocol will be described. The
도 4는 OAuth 2.0 상위의 OIDC 프로토콜이 추가된 경우 인증 동작을 설명하기 위한 개념도이다.Figure 4 is a conceptual diagram to explain the authentication operation when the OIDC protocol higher than OAuth 2.0 is added.
도 4를 참조하면, 접속 보안 모듈(410)은 어플리케이션의 사용자 로그인정보를 외부 앱에 제공하지 않고도 인증할 수 있는 오픈 스탠다드 프로토콜을 제공할 수 있다. 즉, 접속 보안 모듈은 타 애플리케이션에서 혹은 타 애플리케이션으로 인증 요청하여, 서로 간 resource 및 서비스 제공이 가능하도록 할 수 있다. 이는 서버에 refresh token을 영구 저장 시, 별도 로그인 없이 연동된 앱의 사용이 가능하도록 하는 Authorization Code Grant 방식으로서, OAuth 2.0 프로토콜을 기반으로 상위 계층에서 간편하게 인증을 처리할 수 있다. OIDC는 Access Token과 ID Token을 어플리케이션 서버로 전달하여 서비스를 요청하며, JWT(JSON Web Token)를 통해 암호화된 토큰 안에 사용자 정보를 저장하고, ID Token에 사용자 정보를 가지고 있기 때문에, API 호출이 불필요하여 호출 횟수가 감소할 수 있다. Referring to FIG. 4, the
다음, 화면 보안 기능에 대해 설명하면, 접속 보안 모듈(410)은 기존의 VDI 솔루션에서 사용하는 MS RDP(Remote Desktop Protocol, 원격 데스크탑 프로토콜)가 아닌 자체적인 화면전송 프로토콜을 이용하여 컨텐츠에 워터마크를 삽입한 후 사용자 단말 장치(200)로 전송할 수 있다. Next, when explaining the screen security function, the
도 5는 화면 보안 기능을 설명하기 위한 예시도이다.Figure 5 is an example diagram for explaining the screen security function.
도 5를 참조하면, 접속 보안 모듈(410)은 사용자가 가상 데스크탑에서 이미지 다운로딩을 요청하면, 워터마크 엔진에게 워터마크를 삽입하도록 요청하고, 가상 데스크탑은 워터마크가 삽입된 이미지를 사용자 단말 장치(200)로 다운로딩할 수 있다. 이로써 사용자 단말 장치(200)에서의 문서 위변조를 원천적으로 차단할 수 있다.Referring to FIG. 5, when a user requests image downloading from a virtual desktop, the
또한, 접속 보안 모듈(410)은 사용자의 접속 로그를 접속 이상 탐지 모델에 입력하여 사용자의 비정상 접속 여부를 분석할 수 있다. 접속 이상 탐지 모델은 다수의 사용자들의 접속 로그 데이터를 학습하여 접속 이상 여부를 탐지할 수 있는 인공지능 모델이다. 접속 보안 모듈(410)은 사용자의 로그인 패턴, 로그인하는 위치, 로그인하는 단말기의 IP 변동 등 다수의 접속 로그 데이터를 접속 이상 탐지 모델에 입력하여, 비정상 접속 로그를 탐지할 수 있다. 사용자가 비정상 접속한 것으로 탐지되면, 접속 보안 모듈(410)은 연결된 사용자 세션을 끊거나, 사용자 로그인을 차단할 수 있다.Additionally, the
또한, 접속 보안 모듈(410)은 SNS(Social Network Service) 기반 생체 인증 방식으로 로그인하도록 하거나, vOTP(Virtual One Time Password) 방식을 지원하여 보안 인증을 강화할 수 있다.Additionally, the
다시 도 1을 참조하면, 통합 관리 모듈(420)은 사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 가상 데스크탑에 원격 접속한 사용자 단말 장치(200)와 가상 데스크탑을 제공하는 VDI 서버(300)를 통합 관리할 수 있다. 사용자 정책은 예를 들어, 사용자 단말 장치(200)로부터 정해진 시간 동안 로그, 이벤트 등이 발생하지 않으면 세션 연결을 끊을 수 있다.Referring again to FIG. 1, the
또한, 통합 관리 모듈(420)은 RPA(Robot Process Automation)를 이용하여 운영 자동화를 지원할 수 있다. [표 1]은 RPA를 이용한 운영 자동화 지원의 예를 보여준다.Additionally, the
[표 1]을 참고하면, 통합 관리 모듈(420)은 VDI 통합 운영 관리 서버(400)의 자원 사용률 점검, 사용자 단말 장치(200)의 원격 접속 관리, 가상 데스크탑 서비스 제공 시 가상 데스크탑의 이상 유무 점검 및 가상 데스크탑 접속 장애 파악을 RPA 방식으로 운영 자동화할 수 있다. Referring to [Table 1], the
