보안네트워크스토리지전문기업주식사 올리브텍 특수보안 WORM …˜¬리브텍 WORM 스토리지 사업소개서.pdf · 일반적인NAS 기능완전지원 STABLE

www.olivetech.co.kr

보안네트워크스토리지전문기업주식회사올리브텍

특수 보안 WORM 스토리지 사업 소개

주 식 회 사 올 리 브 텍Where Security Begins

Copyrights© 2017 by Olivetech, Inc. All Rights Reserved.

목차

회사개요, 주요연혁, 핵심경쟁력

WORM 스토리지 개요

물리적 WORM 스토리지

가상 WORM 스토리지 및 활용 모델

랜섬웨어 위협과 WORM 스토리지 백업

올리브텍 WORM 스토리지 주요 고객 및 활용 사례

올리브텍 WORM 스토리지 상세 기능 소개


회 사 명 주식회사 올리브텍

본 사 주 소 경기도 성남시 분당구 구미로 11, 7층 701호

대 표 전 화

전화 031-726-4217

팩스 031-726-4219

메일 [email protected]

대 표 이 사 임 장 식

회사 설립 연도 2013년 4월 1일

자 본 금 2.8억 원

주요 사업 영역

보안 WORM 스토리지 OS 개발

보안 WORM 스토리지 플랫폼 개발

스토리지 솔루션 종합 컨설팅 및 구축

브 랜 드

기업개요


2 0 1 8 년• 특허취득: “파일시스템을 기반으로 하는 저장장치에서 객체기반 스토리지 인터페이스를 제공하는 방

법 및 장치”

2 0 1 7 년

• WORM 스토리지 OS, GS 1등급 인증 획득

• 가상 WORM 스토리지 어플라이언스 출시 [글로벌 최초]

• WORM 스토리지 OS 일본 OEM 수출

• WORM 스토리지 나라장터(조달) 등록 [국내 유일]

• 직접생산증명 획득

2 0 1 6 년 • 국가기록원 표준기록관리시스템(RMS) 아카이빙스토리지 표준 인증 획득

2 0 1 5 년• 기술보증기금 기술평가(TCB) T3 등급 획득

• 특허 취득: "데이터 암호화 방법 및 암호화 된 데이터의 결합 키워드 검색 방법”

2 0 1 4 년 • 기술보증기금 기술평가인증 벤처기업 등록

2 0 1 3 년• (주)올리브텍 창업 (4월 1일)

• 기업부설 연구소 등록

주요연혁


올리브텍핵심기술경쟁력

디지털 데이터의무단 삭제 및 변조를

원천적으로 막을 수 있는

WORM 스토리지구동 OS 원천기술보유

국산 유일글로벌 TOP 4WORM OS

원천기술

글로벌 유일개방형

LINUX OS기반WORM

스토리지 OS

글로벌 유일보급형WORM스토리지

국산 유일국가기록원RMS 인증아카이빙스토리지

글로벌 유일가상

WORM스토리지

WORM(Write-Once Read-Many) 스토리지?

한번저장된데이터는지정된보존기간동안어떠한권한과방법으로도삭제하거나수정할수없는특수보안대용량스토리지시스템

WORM 스토리지개요


데이터보안시장현황과대두되는문제점

외부 침입탐지 및 방지

데이터유출 방지

데이터오.남용 방지

기존보안 솔루션

주요 관심 분야

급증하는새로운 위협

“데이터 자체의 훼손＂

데이터 보안New Paradigm

“데이터 삭제, 변조 방지“

급증하는랜섬웨어

CCTV 영상무단 삭제

진료기록무단 변조

로그 무단삭제.변조

실수,우발적삭제,훼손

해킹,무차별데이터 삭제

퇴직자,내부인악의적 훼손

감사데이터삭제,변조

디지털 데이터법적 증거력 확보

COMPLIANCE ISSUE

핵심 디지털 자산안전 확보

SECURITY ISSUE

디지털데이터 자체에대한훼손위협증대


무단삭제,변조방지 WORM 스토리지필요성증대

광-미디어 = 안전

한번 기록하면 삭제,변조가 불가능한

하드디스크기반, 대용량

특수스토리지필요성증대

한번 기록하면 삭제,변조 불가최적의 보안스토리지

BUT, 고성능 및 대용량 데이터처리에 부적합

삭제

위변조

막을 방법이 없다 !!!

의도적, 불법적, 우발적

데이터삭제

훼손, 변조

WRITE-ONCE READ-MANY

대용량,고성능

하드디스크 기반

특수 보안 스토리지


COMPLIANCE 데이터관련법안사례 –개인정보보호법


COMPLIANCE 데이터관련법안사례 –공공기록물관리법


COMPLIANCE 데이터관련법안사례 – US SEC Rule

주요 키-워드 해석

1. Micrographic Media vs. Electronic Storage Media- 마이크로 필름 물리적으로 변조 어려움 법적 증거력 보장 용이- Electronics Storage Media 삭제,변조 용이 엄격한 요건 법적 규정 필요

2. (ii) The Electronic Storage media must: (A) Preserve the records exclusively in a non-rewriteable, non-erasable format;

3. If employing any Electronic Storage Media other than optical disk technology (including CD-ROM),the member, broker, or dealer must notify its designated examining authority at least 90 days prior to employing such storage media.

US SEC Rule 17-4a(f): 미국 증권거래위원회 기록 보존 규정

한국에는 WORM 스토리지 인증 규격 및 인증 기관 없음

광-디스크에 저장하면 법적 인정

기타 저장장치일 경우 90일 전까지인증기관에 의뢰하고 검사 받을 것


COMPLIANCE 데이터 - 왜저장매체를규정할필요가있는가?

Compliance Data 보존 규정- 법적 증거력으로 필요한 데이터 정해진 보존 기간 동안 보존 의무화- 임의 삭제, 위조, 변조, 훼손으로 부터 안전하게 보존할 것을 규정

위.변조.훼손 방지는 어떻게?- 전자서명, 암호화, DRM, 등등- 이렇게 한다고 데이터를 변경할 수 없는가? No!

임의 삭제 방지는 어떻게?- 데이터에 대한 접근 권한 관리, 등등- 관리자, Super User, 파일을 만든 사람, 제조사 통제는? No!

