Windows Server 2003 에서는 Windows Rights Management Services (RMS) 서비스를 별도의 설치를 통해서 작업이 가능하였으나 Windows Server 2008 에서의 RMS 서비스가 기본적으로 탑재되어서 서비스를 진행할 수 있다고 합니다.

예전에 올린 자료 중에 '회사내에 문서관리 보안 어떻게 하십니까?'  참고 하시면 기본적인 문서에 대해서 이해 할 수 있을 것입니다.

이런 문서관리를 통해서 잇점은
Office 2003에서 지원되는 IRM은 기업 및 정보 근로자들이 정보 보호, 제어 및 무결성에 대한 근본적인 요구를 해결할 수 있도록 도와줍니다. 정보 근로자들은 대개 중요한 정보나 기밀 정보를 다루고 있으며, 중요한 자료들을 유출되지 않도록 내부에 보호하고자 하는 타인의 결정에 의존하고 있습니다. IRM은 IRM으로 보호된 문서나 전자 메일 메시지에 대해 전달하기, 붙여 넣기 또는 출력하기와 같은 기능을 비활성화시켜 인증되지 않은 사람의 작업을 통제합니다.

추가로 Windows Server 2008 에서의 RMS 작업 상황을 꼬알라님의 블로그에서 발췌해왔습니다.



RMS 기능에서 제어 할 수 있는 내용들  

조직내에서 누군가가 메일을 보내거나, 문서를 작성하고 나면, 이에 대해 기밀 유지라던가, 본인이 원하는 분들만 열람이 가능하게 하고 싶습니다. 문서의 예를 먼저 들어보면, 권한(Permission)을 주면 되지 않느냐라고 말씀하실 수 있지만, 권한을 이미 가지고 있는 제 3자가 파일을 복사해서 누군가에게 복사를 해준다면, 이미 원 제작자는 해당 데이터에서 대해서 더이상 제어가 불가능해집니다.

뿐만 아니라, 회사의 중요한 기밀 정보를 담은 전자 메일의 경우에는 지정된 사람 이외는 타인에게 전달 및 인쇄를 불가능하게 하고 싶으실 수도 있으며, 문서나 메일을 특정 날짜에 파기되도록 하시고 싶은 경우도 있을 것입니다. 이럴때 바로 IRM 기술이 필요합니다.

RMS의 경우에는 SCP(Service Connection Point - 사용자들에게 RMS 서비스를 제공하는 서버에 대한 정보를 제공하는 지점)를 액티브 디렉터리를 사용하기 때문에, AD는 필수적으로 필요합니다.

RMS를 통하여 문서에 대한 권한을 설정하시게 되면, 문서에 대한 단순한 권한 표시 뿐만 아니라, 데이터 전체에 대한 암호화를 진행하게 됩니다. 이 경우 PKI 기반의 암호화를 이용하게 됩니다. 또한 암호화에 관련된 키 데이터를 SQL Server에 저장하기 때문에 SQL Server도 필요한 것입니다. PKI에 대한 기본적인 배경 지식은 포털 사이트에서 손쉽게 찾아보실 수 있습니다. 비대칭키 암호화 방식과 대칭키 암호화 방식을 공부하시면 되겠죠.


Windows Server 2008은 웹 기반의 RMS 관리가 아닌, MMC 3.0 기반의 RMS 관리 도구를 사용합니다. RMS SP2에서는 사용자를 대신해서 특정 서비스가 그 사용자의 RMS 정보를 이용하여, 데이터를 암호화해주는 기능이 추가가 되었습니다. 이를 활용하게 되면, Exchange Server 2007에서 특정 사용자들이 메일을 보낼 경우, 무조건 전달 금지라는 전송 규칙을 차후에 생성하실 수 있게 됩니다.(현재는 되지 않습니다.)

결국 Windows Server 2008 에서의 RMS 서비스는 액티브 디렉터리 서비스에서 운영을 해야 하며 익스체인지 서버랑 연결해서는 더 확장된 기능을 제공 받을 수 있다는 내용을 볼 수 있습니다.
RMS 솔루션은 방화벽, 권한, 암호화 기술과 더불어, 많은 정보 유출을 차단하고, 효율적인 보안 관리의 하나의 축으로 사용하실 수 있습니다.

좀 더 자세한 사항은 꼬알라님의 블로그에서 보실 수 있습니다.