디지털 업무 분석 모듈(430)은 사용자가 사용자 단말 장치(200)를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석할 수 있다. The digital
디지털 업무 분석 모듈(430)은 사용자 단말 장치(200)에서 사용자의 마우스 및 키보드 사용 로그, 네트워크 사용량 데이터 및 접속 IP(Internet Protocol) 중 적어도 하나를 포함하는 디지털 업무 데이터를 근무 패턴 분석 모델에 입력하여 사용자의 근무 패턴과 사용자의 이상 행위 발생 여부를 분석할 수 있다. 근무 패턴 분석 모델은 이전에 발생한 사용자의 마우스 및 키보드 사용 로그, 네트워크 사용량 데이터 및 접속 IP를 학습하여 생성한 머신 러닝 기반 데이터 분석 모델로서, 사용자의 근무 시작, 종료 시간뿐만 아니라, 평상시 근무 패턴을 벗어나는 이상 행위, 비정상 업무도 탐지할 수 있다. 이를 위해 사용자의 평상시 근무 패턴은 기학습될 수 있다.The digital
디지털 업무 분석 모듈(430)은 근무 패턴 분석 모델이 디지털 업무 데이터를 분석한 결과, 이상 행위가 발생한 것으로 판단되면, 접속 보안 모듈(410)에게 리포팅할 수 있다. 접속 보안 모듈(410)은 리포팅을 분석하여 사용자 단말 장치(200)에서 발생한 이상 행위가 불법 자료 유출인 경우, 불법 자료 유출이 시도된 자료에 워터마크를 삽입하거나, 자료 유출이 원천 차단되도록 가상 데스크탑에게 요청할 수 있다. The digital
디지털 업무 협업 모듈(440)은 클라우드 기반의 공동 업무 환경을 제공하기 위하여 다수의 협업 툴을 제공하고, 사용자 별 업무를 관리하는 업무 관리 어플리케이션을 제공할 수 있다. The digital
도 6은 다수의 협업 툴과 업무 관리 어플리케이션을 설명하기 위한 도면이다. Figure 6 is a diagram to explain a number of collaboration tools and work management applications.
도 6을 참조하면, 다수의 협업 툴은 메신저, 노트, 드라이브, 캘린더를 포함하고, 업무 관리 앱은 업무 관리 어플리케이션을 의미한다. Referring to Figure 6, multiple collaboration tools include messengers, notes, drives, and calendars, and a task management app refers to a task management application.
메신저는 근무자들 간, 즉, 사용자들 간의 커뮤니케이션 지원, 이미지, 동영상, 파일 등의 전송 및 저장, 메시지 수신 시 실시간 알림, 웹훅(Webnook)을 통한 외부 앱과의 연동 및 웹소켓을 통한 실시간 메시징 처리를 제공할 수 있다.Messenger supports communication between workers, that is, between users, transfers and stores images, videos, files, etc., provides real-time notifications when messages are received, links with external apps through webhooks, and handles real-time messaging through websockets. can be provided.
노트는 사용자의 간단한 노트, 메모 작성을 위한 에디터(예를 들어, HTML)를 제공하고, 챕터 또는 페이지 구분을 이용한 노트 관리, 히스토리 저장, 노트의 외부 공유 및 다운로딩 기능을 제공할 수 있다.Notes provide an editor (e.g., HTML) for users to write simple notes and memos, and can provide note management using chapter or page division, history storage, and external sharing and downloading of notes.
드라이브는 파일 및 폴더에 대한 업로드, 다운로드, 파일명 변경, 파일 미리 보기, URL을 통한 파일 외부 공유 기능을 제공할 수 있다.Drive can provide functions for uploading, downloading, renaming files and folders, previewing files, and sharing files externally via URL.