컴플라이언스 데이터를 보존할저장 매체, 저장장치 속성의 엄격한 정의 필요

보존규정은 보존매체도 구체적으로 규정되어야 완전 대한민국의 대부분 규정은 이 부분이 미흡


WORM 스토리지주요목표시장

로그,이력원본 보존

랜섬웨어 대비안전한 백업

의료 분야데이터

공공 부문각종 기록물

콜-센터녹취 기록

법적 규정컴플라이언스

금융 부문각종 기록물

CCTV관제 센터

연구기관비정형 데이터

• 내.외부 침입자 증거인멸 방지

• 보안사고 추적용 로그 원본 보존

• 내부통제, 부인방지, 로그신뢰성

• 백업데이터 삭제,암호화 방지

• 백업 데이터 오프라인 효과

• 테이프의 안정성+100%복원성

• ISMS 인증, 개인정보접속기록

• 각종 진료기록, 영상기록 원본

• 중소병원 랜섬웨어 대비 백업

• 표준기록관리시스템(RMS)

• 각종 스캐닝 데이터 (세정과)

• 각종 공공 기록물 아카이빙

• 녹취록이 계약서와 동일한 역할

• 녹취록 원본 – 법적 증거력 보존

• 각종 분쟁 대비 원본 보존,증명

• 공인전자문서보관소

• 개인정보보호법, 정보통신망법

• SCADA 제어망 로그 보존 규정

• 인터넷 은행 거래기록, 문서

• 수표,어음,계약서 스캔데이터

• 고객 상담기록, 이메일, 메신저

• 영상기록물 삭제,변조 방지

• CCTV 조작 이력 원본 보존

• 개인정보보호법 - 영상개인정보

• 각종 실험,계측데이터 보존

• 랜섬웨어 대비 연구데이터 보호

• 우발적/악의적 연구자산 훼손


핵심기술 –WORM 스토리지 OS 및탑재플랫폼개발

WORM 기능, 커널 내부에 구현, 우회 불가

백-도어, 마스터-키 없음

파일 보존 기간 지정(분,시,일,주,년,영구)

보존기간 동안 관리자도 삭제,변조 불가

Compliance Clock, 시간 변조 방지

SHA-256기반 디지털 지문, 무결성 검증

실시간 기록 보안 WORM – Append Only

산업표준 NFS/CIFS/POSIX 인터페이스

WORM, NAS, iSCSI 볼륨 동시지원

실시간 볼륨 암호화 및 볼륨 복제

일반적인 NAS 기능 완전 지원

STABLE SLCFLASH DISK

복제 방지라이선스 탑재

웹-기반 WORM 스토리지 관리 도구

MS Windows

AppleMac

UNIXLinux

CIFS NFS NFS

1GbE/10GbE/40GbE

Virtualization Layer (Hypervisor)

VMware vSphere Citrix XEN MS Hyper-V KVM

vCPU vMEM vNIC

WORM STORAGE OS

메일 서버VMWORM

VolumeWORM Volume

다양한솔루션 운영가상머신(VM)

Amazon AWS

통합로그 서버VM

VM

MS Azure 기타 국.내외 Public Cloud Service Platform

Oracle Virtual Box

vDISK

웹-기반 WORM 스토리지 관리 도구

보안관제 서버VM

VM VM

체험판 (30일 )정식 라이선스

CIFS NFS NFSNFS/CIFS

Physical Appliance

용 량 기 반WORM 볼륨라 이 센 스

SPLENTEC WORM STORAGE

OS


WORM 스토리지 OS 주요기능

• WORM OS 커널 내부에 하드-코딩 구현

• 기능 제거 불가

• 보안 기능 우회,회피 불가

• 저장 파일에 보존기간 설정

• 분, 시, 일, 주, 년, 영구 단위

• 보존기간 경과 후 삭제 혹은 기간 연장 가능

• SHA256 HASH 함수 기반

• 파일 단위 디지털 지문 생성 및 안전 보존

• 파일 무결성 보장 및 사후검증 기능 제공

• COMPLIACE CLOCK

• 볼륨 단위의 보존기간 관리용 별도 시간

• 시간 변조를 통한 보존기간 무력화 방지

• APPEND-ONLY WORM

• 데이터 추가만 허용되는 특수한 쓰기 모드

• 데이터 기록 중에도 실시간 삭제,변조 방지

• 완전 산업 표준 인터페이스

• NFS/CIFS/POSIX

• 접속,활용 및 솔루션 연계 용이

• WORM, NAS, iSCSI 볼륨 지원

• 3 가지 볼륨 혼용 동시 구성 가능

• ALL-IN-ONE, 다목적 활용

• WORM 보안 레벨 선택 가능

• 레벨1 유연한 보안 : 폴더/파일 보호

• 레벨2 엄격한 보안: 볼륨/폴더/파일 보호

OS 커널 내부 구현 기능 파일 보존기간 설정 기능

DIGITAL FINGERPRINT 보존기간 보호 시간 메카니즘

실시간 기록 보호 모드

2-레벨 보안 모드 ALL-IN-ONE 다목적

산업 표준 인터페이스

• 실시간 볼륨 레벨 암호화

• AES 256bit 암호화 알고리즘

• AES NI 하드웨어 가속 지원

• 블록-레벨 볼륨 복제

• WORM 파일 속성 동일 복제

• H.A (High Availability) 고-가용성 제공

실시간 볼륨 암호화(Encryption) 복제 및 H.A (High Availability)


WORM 스토리지 OS 활용사업모델

WORM OS

대용량/고성능 모델 보급형 모델 V-WORM 융합 어플라이언스

3rd PartySolutions

백업 보안관제

ESM/SIEM

기타

내부통제

가상 WORM 기반3rd Party 솔루션 융합 어플라이언스

F4000 고성능 WORM 스토리지 JIKJI 200 보급형 WORM

물리적 WORM 스토리지 어플라이언스

OEMCUSTOMIZE

국내외스토리지

업체

WORM OS, OEM 라이선스 판매[라이선스 포함된 FLASH DISK]

FLASH DISK에 탑재[복제 방지용 라이센스 장착]

