BeyondCorp Threat and Data Protection 기능을 사용하여 Chrome에 데이터 손실 방지 통합하기

BeyondCorp를 사용해 Chrome에 DLP 통합

BeyondCorp Threat and Data Protection 기능은 BeyondCorp Enterprise를 구매한 고객에게만 제공됩니다.

BeyondCorp Threat and Data Protection으로 데이터 손실 방지(DLP) 기능을 Chrome에서 사용하도록 통합한 후, 업로드 및 다운로드한 파일과 붙여넣거나 드래그 앤 드롭한 콘텐츠에 대하여 민감한 정보 감지 기능을 실행할 수 있습니다.

이렇게 통합하면 주민등록번호 또는 신용카드 번호와 같이 Chrome 사용자가 공유할 수 있는 데이터를 관리할 수 있습니다. 이 통합 기능은 Chrome 운영체제 및 Windows, Mac, Linux의 Chrome 브라우저에만 적용되며 현재 다른 플랫폼에서는 지원되지 않습니다.

BeyondCorp과 DLP

Chrome에서의 DLP 통합은 Cloud Platform 보안의 일부인 BeyondCorp 기능 모음에 포함되어 있습니다. DLP 통합을 구성하기 위해서는 Google Workspace 기능을 사용합니다.

BeyondCorp에 포함되는 기능은 다음과 같습니다.

  • Chrome 관리 기능 사용
  • Chrome 커넥터 구성
  • Google Workspace 보안에서 DLP 규칙 구성(이 도움말에서 설명)
  • Chrome에서 생성된 보안 관련 활동 알림 및 조사(예: 멀웨어 또는 민감한 정보 감지, 피싱 또는 소셜 엔지니어링, 비밀번호 재사용)

BeyondCorp를 구현하는 방법에 대한 자세한 내용은 BeyondCorp Threat and Data Protection 기능을 사용하여 Chrome 사용자 보호하기를 참고하세요.

BeyondCorp용 DLP 설정 단계

BeyondCorp DLP 보호 기능을 모두 구현하고 사용하려면 다음 단계를 따라야 합니다.

  • 1단계: Chrome 브라우저 Enterprise 커넥터 정책을 설정합니다. 자세한 내용은 Chrome Enterprise 도움말에서 Google BeyondCorp Enterprise용 Chrome Enterprise 커넥터 정책 설정하기를 참고하세요.
  • 2단계: Google Workspace 관리 콘솔에서 데이터 보호 규칙(이 도움말에서 설명)을 설정합니다.
  • 3단계: 활동 알림을 설정합니다. 알림 유형에 대한 설명은 알림 세부정보 보기(Google Workspace 관리자 도움말에서도 확인 가능)를 참고하세요.

DLP 규칙을 만든 후 사용자가 데이터를 업로드, 다운로드 또는 복사하여 브라우저에 붙여넣으면 해당 작업이 이벤트를 트리거할 수 있습니다. 다음과 같은 작업을 할 수 있습니다.

Chrome에서의 BeyondCorp 통합을 지원하는 DLP 규칙의 예

DLP 및 BeyondCorp 통합 - 규칙 예

다음은 파일 다운로드 차단, 여러 주소가 포함된 다운로드 경고, 여러 주소가 포함된 Gmail 업로드 차단을 보여 주는 몇 가지 예입니다. 이 예에서는 필드 유형 URL을 사용합니다.

예 1: drive.google.com에서 파일 다운로드 차단

규칙 설정을 통해 파일 다운로드를 차단하는 방법을 보여주는 예입니다. 이 예에서는 drive.google.com에서 다운로드가 발생하면 해당 다운로드가 차단됩니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

  • 조직 단위 관리자 권한
  • 그룹스 관리자 권한
  • DLP 규칙 보기 및 DLP 규칙 관리 권한 보기관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다.
  • 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터그런 다음조사 도구그런 다음규칙그런 다음메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음데이터 보호로 이동합니다.
  3. 규칙 관리를 클릭한 다음 규칙 추가그런 다음새 규칙을 클릭합니다. 
  4. 규칙의 이름과 설명을 추가합니다.
  5. '범위' 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다. 포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

    조직 단위에는 기기, 사용자 또는 기기와 사용자의 조합이 포함될 수 있습니다. 규칙은 Chrome 브라우저의 사용자와 Chrome OS의 기기에만 적용되므로 조직 단위에 포함되는 사항을 알아두어야 합니다. BeyondCorp용 DLP 규칙을 만들 때 이 점에 유의하세요.

  6. '계속'을 클릭합니다. '트리거'에서 Chrome에 대한 트리거로 파일 다운로드됨을 선택합니다.
  7. '조건' 섹션에서 '조건 추가'를 클릭하고 다음 값을 선택합니다.
    1. 필드: URL
    2. : 포함
    3. 일치시킬 콘텐츠: drive.google.com
  8. 계속을 클릭합니다. '작업' 섹션의 Chrome에서 콘텐츠 차단을 선택합니다.
  9. 계속을 클릭하여 규칙 세부정보를 검토합니다.
  10. 만들기를 클릭하고 다음 중 하나를 선택합니다.
    1. 활성: 규칙이 즉시 실행됩니다.
    2. 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안 그런 다음 데이터 보호 그런 다음 규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  11. 완료를 클릭합니다.
    선택한 조직 단위 및 그룹에 속한 모든 사용자 계정에 규칙이 적용되려면 최대 24시간이 소요될 수 있습니다.
예 2: 30개가 넘는 이메일 주소가 포함된 Chrome 다운로드에 대해 경고