캘린더는 사용자의 개인 일정 등록 및 관리, 사용자가 소속된 그룹의 일정 등록 및 관리, iCal 데이터 형식의 외부 캘린더 연동 및 공유, 스케쥴러를 통한 일정 알림 기능을 제공할 수 있다.The calendar can provide registration and management of the user's personal schedule, registration and management of the schedule of the user's group, linking and sharing of external calendars in iCal data format, and schedule notification functions through the scheduler.
도 7은 업무 관리 어플리케이션의 화면 예시도이다.Figure 7 is an example screen of a work management application.
도 7을 참조하면, 업무 관리 어플리케이션은 사용자 간 업무를 할당하고, 개인의 업무 관리 기능을 제공할 수 있다. 자세히 설명하면, 업무 관리 어플리케이션은 프로젝트 단위로 그룹을 생성하여 사용자 태스크 등록 및 관리가 가능하도록 한다. 업무 관리 어플리케이션은 태스크 단위의 사용자 업무를 정의하고, 담당자를 설정하여 태스크의 상태(해야 할 일, 처리 중, 처리 완료, 보류, 기타 등)를 관리할 수 있다. 또한, 업무 관리 어플리케이션은 태스크 별로 작성된 다른 사용자의 댓글, 파일, 할 일을 통해 상세 진행 상황을 부서원들 또는 그룹원들과 공유하도록 한다. 사용자 개인 또는 그룹은 태스크의 상태를 통해 업무 진행 상황을 실시간으로 파악할 수 있다.Referring to FIG. 7, the task management application can allocate tasks between users and provide individual task management functions. To explain in more detail, the task management application creates groups on a project basis to enable user task registration and management. The work management application defines user work in task units and sets a person in charge to manage the status of the task (to-do, in process, completed, pending, etc.). In addition, the work management application allows detailed progress to be shared with department members or group members through other users' comments, files, and to-dos written for each task. Individual users or groups can monitor work progress in real time through the status of tasks.
또한, 디지털 업무 협업 모듈(440)은, 사용자가 다수의 협업 툴과 업무 관리 어플리케이션을 이용하여 근무하는 동안, RPA 방식을 이용하여 다수의 협업 툴과 업무 관리 어플리케이션을 연동하여 업무 자동화를 지원할 수 있다.In addition, the digital
도 8은 RPA와 협업 툴, 협업 앱 간의 기능 연계를 통합 업무 자동화 지원을 설명하기 위한 도면이다.Figure 8 is a diagram to explain support for integrated task automation by linking functions between RPA, collaboration tools, and collaboration apps.
도 8을 참조하면, 디지털 업무 협업 모듈(440)은 RPA 기능을 이용하여 캘린더에서 업무를 시작해야 할 시기에 도달하면 담당자 A와 담당자 B에게 처리해야 할 업무를 알리고 일정을 자동으로 공유할 수 있다. 또한, 담당자 A가 업무 처리를 완료하면, 디지털 업무 협업 모듈(440)은 RPA 기능을 이용하여 업무 처리 결과를 담당자 B와 자동 공유하거나 자동 전달하고, 담당자 A와 B 간의 커뮤니케이션을 지원할 수 있다. Referring to FIG. 8, the digital