가상 WORM 스토리지 어플라이언스

V-WORM

3-rd PartySolution

WORM 볼륨


올리브텍 WORM 스토리지주요제품군

엔터프라이즈WORM 스토리지 F4000 시리즈

보급형WORM 스토리지

F4000 시리즈

RMS 서버 연계통신 에이전트

소프트웨어

RMS 솔루션표준 인터페이스JAVA 라이브러리

RMS 서버

국가기록원 표준기록관리시스템(RMS) 인증 아카이빙 스토리지 솔루션 SUITE

OBJECT IN/OUT

나라장터 등록WORM 스토리지 F4000-8WP

물리적WORM 스토리지어플라이언스

가상WORM 스토리지어플라이언스

PC 백업 내장WORM 스토리지어플라이언스

JIKJI-200

BSA400 BSA2000TRIAL 라이선스

기본 유료 라이선스

추가 용량 라이선스

국가기록원RMS 호환 인증

아카이빙스토리지 SUITE


올리브텍 WORM 스토리지주요경쟁력

메이저 플레이어(DELL-EMC, NetApp, HDS)

주식회사 올리브텍

중.대형 위주제한된 종류의

완제품 모델만 제공

개방형 LINUX 기반WORM STORAGE OS 활용한

유연하고 다양한 사업 모델

VS

다양한 3rd 파티 솔루션과연계한 융합 솔루션 개발이 용이

국내 개발사로써깊이 있는 기술 컨설팅

탁월한 가격 경쟁력고객 요구에 대응한빠르고, 쉬운 CUSTOMIZATION

완전 산업 표준 인터페이스로솔루션 통합 및 연동 용이

빠른 기술 지원 및유지보수 서비스

다양한 제품군 및 솔루션: 엔터프라이즈, 보급형 WORM V-WORM, WORM 융합어플라이언스


VISION –WORM OS 활용생태계지속적확대

APP 생태계

자체 및 3rd Party APPs

WORM STORAGE OS

WORM OS생태계

보급형 WORMJIKJI

고성능 WORMF4000

가상 WORMV-WORM

백업 어플라이언스

SYSTEM APP & SOLUTION

개인정보보호

통합로그 및 보안 관제

내부통제솔루션개인용 초저가WORM

물리적WORM 스토리지


고성능,대용량엔터프라이즈 WORM 스토리지

엔터프라이즈 WORM 스토리지 개요

19인치 산업 표준 랙-마운트 타입의 고성능 대용량 WORM 스토리지 시스템

고성능 멀티-코어 인텔 XEON CPU 장착

고성능 하드웨어 기반 RAID 제어기 장착, 확장 JBOD를 통한 용량 확장

FAN, 전원 장치 등 주요 하드웨어 파트 이중화를 통한 높은 신뢰성

볼륨 복제, HA를 통한 데이터 신뢰성 및 높은 가용성 보장

제품 모델 및 주요 사양

모델 F4000-8W F4000-12W F4000-16W F4000-24W F4000-36W

형상

샤시 2U 8-베이 2U 12-베이 3U 16-베이 4U 24-베이 4U 36-베이

전원 730W 1+1 920W 1+1 1000W 1+1 1280W 1+1 1280W 1+1

RAID 고성능 하드웨어 RAID 제어기, 지원 RAID LEVEL 0, 1, 10(1E), 3, 5, 6, 50, 60 & JBOD

사용 디스크 SATA, SAS, NL-SAS HDD & SSD

기본용량 8 ~ 64TB 12 ~ 96TB 16 ~ 128TB 24 ~ 192TB 36 ~ 288TB

확장 JBOD N.A N.A 24,36베이 x 4개 24,36베이 x 4개 24,36베이 x 4개

최대용량 64TB 96TB 1,280TB 1,344TB 1,440TB

네트워크 기본: 2 x 1GbE 포트, 확장: 1GbE,10GbE 최대 10 포트


나라장터조달등록 WORM 스토리지, F4000-8WP

F4000-8WP 주요 사양

형상: 2U, 8-디스크 베이, 랙-마운트 WORM 스토리지

CPU: Intel Multi-Core XEON 1개

메모리 : 32GB

네트워크 I/F : 1GbE x 2 포트, 10GbE x 2포트

사용 디스크 종류: Enterprise SATA 7200 RPM

등록 모델 종류 및 용량:

모델-1: 물리적 8TB(1TB x 8), 실용량 5.4TB (등록 완료)

모델-2: 물리적 16TB(2TBx8), 실용량 10.8TB (등록 예정)

모델-3: 물리적 32TB(4TBx8), 실용량 21.6 (등록 완료)

나라장터 공급총판 업체 정보

업체명: 주식회사 지투비엔

주소: 서울시 금천구 디지털 9길 220(가산동,

대륭포스트 5차)

T. 02-546-1322

업체명: ’올리브텍’ , ‘지투비엔’ or 품명: ‘F4000-’ 검색, 구매


국가기록원인증 RMS 아카이빙스토리지 SUITE

표준기록관리시스템(RMS) 아카이빙 스토리지 SUITE 및 구성

국가기록원 표준기록관리시스템(RMS) 표준 아카이빙 스토리지 인증 획득

F4000 RMS 인증 WORM 스토리지 + 인터페이스 소프트웨어 모듈

F4000 시리즈 WORM 스토리지 표준기록관리시스템(RMS) 일반 구성도

표준기록관리 시스템(RMS)“공공기록물 관리에 관한 법률 시행령＂에 따라 중앙행정기관, 지자체, 교육청, 군기관, 국공립 대학 등 828개 대상 기관에 구축된 기록물 관리 시스템


보급형 WORM 스토리지

보급형 WORM 스토리지 개요

저소음, 컴팩트 한 구조로 중.소기업의 사무실 환경에서 활용하기에 적합

WORM 스토리지에 최적화된 데이터 백업 소프트웨어 제공

일반 중소기업용 NAS 스토리지와 유사한 저렴한 비용으로 특수 보안스토리지 기능 제공

제품 모델

모델 JIKJI 200 백업 소프트웨어

형상 번들 백업 소프트웨어

상용 PC 백업 소프트웨어

용량 2TB ~ 8TB

주요 목표 시장 및 활용 용도

보안 인프라가 취약하고 보안 전문 인력이 없는 중소기업의 핵심 데이터 보관 및 백업 – 절대 안전

최대의 보안 위협인 랜섬웨어로부터 주요 업무데이터 완벽 보호. 우발적 삭제, 바이러스 등으로 부터 보호

개인 및 중.소 병원, 치과 클리닉, 약국, 설계/회계/세무 사무소, 중.소 제조업체, 대기업 부서 단위 백업, 시.군.구 의회 사무

실, 초.중.고 교무실 및 행정실, 교회 등 소규모 조직 어디에서나 DVD-R에 준하는 안정된 데이터 보관


PC 백업내장 WORM 스토리지어플라이언스

BSA (Backup Shield Appliance)