또한, 디지털 업무 협업 모듈(440)은 RPA 기능을 이용하여 담당자 A와 B에게 의사결정을 자동 요청하고, 화상회의를 자동 연계하여 의사결정을 위한 비대면 회의를 제공하며, 공유되는 의견, 회의 히스토리 등을 자동으로 노트에 기재하는 등 히스토리를 관리할 수 있다. In addition, the digital
또한, 디지털 업무 협업 모듈(440)은 RPA 기능을 이용하여 업무 처리 결과, 의사 결정 결과 등을 드라이브에 저장 및 관리하고 담당자 간 자료 공유가 가능하도록 설정/지원할 수 있다. In addition, the digital
또한, 디지털 업무 협업 모듈(440)은 RPA 기능을 이용하여 RPA 업무 중 사용자의 개입이 필요한 경우 업무 관리 어플리케이션의 태스크로 자동 등록할 수 있다. 이로써 도 7의 To-Do 목록에 신규 태스크가 자동 등록될 수 있다. 담당자(즉, 사용자)의 태스크 상태가 완료(Complete)로 변경되면, 디지털 업무 협업 모듈(440)은 다른 또는 동일한 RPA 과제를 자동으로 재수행할 수 있다.In addition, the digital
또한, 디지털 업무 협업 모듈(440)은 RPA 기능 중 메신저 봇 계정을 이용하여 업무 병목 구간이 발생하면 태스크 알림을 담당자에게 제공함으로써, 업무 병목 구간이 해소되도록 할 수 있다.In addition, the digital
도 9는 디지털 업무 협업 모듈(440)이 지원하는 지능형 문서 통합 관리 플랫폼을 도시한 도면이다.Figure 9 is a diagram showing an intelligent document integrated management platform supported by the digital
도 9를 참조하면, 디지털 업무 협업 모듈(440)은 지능형 문서 통합 관리 기능을 더 수행할 수 있다. 디지털 업무 협업 모듈은 다양한 확장자를 가지는 문서를 클라우드 상에서 다수의 사용자들이 실시간으로 공동 편집 가능하도록 처리할 수 있다. 예를 들어, 하나의 그룹에서 한글 문서를 공동 편집하려는 경우, 담당자 1이 글씨체를 변경하면, 디지털 업무 협업 모듈(440)은 변경된 글씨체를 그룹 내 다른 담당자들에게도 화면으로 공유하고, 다수의 담당자들에 의해 변경된 이력과 각 담당자들의 변환 권한을 관리할 수 있다. Referring to FIG. 9, the digital
다시 도 1을 참조하면, 스트리밍 모듈(450)은 사용자 단말 장치(200)가 가상 데스크탑에 접속하여 근무하는 동안 사용자 단말 장치(200)에서 발생하는 명령 및 사용자 명령에 의해 수행되는 가상 데스크탑의 동작을 포함하는 모든 사용자 오퍼레이션을 기록할 수 있다. 예를 들어, 사용자의 타이핑 상태, 실행한 프로그램명, 가상 데스크탑이 DB(470)에서 읽어온 데이터 등 모든 사용자 오퍼레이션을 기록할 수 있다. 가상 데스크탑에서 추후 보안 사고 발생 시 스트리밍 모듈(450)이 기록한 사용자 오퍼레이션은, 접속 보안 모듈(410) 또는 통합 관리 모듈(420)에서 사용자가 보안 위배와 관련된 명령을 내렸는지 판단하기 위해 과거 이력을 역추적하는데 사용될 수 있다. Referring again to FIG. 1, the
VDI 관리 모듈(460)은 사용자 별로 독립된 가상 데스크탑을 제공하는 VDI 서버(300)를 멀티테넌시 기반으로 관리할 수 있다. VDI 관리 모듈(460)은 설정된 하이퍼바이저, 브로커서비스, AD를 제어하고, 가상 데스크탑의 라이프사이클(VM LifeCycle)을 관리할 수 있다. 예를 들어, VDI 관리 모듈(460)은 멀티테넌시 기반으로 Daas(Device as Service) VDI 서비스를 제공하며, 이 때 하이퍼바이저로는 XenServer, vSphere 또는 Acropolis를 사용할 수 있으며, 이는 일 예로서 이에 한정되지는 않는다. The
도 10은 상술한 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템의 전반적인 동작을 설명하기 위한 개념도이다. Figure 10 is a conceptual diagram for explaining the overall operation of the VDI integrated operation management system for providing a digital work environment according to the embodiment of the present invention described above.
도 10을 참조하면, 사용자 단말 장치(200)가 VDI 통합 운영 관리 서버(400)에 접속하는 경우, VDI 통합 운영 관리 서버(400)는 보안 인증 방식을 강화하여 사용자 인증을 수행하고, 이 때, AI 기반으로 비정상 접속한 것으로 탐지되면 사용자 접속을 차단할 수 있다. VDI 통합 운영 관리 서버(400)는 멀티테넌시 기반 VDI 서버(300)를 제어하며, VDI 서버(300)는 사용자에게 가상 데스크탑(VD)을 할당한다. Referring to FIG. 10, when the
사용자는 사용자 단말 장치(200)를 통해 가상 데스크탑과 업무 서버(10)에 접속하여 디지털 업무를 수행하며, 이 때, VDI 통합 운영 관리 서버(400)는 AI 기반으로 사용자 근무 패턴을 분석하고, 비정상 업무를 검출할 수 있다. The user performs digital work by accessing the virtual desktop and the
또한, 화상회의가 진행되는 경우, VDI 통합 운영 관리 서버(400)는 화상회의 서버(20)와 연동하여 화상회의 스트리밍을 녹화한 후 DB(470)에 저장하고, 저장된 스트리밍을 스트리밍 서버(30)에서 압축한 후 사용자 단말 장치(200)로 전송하도록 처리할 수도 있다. In addition, when a video conference is in progress, the VDI integrated
따라서, 상술한 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템, 또는 VDI 통합 운영 관리 서버(400)는 보안 인증 기능(SNS / vOTP), 멀티 테넌시 지원 기능, DasS 기반 VDI 관리 기능, VM LifeCycle 관리 기능, 접속 통계 / 이력 관리 기능, 근무 패턴 분석 기능, PC / VM 통합 보안 관리 기능을 통합하여 제공할 수 있다. Therefore, the VDI integrated operation management system, or VDI integrated
도 11은 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 방법을 개략적으로 도시한 흐름도이다.Figure 11 is a flowchart schematically showing a VDI integrated operation and management method for providing a digital work environment according to an embodiment of the present invention.
도 11에 도시된 VDI 통합 운영 관리 방법은 도 1 내지 도 10을 참조하여 설명한 VDI 통합 운영 관리 서버(400)에 의해 동작될 수 있으며, 자세한 설명은 상술하였으므로 생략한다.The VDI integrated operation management method shown in FIG. 11 can be operated by the VDI integrated
도 11을 참조하면, VDI 통합 운영 관리 서버(400)의 접속 보안 모듈(410)은 사용자 단말 장치(200)로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 인증이 완료되면 사용자 단말 장치(200)가 가상 데스크탑에 접속하도록 처리할 수 있다(S1110). Referring to FIG. 11, the
S1110단계는, 사용자 단말 장치(200)로부터 수신되는 로그인정보를 이용하여 SSO 서비스를 제공하고, 사용자의 접속 로그를 접속 이상 탐지 모델에 입력하여 사용자의 비정상 접속 여부를 분석할 수 있다.In step S1110, an SSO service can be provided using login information received from the
VDI 관리 모듈(460)은, 사용자 인증된 사용자 단말 장치(200)에게 가상 데스크탑을 할당하고, 가상 데스크탑을 제공하는 VDI 서버를 멀티테넌시 기반으로 관리할 수 있다(S1120).The
디지털 업무 분석 모듈(430)은, 사용자가 사용자 단말 장치(200)를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석할 수 있다(S1130). The digital
S1130단계는, 사용자 단말 장치(200)에서 발생하는 사용자의 마우스 및 키보드 사용 로그, 네트워크 사용량 데이터 및 접속 IP 중 적어도 하나를 포함하는 디지털 업무 데이터를 근무 패턴 분석 모델에 입력하여 사용자의 근무 패턴과 사용자의 이상 행위(예를 들어, 불법 다운로딩, 화면 캡쳐 등) 발생 여부를 분석할 수 있다.In step S1130, digital work data including at least one of the user's mouse and keyboard usage log, network usage data, and access IP occurring in the
또한, S1130단계는, 디지털 업무 데이터를 분석한 결과 이상 행위가 발생한 것으로 판단되면, 디지털 업무 분석 모듈(430)은 접속 보안 모듈(410)에게 리포팅하고, 접속 보안 모듈(410)은 발생한 이상 행위가 불법 자료 유출인 경우, 불법 자료 유출이 시도된 자료에 워터마크를 삽입하거나, 자료 유출을 원천 차단할 수 있다.In addition, in step S1130, if it is determined that an abnormal behavior has occurred as a result of analyzing the digital business data, the digital
디지털 업무 협업 모듈(440)은 클라우드 기반의 공동 업무 환경을 제공하기 위하여 다수의 협업 툴을 제공하고, 사용자 별 업무를 관리하는 업무 관리 어플리케이션을 제공하여 사용자 간 협업이 가능하도록 할 수 있다(S1140). S1140단계는, 사용자가 다수의 협업 툴과 업무 관리 어플리케이션을 이용하여 근무하는 동안, RPA(Robot Process Automation)를 이용하여 다수의 협업 툴과 업무 관리 어플리케이션을 연동하여 업무 자동화가 가능하도록 지원할 수 있다. The digital
스트리밍 모듈(450)은 S1130단계 및 S1140단계가 수행되는 동안, 즉, 사용자 단말 장치(200)가 가상 데스크탑에 접속하여 근무하는 동안 사용자 명령 및 사용자 명령에 의해 수행되는 가상 데스크탑의 동작을 기록할 수 있다(S1150).The
통합 관리 모듈(420)은 S1110단계 내지 S1150단계가 수행되는 동안 사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 가상 데스크탑에 원격 접속한 사용자 단말 장치(200)와 가상 데스크탑의 상태, 보안 등 디지털 업무를 위한 서버 상태를 관리할 수 있다(S1160). S1160단계는, 서버(300, 400)의 자원 사용률 점검, 사용자 단말 장치(200)의 원격 접속 관리, 가상 데스크탑 서비스 제공 시 이상 유무 점검 및 가상 데스크탑 접속 장애 파악을 RPA를 이용하여 운영 자동화할 수 있다. The