PC 백업용 중앙 관리 프로그램 내장

PC 백업, 랜섬웨어 사전차단(옵션) 에이전트 제공

WORM 볼륨에 데이터 백업

랜섬웨어 및 기타 악성 소프트웨어 대비 백업 데이터 안전 보장

11

백업중앙 관리프로그램 WORM STORAGE OS

WORM Volume

백업정책 설정

PC백업

에이전트데이터백업

모델명 공통사양 서브모델 디스크 백업 에이전트 수

BSA400• 데스크-탑• 4 디스크 베이• 2 x 1GbE 포트

BSA200-T4 4.0TB x 4 30

BSA200-T6 6.0TB x 4 50

BSA2000

• 3U 랙-마운트 타입• 16 디스크 베이• 1000W 1+ 1 이중 전원 장치• 하드웨어 RAID 제어기• 2 x 1GbE 포트, 2 x 10GbE 포트

BSA2000-T2 2.0TB x 16 200

BSA2000-T4 4.0TB x 16 400

BSA2000-T6 6.0TB x 16 600

BSA400

BSA2000

가상WORM 스토리지및활용모델


가상 WORM 스토리지어플라이언스(V-WORM) 및라이선스

WORM 스토리지를 가상화 플랫폼에서 운영 가능한 가상 어플라이언스 형식으로 제공

물리적 WORM 스토리지와 동일한 기능 및 인터페이스

구성 가능 WORM 볼륨 용량을 라이선스를 통해 필요한 만큼 1TB 단위로 구매 가능

지원 가상화 플랫폼: VMware vSphere, Citrix XEN, Microsoft Hyper-V, Oracle Virtual Box,KVM 및 KVM 기반 가상화 플랫폼 (i.e. Nutanix AHV)

지원 가상 어플라이언스 형식: VMDK, VHDX, QEMU

V-WORM 라이선스 종류 용도 및 기능

V-WORMTrial Version

30일 무료 사용 버전

NAS, WORM 기능,용량 사용에 제한 없음

V-WORM Base Platform(정식 버전)으로 업그레이드 가능

V-WORMBase Platform

NAS, WORM 전체 기능 영구 사용

구성 가능 NAS 볼륨 수 및 용량에 제한이 없음

구성 가능 WORM 볼륨 수에 제한 없음

구성 가능 WORM 볼륨 총 용량은 2TB로 제한됨

추가 WORM 볼륨 구성을 위해서는 V-WORM ACL 구매 필요

V-WORMAdditional Capacity License(ACL)

1TB 단위로 구매 가능 (예, 1TB, 15TB 등)

특정 V-WORM에 맞춰 구매된 ACL은 다른 V-WORM에 사용할 수 없음


V-WORM 활용의장점

3-rd Party 솔루션과 WORM 융합

단일 서버로 WORM기능 지원 솔루션 제공

안정된 하드웨어기반 활용

가상화를 위해 구축된 하드웨어 기반

고성능, 가용성, 확장 성 보장 인프라

자투리 자원 효율적활용

가상화 잔여 자원으로 V-WORM 구성

최소 투자로 보안 스토리지 영역 확보

핵심 디지털 자산 훼손 방지

랜섬웨어 대비 안전한 백업 공간 확보

USB이동식 디스크 대체, 안전 백업

유연한 용량 기반 라이선스

필요한 용량 만큼 라이선스 구매

1TB 단위로 유연한 확장 가능

컴플라이언스 규정 대응

별도 WORM 스토리지 불필요

삭제, 위.변조 방지 법규 준수

다양한 연동 및 활용

HCI 가상화 플랫폼과 연계활용

기존 구축된 가상화 플랫폼 연계 활용

3rd Party 솔루션 결합솔루션 융합 어플라이언스

WORM


V-WORM 활용: 솔루션융합 WORM 어플라이언스

다양한 종류의 솔루션들에서 데이터 무단 삭제 및 위.변조 방지 기능 제공 필요성 증대

WORM 스토리지 기능과 솔루션이 하나의 플랫폼에 가상화를 통해 통합 제공

WORM 기능을 솔루션이 가진 데이터 보호 기능의 일부로 제공

솔루션 운영 가상머신과 WORM 스토리지를 완전 독립적 환경으로 구성 가능 (OS, 미들웨어 등)

데이터 무단삭제, 위.변조 방지기능을 솔루션에 내장, 컴플라이언스 규정에 쉽게 대응 가능

랜섬웨어 대비 백업, 디지털 자산 보호 등 강력한 데이터 보호 기능을 솔루션 기능의 일부로 제공

WORM 스토리지 와 솔루션의 관리자를 분리할 수 있어서 데이터에 대한 보안을 한층 강화

V-WORM

3-rd PartySolution

Hypervisor

3rd PartySolutions

백업

개인정보관리

SIEM/ESM

문서중앙화

내부통제

WORM 볼륨

기타 솔루션

NFS/CIFS


V-WORM 활용: 가상화된업무환경보유고객

가상화된 업무 환경의 특징 및 V-WORM 활용

가상화된 업무 환경에서 가상화 인프라와 독립된 별도의 물리적 시스템 설치 및 활용 최소화 필요 관리,운영 효율화

보안, 백업, 개인정보접속기록 처리 등 다양한 솔루션 가상화의 일부로 통합 구축되어 관리되기를 원함

자원 천체를 가상화하고 유연하게 할당 가능 모든 자원을 낭비 없이 활용 가능

물리적 자원이 항상 100% 할당되어 사용되지는 않음 자투리 자원 활용 용이

가상화된 자원의 일부를 V-WORM 및 WORM 볼륨으로 쉽게 구성 활용

컴플라이언스 데이터 보존 및 핵심 데이터에 대한 안전한 저장공간으로 WORM 볼륨 활용

물리적 자원(서버,스토리지,네트워크)