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다.In the above, even though all the components constituting the embodiment of the present invention have been described as being combined or operated in combination, the present invention is not necessarily limited to this embodiment. That is, as long as it is within the scope of the purpose of the present invention, all of the components may be operated by selectively combining one or more of them. In addition, although all of the components may be implemented as a single independent hardware, a program module in which some or all of the components are selectively combined to perform some or all of the combined functions in one or more pieces of hardware. It may also be implemented as a computer program with . The codes and code segments that make up the computer program can be easily deduced by a person skilled in the art of the present invention. Such a computer program can be stored in a computer-readable storage medium and read and executed by a computer, thereby implementing embodiments of the present invention.
한편, 이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시 예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주하여야 할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.Meanwhile, although the preferred embodiments have been described and illustrated to illustrate the technical idea of the present invention, the present invention is not limited to the configuration and operation as shown and described, and does not deviate from the scope of the technical idea. Without limitation, those skilled in the art will understand that many changes and modifications can be made to the present invention. Accordingly, all such appropriate changes, modifications and equivalents should be considered to fall within the scope of the present invention. Therefore, the true scope of technical protection of the present invention should be determined by the technical spirit of the attached registration claims.
100: 관리자 단말 장치
200: 사용자 단말 장치
300: VDI 서버
400: VDI 통합 운영 관리 서버100: Administrator terminal device
200: User terminal device
300: VDI server
400: VDI integrated operation management server
Claims (9)
사용자 단말 장치로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 가상 데스크탑에 접속하도록 하는 접속 보안 모듈;
사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 상기 가상 데스크탑에 원격 접속한 사용자 단말 장치 및 가상 데스크탑을 관리하는 통합 관리 모듈;
사용자가 상기 사용자 단말 장치를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석하는 디지털 업무 분석 모듈; 및
상기 가상 데스크탑을 제공하는 VDI 서버를 멀티테넌시 기반으로 관리하는 VDI 관리 모듈;
을 포함하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
In the VDI (Virtual Desktop Infrastructure) integrated operation management server that provides a digital work environment,
an access security module that performs user authentication on the user's login information received from the user terminal device and allows access to the virtual desktop;
an integrated management module that manages user policies set for users and administrator policies set for managers, and manages user terminal devices and virtual desktops remotely connected to the virtual desktop;
A digital work analysis module that analyzes digital work data generated while a user works by accessing a virtual desktop through the user terminal device; and
a VDI management module that manages the VDI server providing the virtual desktop on a multi-tenancy basis;
VDI integrated operation management server to provide a digital work environment including.
상기 접속 보안 모듈은,
사용자 단말 장치로부터 수신되는 로그인정보를 이용하여 SSO(Single Sign On) 서비스를 제공하고, 사용자의 접속 로그를 접속 이상 탐지 모델에 입력하여 사용자의 비정상 접속 여부를 분석하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
According to paragraph 1,
The access security module is,
A digital work environment that provides SSO (Single Sign On) service using login information received from the user terminal device and analyzes whether the user has abnormal access by inputting the user's access log into a connection abnormality detection model. VDI integrated operation management server to provide.
상기 통합 관리 모듈은,
서버의 자원 사용률 점검, 상기 사용자 단말 장치의 원격 접속 관리, 가상 데스크탑 서비스 제공 시 이상 유무 점검 및 가상 데스크탑 접속 장애 파악을 RPA(Robot Process Automation)를 이용하여 운영 자동화하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
According to paragraph 1,
The integrated management module is,
A digital work environment characterized by automating the operation of checking server resource usage, managing remote access of the user terminal device, checking for abnormalities when providing virtual desktop services, and identifying virtual desktop access failures using RPA (Robot Process Automation). VDI integrated operation management server to provide.
상기 디지털 업무 분석 모듈은,
상기 사용자 단말 장치에서 사용자의 마우스 및 키보드 사용 로그, 네트워크 사용량 데이터 및 접속 IP(Internet Protocol) 중 적어도 하나를 포함하는 디지털 업무 데이터를 근무 패턴 분석 모델에 입력하여 사용자의 근무 패턴과 사용자의 이상 행위 발생 여부를 분석하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
According to paragraph 1,
The digital business analysis module is,
In the user terminal device, digital work data including at least one of the user's mouse and keyboard usage log, network usage data, and access IP (Internet Protocol) is input into the work pattern analysis model to generate the user's work pattern and user's abnormal behavior. VDI integrated operation management server to provide a digital work environment characterized by analyzing whether or not
상기 디지털 업무 분석 모듈은,
상기 디지털 업무 데이터를 분석한 결과 이상 행위가 발생한 것으로 판단되면, 상기 접속 보안 모듈에게 리포팅하고,
상기 접속 보안 모듈은,
상기 발생한 이상 행위가 불법 자료 유출인 경우, 상기 불법 자료 유출이 시도된 자료에 워터마크를 삽입하거나, 자료 유출을 원천 차단하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
According to paragraph 4,
The digital business analysis module is,
If it is determined that abnormal behavior has occurred as a result of analyzing the digital work data, it is reported to the access security module,
The access security module is,
If the abnormal behavior that occurred is an illegal data leak, a VDI integrated operation management server for providing a digital work environment characterized by inserting a watermark into the data where the illegal data leak was attempted or blocking the data leak at the source.
상기 사용자 단말 장치가 가상 데스크탑에 접속하여 근무하는 동안 사용자 명령 및 상기 사용자 명령에 의해 수행되는 가상 데스크탑의 동작을 기록하는 스트리밍 모듈;
을 더 포함하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
According to paragraph 1,
a streaming module that records user commands and operations of the virtual desktop performed by the user command while the user terminal device connects to the virtual desktop and works;
A VDI integrated operation management server for providing a digital work environment, further comprising:
클라우드 기반의 공동 업무 환경을 제공하기 위하여 다수의 협업 툴을 제공하고, 사용자 별 업무를 관리하는 업무 관리 어플리케이션을 제공하는 디지털 업무 협업 모듈;
을 더 포함하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
According to paragraph 1,
A digital work collaboration module that provides a number of collaboration tools to provide a cloud-based joint work environment and a work management application that manages work for each user;
A VDI integrated operation management server for providing a digital work environment, further comprising:
상기 디지털 업무 협업 모듈은,
사용자가 상기 다수의 협업 툴과 업무 관리 어플리케이션을 이용하여 근무하는 동안, RPA(Robot Process Automation)를 이용하여 상기 다수의 협업 툴과 업무 관리 어플리케이션을 연동하여 업무 자동화를 지원하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
In clause 7,
The digital work collaboration module is,
A digital task characterized by supporting work automation by linking the plurality of collaboration tools and work management applications using RPA (Robot Process Automation) while the user works using the plurality of collaboration tools and work management applications. VDI integrated operation management server to provide an environment.
(A) 상기 VDI 통합 운영 관리 서버의 접속 보안 모듈이, 사용자 단말 장치로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 가상 데스크탑에 접속하도록 하는 단계;
(B) 상기 VDI 통합 운영 관리 서버의 VDI 관리 모듈이, 상기 사용자 단말 장치에게 가상 데스크탑을 할당하고, 상기 가상 데스크탑을 제공하는 VDI 서버를 멀티테넌시 기반으로 관리하는 단계;
(C) 상기 VDI 통합 운영 관리 서버의 디지털 업무 분석 모듈이, 사용자가 상기 사용자 단말 장치를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석하는 단계; 및
(D) 상기 VDI 통합 운영 관리 서버의 통합 관리 모듈이, 사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 상기 가상 데스크탑에 원격 접속한 사용자 단말 장치 및 가상 데스크탑을 관리하는 단계;
를 포함하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 방법.