웹-서버

하이퍼바이저

개발서버문서관리 CADVDI 가상

PC

DB 서버 WAS 서버 SIEM 서버 PMS 서버 메일-서버

V-WORM

자투리

WORM

WORM

WORM

WORM

자투리 자원PROVISIONING

컴플라이언스 데이터및 핵심데이터 보호


V-WORM 활용: HCI(Hyper-Converged Infrastructure) 플랫폼연계

HCI 플랫폼 및 솔루션 사업과 V-WORM

HCI는 가상화를 전제로 도입 V-WORM 도입 및 적용이 용이한 환경

HCI 기반 가상화 구축 고객: 상대적으로 큰 규모의 조직 체계적인 IT 관리가 중요

컴플라이언스 관리 및 핵심 데이터 자체의 보호에 대한 필요성이 높음

V-WORM 유용성 증대

HCI 관련 플랫폼 및 솔루션 공급자의 부가가치 창출 상품화 및 경쟁사 차별화 요소로 활용


기타 V-WORM 활용 모델

가상화 플랫폼 유통 및 솔루션 공급 사업자

가상화 구축 고객 대상 컨설팅 및 V-WORM 공급을 통한 부가가치 증대

개인정보보호 접속기록 보존 등 증가하는 법적 규제 준수를 위한 WORM 솔루션 필요성 컨설팅

랜섬웨어 등 데이터 훼손 위협에 대비한 보안 스토리지 공간으로 WORM 스토리지 필요성 컨설팅

V-WORM이 적은 비용으로 컴플라이언스 요건 준수 및 핵심자산 보호를 위한 최적의 방안으로 컨설팅

SI 사업자

고객들의 컴플라이언스 이슈 대처 및 데이터 훼손 위협 대비 필요성 강조 WORM 스토리지 기능을 설계 단계에서 부터 적극 반영 V-WORM은 ㈜올리브텍만 제공 가능한 제품이므로 설계 반영 하면 사업 수주에 유리

가상화 관련 사업제안에 V-WORM 구성 추가 제안 경쟁사 차별화

IT 컨설팅 및 감리 사업자

컴플라이언스 적용 범위 및 대상 확대 추세 ISMS(정보보호관리체계), PCI-DSS 등 각종 보안 인증 강화 및 적용 대상 확대 추세

개인정보보호법 등의 적용 대상 확대 추세, 데이터 무단삭제 및 위.변조 방지 규정 법제화 산업 분야 증대 추세

대상기업 확대에 따른 V-WORM 판매 사업 기회 발굴 가상화된 인프라를 보유한 고객들의 경우, 컴플라이언스 규제 대응 솔루션 구축시 V-WORM을 활용하면

상대적으로 적은 예산으로 컴플라이언스 요건을 충족시킬 수 있음을 컨설팅

감리 및 컨설팅 사업 고객을 대상으로 V-WORM 공급을 통한 추가 사업 기회 확보

랜섬웨어위협과WORM 스토리지백업


WORM 스토리지 –랜섬웨어대비최적의백업솔루션

어떠한 보안 장비 및 솔루션도 랜섬웨어를 100% 사전 혹은 실시간 차단하는 것은 불가능 전문가들이 권하는 가장 확실한 대책은 철저한 백업

전문가 권고안: 백업망 분리,백업 후 오프라인, 백업 이중화 비용, 효율성 상 비현실적

외장 하드

USB 메모리SD 카드

NAS(네트워크 스토리지)

클라우드랜섬웨어 감염 된 PC/서버

랜섬웨어

어디에 백업 하는 것이 안전한가?

외장하드, USB 메모리NAS, 클라우드

PC 및 서버에 접속된모든 저장 장치는랜섬웨어에 의해로컬 디스크와

동시에 암호화 혹은 삭제!!

백업 장치로안전하지 않다.

WORM 스토리지에 데이터를 백업 하면, DVD-R 같은 광디스크에 데이터를 백업한 것 과 동일한 효과가 있으며, 랜섬웨어로 부터 절대 안전


성신금속 –랜섬웨어대비소규모 PC 백업 (JIKJI-400)

주요 용도

랜섬웨어 피해에 대비, 업무용 PC 및 개발용 PC의 주요 데이터 백업

대구광역시에 위치한 ㈜성신금속은 인보이스를 가장한 랜섬웨어 감염으로 업무용 PC 및 개발용 PC에 저장된 주요 데이터에 손상을 입었으며, 이로 인한 업무마비사태를 겪은 후, 랜섬웨어에 대비한 안전한 데이터 백업의 일환으로 WORM 스토리지를 활용한 백업 시스템 구축

35

업무용 PC 및 개발용 PC 약 30대를 JIKJI-400 보급형 WORM스토리지에 OliveSync를 통해 자동 백업하도록 구성


대전서구청: 랜섬웨어대비 PC 1,000대중앙집중식백업

VA #1

Hypervisor

중압 집중식 PC 백업 서버(Unitrends 백업 S/W)

10GbE

VA #3VA #2VA

#10

Group #1

A A A

A Unitrends PC backup Agent

Group #2

A A A

Group #10

A A A

Group #N Logical Group of PCs

VA #10 Virtual BackupAppliance

대용량 WORM 스토리지

랜섬웨어 대비 대규모 PC 중앙집중식 백업

부하 분산을 위해 100여대의 PC 단위로 그룹화 및 백업 스케쥴 관리

백업 세트 보존 주기와 WORM 볼륨 보존 주기 연계 관리


한국의학연구소(KMI): 랜섬웨어대비업무서버백업

기존 R1 SOFT CDP 백업 솔루션을 활용한 백업 존재

랜섬웨어 감염 대비 WORM 스토리지를 백업 미디어로 선정

백업 세트 보존 주기와 WORM 볼륨 보존 주기 연계 관리 정책 적용

DB를 포함한 주요 서버데이터 백업

WORM STORAGE

Unitrends Backup 서버

AD 서버 DB 서버 파일 서버 웹 서버 그룹웨어 어플리케이션 기타 운영서버

백업 데이터스위치


호스팅업체백업구성취약점및해결방안

서비스볼륨

백업볼륨

1 차 백업: 로컬

백업 전용 서버

백업볼륨

백업볼륨

기존 백업 구성 및 취약점 모든 백업 데이터 삭제 후 원본 암호화 3차 백업에도 불구하고 데이터 보호 실패

Linux OS

서비스볼륨

백업볼륨

Linux OS

3 차 백업

2 차 백업: 교차

Linux OS

호스팅 서비스 서버

서비스볼륨

WORM볼륨

1 차 백업: 로컬

백업 전용 서버

WORM볼륨

WORM볼륨

WORM OS

3 차 백업

2 차 백업: 교차

WORM OS

호스팅 서비스 서버

Hypervisor

Hypervisor

Linux OS

서비스볼륨

WORM볼륨

WORM OS

Hypervisor

Linux OS

기존 서버 가상화 및 가상 WORM 스토리지 구성 백업 서비스용 가상머신 과 V-WORM 으로 구성 데이터를 WORM 볼륨에 백업 하드웨어 추가 투자 없이 안전한 백업 환경 구성

올리브텍 WORM 스토리지주요고객및활용사례


올리브텍 WORM 스토리지주요고객사

공

공부문

금

융부문

제조및기타

http://www.nts.go.kr/

http://www.nts.go.kr/

http://www.mw.go.kr/

http://www.mw.go.kr/

http://www.khidi.or.kr/eng/

http://www.khidi.or.kr/eng/

https://www.kosep.co.kr/kosep/us/us_man.do

https://www.kosep.co.kr/kosep/us/us_man.do

http://www.ibkcapital.co.kr/main.do

http://www.ibkcapital.co.kr/main.do


구축 사례: 카카오 뱅크 - 각종 거래기록 포함 로그 보존

순수 인터넷 은행은 오프-라인 지점이 없고 모든 계약 및 거래가 전자적으로 만이루어지므로 거래기록을 포함한 각종 로그, 이벤트 및 문서를 5년 동안 WORM 스토리지에 보관하도록 의무화 되어 있음

Banking Systems& Solutions

F4000-16W WORM(96TB) F4000-24W WORM(144TB)

1 차아카이빙

원격지백업 FORDR

IDC-2 (DR 센터)IDC-1 (메인 센터)


구축사례: 현대자동차그룹 –로그및개인정보열람이력원본저장

현대자동차 그룹은 그룹 계열사들에 적용할 통합로그관리시스템의 표준 모델을현대 오토에버시스템 주관으로 마련하여 그룹사 전체에 보급 중이며, 로그 저장장치로 당사 WORM 스토리지를 표준으로 정함.

https://www.google.co.kr/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwjstuiv0_nMAhWMKZQKHaMzDPUQjRwIBw&url=https://namu.wiki/w/%ED%98%84%EB%8C%80%EC%9E%90%EB%8F%99%EC%B0%A8%EA%B7%B8%EB%A3%B9&psig=AFQjCNH9MpbTcesLeMPhLZz_htlcHYQU9w&ust=1464417701559813

https://www.google.co.kr/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwjstuiv0_nMAhWMKZQKHaMzDPUQjRwIBw&url=https://namu.wiki/w/%ED%98%84%EB%8C%80%EC%9E%90%EB%8F%99%EC%B0%A8%EA%B7%B8%EB%A3%B9&psig=AFQjCNH9MpbTcesLeMPhLZz_htlcHYQU9w&ust=1464417701559813


대구 00 도서관 –랜섬웨어대비백업 (VERITAS NetBackup 연동)

• 일부 Windows 운영서버가 랜섬웨어 감염으로 인하여 장애 발생 하였음

• 인터넷나야나처럼 랜섬웨어에 의해 백업 데이터까지 암호화가 될 경우 도서 대여시스템 뿐만 아니라

모든 업무 중단 초례 우려

• 백업 데이터를 안전하게 보호하기 위한 최적의 방안으로 WORM 스토리지 백업을 추가로 구축

43

B2000-8W

Backup 서버(Netbackup)

DB WEB APP 기타

HA

운영서버

기존 스토리지 WORM 스토리지

신규 Backup 스토리지기존 Backup 스토리지

Windows

백업 데이터백업 데이터

일부 스토리지공간 재활용


롯데그룹 –보안이상징후탐지시스템(SPLUNK 연동)

• 롯데 그룹은 Splunk Big Data 엔진 기반의 이상 징후 탐지 시스템을 계열사에 순차적으로 구축 중

• 이상 징후 분석의 근거가 되는 로그,이벤트 및 각종 분석 근거자료에 대한 원본을 WORM 에 보존

• 분석결과에 대한 신뢰성을 보장하는 근거자료로 활용

44

WORM 스토리지

Log 및 Event

보안 인프라 네트워크 인프라 서버,어플리케이션

FW IDS/IPS

NAC UTM

스위치

AP UC

라우터

Indexer #1 Indexer #2 Indexer #3

Indexer 서버(Clustering)

Searching

Forwarder

원본 Log및 Event

보안 이상 징후 탐지시스템


인천공항레이더팀 – SCADA 망 SYSLOG 원본저장

주요 용도

국가주요 기반시설인 SACDA 망에 대한엄격한 보안 규정을 준수하기 위해, 운영이력의 무단 삭제 및 위.변조를 원천적으로방지할 목적으로 WORM 스토리지에SYSLOG 저장

공항 레이더 팀의 장비는 SCADA 망 보안 관리 규정을 준수해야 하며, 2010년국가정보원에서 제정한 “국가기반 시설 전자제어망 보안 가이드라인＂에 따라로그를 Read-Only 매체(WORM)에 보관

45


대구광역시북구청 – SCAN 데이터원본보존및활용

주요 용도

구청 세정과에서 각 팀이 SCAN한 영수증, 세금계산서 및 기타 증빙자료 데이터를 안전하게 장기 보존하고각 팀에서 네트워크를 통해 상시 활용

구청의 세정과에서는 각종 증빙데이터에 대해 10년 보존 의무가 있으며, 이를SCAN한 데이터는 각종 업무를 위해 수시로 참조할 필요. 일반 NAS에 저장하면우발적 삭제, 바이러스 및 랜섬웨어에 대한 훼손이 우려되는 지라, 안전하면서도공유 및 활용이 편리한 산업표준 인터페이스로 접속되는 WORM 스토리지에 아카이빙 하기로 함.