In the VDI integrated operation management method of the VDI (Virtual Desktop Infrastructure) integrated operation management server that provides a digital work environment,
(A) allowing the access security module of the VDI integrated operation management server to perform user authentication on the user's login information received from the user terminal device to access the virtual desktop;
(B) the VDI management module of the VDI integrated operation management server allocating a virtual desktop to the user terminal device and managing the VDI server providing the virtual desktop based on multi-tenancy;
(C) the digital work analysis module of the VDI integrated operation management server analyzing digital work data generated while the user is working by accessing a virtual desktop through the user terminal device; and
(D) the integrated management module of the VDI integrated operation management server manages user policies set for users and manager policies set for managers, and manages user terminal devices and virtual desktops remotely connected to the virtual desktop;
VDI integrated operation management method to provide a digital work environment that includes.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220080481A KR20240003253A (en) | 2022-06-30 | 2022-06-30 | VDI integrated operation management server for providing digital working environment and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220080481A KR20240003253A (en) | 2022-06-30 | 2022-06-30 | VDI integrated operation management server for providing digital working environment and method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20240003253A true KR20240003253A (en) | 2024-01-08 |
Family
ID=89533272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020220080481A KR20240003253A (en) | 2022-06-30 | 2022-06-30 | VDI integrated operation management server for providing digital working environment and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20240003253A (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120085434A (en) | 2011-01-24 | 2012-08-01 | 주식회사 이노그리드 | A system for providing telecommuting service based on cloud computing and a method therefor |
-
2022
- 2022-06-30 KR KR1020220080481A patent/KR20240003253A/en unknown
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120085434A (en) | 2011-01-24 | 2012-08-01 | 주식회사 이노그리드 | A system for providing telecommuting service based on cloud computing and a method therefor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101411163B (en) | System and method for tracking the security enforcement in a grid system | |
US10862920B2 (en) | Systems and methods for dynamic network security control and configuration | |
RU2714726C2 (en) | Automation architecture of automated systems | |
US9760724B2 (en) | Image analysis and management | |
US9244671B2 (en) | System and method for deploying preconfigured software | |
US8468455B2 (en) | System and method for providing virtual desktop extensions on a client desktop | |
CN110622129A (en) | Method, system, and portal for accelerating aspects of data analysis application development and deployment using software containers | |
US20130254768A1 (en) | System and method for providing annotated service blueprints in an intelligent workload management system | |
US11489933B2 (en) | Systems and methods for gamification of SaaS applications | |
CN104008330A (en) | Data leakage prevention system based on file set storage and isolation technology and method thereof | |
US11647026B2 (en) | Automatically executing responsive actions based on a verification of an account lineage chain | |
CN111447176B (en) | Method, device, computer equipment and storage medium for safely accessing external network by internal network | |
US20200151083A1 (en) | Systems and methods for performance bug and grievance reports for saas applications | |
US20090007256A1 (en) | Using a trusted entity to drive security decisions | |
US20220070206A1 (en) | Secure device selection based on sensitive content detection | |
CN103595574A (en) | Computer network cloud start-up system | |
Buecker et al. | Reduce Risk and Improve Security on IBM Mainframes: Volume 1 Architecture and Platform Security | |
US20230362263A1 (en) | Automatically Executing Responsive Actions Upon Detecting an Incomplete Account Lineage Chain | |
US10848491B2 (en) | Automatically detecting a violation in a privileged access session | |
US20190319963A1 (en) | Securing services and intra-service communications | |
EP2750350B1 (en) | System and method for deploying preconfigured software | |
CN112329054A (en) | Method, device, equipment and storage medium for improving software permission | |
US10454939B1 (en) | Method, apparatus and computer program product for identifying excessive access rights granted to users | |
KR20240003253A (en) | VDI integrated operation management server for providing digital working environment and method thereof | |
US10601959B2 (en) | System and method for managing virtual environments in an infrastructure |