46


중앙선거관리위원회 –내부통제용로그원본저장

주요 용도

정치적 중립기구로써 시스템 운영의 투명성을 대외적으로 보장하기 위해WORM 스토리지를 통해 로그의 진본성증명

2011년 10.26 재보선 투표소 검색서비스가 DDOS공격으로 중단됨으로써 야당으로 부터 의도적 중단 의심, 로그 제출 요청 받음 대외적으로 로그 훼손및 변조 부인 보장 필요성 대두

내부망 외부망

로그 수집

데이터베이스

네트워크 서버

어플리케이션

로그 수집 대상 시스템

원본 로그 저장

빅-데이터수집 서버

WORM Storage

로그 수집



Splunk 수집 서버

WORM Storage

데이터베이스

네트워크 서버

어플리케이션


47


국세청 –로그원본저장

주요 구성 및 용도

스토리지 구성WORM , 일반 NAS, iSCSI 볼륨

각 볼륨의 용도WORM 볼륨- 각종 서버,장비 및 어플리케이션에서 발생하는

로그 원본 저장- 해커 등의 외부 침입자 및 내부자에 의한 증거

인멸 기도 원천적 방지

일반 NAS 볼륨- 일반 파일 데이터 저장- 웹하드 데이터 저장

iSCSI 볼륨- 백업 데이터 스토리지

내부망/업무망/개발망의 데이터 보호를 위해 도입

보안장비 Log 수집서버

WORM Storage

웹-하드 망간서버 개인정보 기타

WORM Storage

관제망


일부 데이터 교차 백업

내부망

. . .

일반 데이터 저장


로그 수집

48

올리브텍 WORM 스토리지상세기능소개


파일저장및 WORM TRIGGER

1. 파일을 로컬 볼륨에 생성2. 파일을 WORM 볼륨으로 COPY or MOVE3. 파일에 WORM Trigger

WORM 볼륨

1. WORM 볼륨에 바로 파일 만들기2. 파일에 WORM Trigger

WORM 볼륨에 파일을 저장하는 두 가지 방법

WORM Trigger란 무엇인가? WORM Trigger를 하기 전 까지는, WORM 볼륨에 있는 파일이라도 삭제하거나 수정할 수 있음. (일반

NAS에 있는 파일과 동일한 속성) WORM Trigger를 하고 나면, Trigger된 파일은 파일에 지정된 보존기간 동안 삭제나 변조를

할 수 없음. “WORM Trigger”는 WORM 볼륨에 있는 파일은 파일의 쓰기 권한을 제거하는 동작을 Trigger로 인식

하며, 명령어, API 등을 사용해서 수동, SHELL SCRIPT 혹은 솔루션을 통해 할 수 있음.


파일보존기간(Retention Period)

“보존기간”과 그 특성 보존기간은 WORM 볼륨에 있는 각각의 파일에 설정되는 속성 보존기간 경과 전 까지는, 파일은 어떠한 권한으로 삭제 및 수정 불가 보존기간은 보존기간 만료 전 까지는 변경될 수 없음 보존기간이 경과된 파일은 삭제하고 공간을 재활용 하거나 보존기간을 연장할 수 있음, 수정 할 수는 없음

볼륨 디폴트 보존기간 WORM 볼륨을 만들 때 볼륨에 지정하는 속성으로 단위는 분,시,일,주,년 단위 혹은 영구 보존 볼륨에 저장되는 모든 파일은 볼륨 디폴트 보존기간으로 보존 기간이 자동 지정됨 예를 들면, 특정 볼륨의 보존기간을 1년이라고 하면

File-A File-B

AM 12:00, 2017-01-01 PM 12:00, 2017-02-07

File-A File-B

AM 12:00, 2018-01-01 PM 12:00, 2018-02-07

파일 생성 & WORM Trigger 보존기간 만료

1 년 경과

1년 경과


파일보존기간 (계속)

볼륨 디폴트 보존기간과 다른 보존기간 지정 특정 파일에 대해서 볼륨 디폴트 보존기간과 다른 보존기간을 설정할 수 있음 볼륨 디폴트 보존기간보다 짧게 혹은 길게 설정 가능 이 기능은 특정 볼륨에 저장되는 파일이 거의 대부분 동일한 보존 기간을 갖지만 일부 극 소수의 파일이 다른 보

존기간을 필요로 할 때 사용

설정 방법 (다음 장)

이 기능이 유효한 경우? 각기 다른 보존기간을 요하는 소수 그룹의 파일을 위해 별도의 보존기간을 가진 볼륨들을 여러 개 만들고 관리

해야 하는 불편함을 덜어 줌.

보존기간 파일수 볼륨크기

6-Month 수백만개 5.8TB

1-Year 10 ~ 100 500MB

2-Year 10 ~ 20 100MB

5-Year 5 ~ 10 50MB

10-Year 1 ~ 5 20MB

5.8TB

500MB

100MB

50MB

20MB

6M

2Y

5Y

10Y

1Y

V#1

V#2

V#3

V#4

V#5

6M

한 개의 6.0TB 볼륨

1Y Files

2Y Files

5Y Files

10Y Files

대부분의 파일[6개월의 보존 기간]

5 개의 다른 볼륨 생성


WORM TRIGGER 와보존기간관계

WORM 볼륨에

파일 생성

파일에WORM Trigger

명령

WORM볼륨에

파일 생성

파일에 다른보존기간 지정

파일에WORM Trigger

명령

볼륨 디폴트보존기간을 가진WORM 파일이 됨[수정,삭제 불가]

지정된 보존기간을 가진WORM 파일이 됨[수정,삭제 불가]

WORM볼륨에

파일 생성

파일이 생성되면별도 명령 없이

WORM Trigger됨


볼륨 디폴트 보존기간을 파일에 지정

볼륨 디폴트 보존기간과 다른 보존기간을 파일에 지정

볼륨 디폴트 보존기간으로 자동 WORM TRIGER

볼륨을 만들 때 “Auto Trigger” 속성을 ENABLE하고 볼륨을 생성한 경우


Append-Only WORM 파일

WORM볼륨에

파일 생성

파일 크기가ZERO일 때 파일에WORM Trigger

명령

파일은 “Append-Only” 라는특수한 속성을 가짐

파일의 끝에데이터를 지속적으로

추가하면서 축적

더 이상 추가할 데이터가없을 때 파일에 한 번 더

WORM Trigger명령


“Append-Only” 속성을 가진 WORM 파일의 특성 파일을 지울 수 없음 파일에 이미 기록된 부분의 데이터는 수정할 수 없으며, 파일의 끝에 데이터 추가는 허용됨 두 번째 WORM Trigger를 하면 그때 부터는 삭제,추가,수정 모두가 허용이 되지 않는 보통 WORM파일의 속

성을 가지게 됨

“Append-Only” WORM 속성이 필요한 경우 로그 파일처럼 일정 기간 동안 데이터가 지속적으로 축적되지만 이미 기록된 부분은 보호해야 하는 실시간 보

호 기록 기능이 필요한 경우에 유용 일반 WORM 파일은, WORM Trigger가 되기 전 까지는 기록된 부분도 자유롭게 수정할 수 있기 때문에 위.변

조에 취약한 구간이 있을 수 있음.


보존기간과 & Compliance Clock

보존기간과 기준 시간 시스템 시간을 기준시간으로 삼으면, 보존기간은 쉽게 무력화 될 수 잇다.

File-A

AM 12:00, 2017-01-01

File-A

AM 12:00, 2018-01-01

파일 생성 및 WORM Trigger 보존기간 만료 시간

보존기간 1년

2017-04-05일에

시스템 기간을 강제로2018-01-03 (지정된 보존기간보다 뒤로) File-A를 삭제

Compliance Clock 각 WORM볼륨마다 시스템시간과 별도로 운영되는 기준시간을 부여 Compliance Clock은 WORM OS가 볼륨 별로 독립적으로 운영하는 일종의 소프트웨어적인 시간 시스템 전원이 꺼져있는 동안은 시간이 가지 않는 약점은 있지만 보존기간이 짧아지지는 않음 Compliance Clock을 기준 시간으로 사용하려면, 볼륨을 만들 때 “Compliance Clock” 속성을 ENABLE하

면 됨


WORM 보안모드선택(라이선스로선택)

유연한 WORM 보안 모드 WORM License : Enterprise WORM License 파일 및 폴더는 수정,삭제로 부터 보호 받음 스토리지 관리자가 볼륨 삭제하고 생성하는 인터페이스가 허용됨

엄격한 WORM 보안 모드 WORM License : Compliance WORM License 파일 및 폴더는 수정,삭제로 부터 보호 받음 스토리지 관리자에게도 볼륨을 삭제하고 생성하는 인터페이스를 허용하지 않음 Enterprise License는 1회에 한 해 Compliance License 변경 가능


일반네트워크스토리지(NAS) 기능

주요 기능 상세 설명

스토리지 OS 64 비트 최신 리눅스 기반 임베디드 NAS & WORM 스토리지 OS

파일시스템 64-비트 저널링 파일시스템, 신뢰성 및 빠른 복구

지원 프로토콜 CIFS, NFS, AFP, HTTP, FTP, iSCSI, OBJECT 스토리지 인터페이스

네임 & 디렉토리 서비스 엑티브 디렉토리 서비스, 마이크로소프트 도메인 콘트롤러, NIS, DNS, WINS

관리 도구 HTTPS 접속 웹-기반 관리도구, 명령어 기반 관리 도구(CLI)

NAS FINDER 유틸리티

볼륨 관리

최대 볼륨 크기: 8EB/볼륨, 스냅-샷, 동적 볼륨 확장, 휴지통 기능

S/W 및 H/W 기반 RAID 지원(0,1,0+1, 3, 5, 6)

WORM(WRITE-ONCE, READ-MANY) 보안 볼륨 지원

계정 관리 사용자/그룹 관리, 사용자/그룹 리스트 IMPORT/EXPORT

엑세스 제어 ACL (엑세스 콘트롤 리스트), CIFS/NFS/AFP 세션 상태 보기 및 강제 연결 끊기

쿼터 관리 사용자 및 그룹에 대한 사용량 제한 쿼터 설정

이벤트 로그 관리커널 로그, 운영 로그

로그 크기 설정, 상세 로그 지원 센터로 보내기

네트워크 관리 채널 본딩 (Bandwidth Aggregation, NIC Fail-Over)

성능 관리 CPU, 네트워크, 디스크 성능 모니터링

IP-SAN 논리적 볼륨 기반 iSCSI TARGET, iSCSI INITIATOR 기능 지원

이벤트 공지 E-메일 ALERT, SNMP 트랩, 비-퍼(BEEPER)

UPS 지원 APC UPS 지원


주요경쟁제품 WORM 기능비교

기능 세부 기능 설명

벤더 및 제품명

올리브텍 NetApp EMC Open-E 프로웨어 인포트렌드

Splentec SnapLock FLR WORM WORM WORM Folder

보존기간 설정

볼륨 레벨 디폴트보존 기간 설정 기능

볼륨에 기록되는 모든 파일에 디폴트 보존 기간 자동 적용

YES YES YES NO NOFolderLevel

파일 단위 보존 기간설정 기능

특정 파일에 대해 각기 다른 보존기간 지정 가능

YES YES NO NO NO NO

WORM트리거

수동 트리거 WORM 활용의 유연성 보장 YES YES YES YES YES YES

자동 트리거 솔루션 연계 편리성 제공 YES YES NO NO NO NO

시간 변조방지Tamper-Proof ClockCompliance Clock

볼륨 별 독립 시간 운영 시스템시간 변조로 보존기간 우회 방지

YES YES YES NO NO NO

실시간 WORM Append-OnlyWORM

기록과 동시에 데이터가 실시간 보호되는 특수 WORM 기록 모드

YES NO YES NO NO NO

무결성보장

디지털 지문 SHA256 이상의 HASH 값 저장 YES YES YES NO NO NO

접속프로토콜

NFS NFS를 통한 WORM 볼륨 접속 YES YES YES YES YES YES

CIFS(SMB) CIFS를 통한 WORM 볼륨 접속 YES YES YES YES YES YES

POSIX 표준 명령어를 통한 WORM 조작 YES YES YES - - -

OBJECT STORAGE I/F

오브젝트 스토리지 인터페이스 YES NO NO NO NO NO

WORM 모드

소프트 보안 WORM 파일, 폴더만 WORM 보호 YES YES YES YES YES YES

하드 보안 WORM 볼륨 삭제 및 변경도 허용 안 함 YES YES YES NO NO NO

국가기록원인증

RMS 호환 아카이빙스토리지 인증

표준기록관리시스템 호환성인증 [국가기록원 부여]

YES NO YES NO NO NO

감사합니다

주소: 경기도 성남시 분당구 구미로 11 (포인트타운 701호)TEL: 031-726-4217 Fax: 031-726-4219일반 문의: [email protected]기술 문의: [email protected]영업 문의: [email protected]

mailto:[email protected]



Documents

보안네트워크스토리지전문기업주식사 올리브텍 특수보안 WORM …˜¬리브텍 WORM 스토리지 사업소개서.pdf · 일반적인NAS 기능완전지원 STABLE