규칙 설정을 통해 특정 조건에서 사용자 경고를 트리거하는 방법을 보여주는 예입니다.  이 예에서는 사용자가 한 번에 30개가 넘는 이메일 주소를 다운로드하려고 하면 경고를 표시합니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

  • 조직 단위 관리자 권한
  • 그룹스 관리자 권한
  • DLP 규칙 보기 및 DLP 규칙 관리 권한 보기관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
  • 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터그런 다음조사 도구그런 다음규칙그런 다음메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음데이터 보호로 이동합니다.
  3. 규칙 관리를 클릭한 다음 규칙 추가그런 다음새 규칙을 클릭합니다. 
  4. 규칙의 이름과 설명을 추가합니다.
  5. '범위' 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다. 포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

    조직 단위에는 기기, 사용자 또는 기기와 사용자의 조합이 포함될 수 있습니다. 규칙은 Chrome 브라우저의 기기와 Chrome OS의 사용자에게만 적용되므로 조직 단위에 포함되는 사항을 알아두어야 합니다. BeyondCorp용 DLP 규칙을 만들 때 이 점에 유의하세요.

  6. '계속'을 클릭합니다. '트리거'에서 Chrome에 대한 트리거로 파일 다운로드됨을 선택합니다.
  7. '조건' 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    1. 필드: 모든 콘텐츠
    2. : 기본 검사 프로그램과 일치
    3. 기본 검사 프로그램: 전체 - 이메일 주소
    4. 일치 가능성 임계값: 가능
    5. 최소 고유 일치 수: 30
    6. 최소 일치 항목 수: 30
  8. 계속을 클릭합니다. '작업' 섹션의 Chrome에서 사용자에게 경고를 선택합니다. 규칙을 위반한 경우 사용자에게 경고가 표시되지만 작업을 진행할 수 있습니다. 사용자가 경고를 받은 후 계속 작업을 진행하면 해당 작업이 규칙 감사 로그에 기록됩니다.
  9. 계속을 클릭하여 규칙 세부정보를 검토합니다.
  10. 만들기를 클릭하고 다음 중 하나를 선택합니다.
    1. 활성: 규칙이 즉시 실행됩니다.
    2. 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안 그런 다음 데이터 보호 그런 다음 규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  11. 완료를 클릭합니다.
    선택한 조직 단위 및 그룹에 속한 모든 사용자 계정에 규칙이 적용되려면 최대 24시간이 소요될 수 있습니다.
예 3: 30개가 넘는 이메일 주소가 포함된 Chrome 업로드를 차단

규칙 설정을 통해 파일 업로드를 차단하는 방법을 보여주는 예입니다.  이 예에서는 사용자가 한 번에 30개가 넘는 이메일 주소를 업로드하려고 하면 업로드를 차단합니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

  • 조직 단위 관리자 권한
  • 그룹스 관리자 권한
  • DLP 규칙 보기 및 DLP 규칙 관리 권한 보기관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
  • 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터그런 다음조사 도구그런 다음규칙그런 다음메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음데이터 보호로 이동합니다.
  3. 규칙 관리를 클릭한 다음 규칙 추가그런 다음새 규칙을 클릭합니다. 
  4. 규칙의 이름과 설명을 추가합니다.
  5. '범위' 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다. 포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

    조직 단위에는 기기, 사용자 또는 기기와 사용자의 조합이 포함될 수 있습니다. 규칙은 Chrome 브라우저의 기기와 Chrome 운영체제의 사용자에게만 적용되므로 조직 단위에 포함되는 사항을 알아두어야 합니다. BeyondCorp용 DLP 규칙을 만들 때 이 점에 유의하세요.

  6. '계속'을 클릭합니다. '트리거'에서 Chrome에 대한 트리거로 파일이 업로드됨콘텐츠가 업로드됨을 선택합니다.

    파일이 업로드됨콘텐츠가 업로드됨 트리거의 경우 차단 동작이 Google BeyondCorp Enterprise용 Chrome Enterprise 커넥터 정책 설정하기에 지정된 파일 업로드 지연 설정에 따라 달라집니다. 파일 업로드 지연 설정을 즉시 업로드 허용으로 설정하면 검사 중에 파일이 업로드됩니다. 검사 중에 사용자가 파일이나 콘텐츠를 업로드하지 못하게 하려면 파일 업로드 지연 설정을 분석이 완료될 때까지 파일 업로드 지연으로 설정해야 합니다.

  7. '조건' 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    1. 필드: 모든 콘텐츠
    2. : 기본 검사 프로그램과 일치
    3. 기본 검사 프로그램: 전체 - 이메일 주소
    4. 일치 가능성 임계값: 가능
    5. 최소 고유 일치 수: 30
    6. 최소 일치 항목 수: 30
    7. 조건 추가를 클릭합니다.
    8. 필드: URL
    9. : 포함
    10. 일치시킬 콘텐츠: mail.google.com
  8. 계속을 클릭합니다. '작업' 섹션의 Chrome에서 콘텐츠 차단을 선택합니다.
  9. 계속을 클릭하여 규칙 세부정보를 검토합니다.
  10. 만들기를 클릭하고 다음 중 하나를 선택합니다.
    1. 활성: 규칙이 즉시 실행됩니다.
    2. 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안 그런 다음 데이터 보호 그런 다음 규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  11. 완료를 클릭합니다.
    선택한 조직 단위 및 그룹에 속한 모든 사용자 계정에 규칙이 적용되려면 최대 24시간이 소요될 수 있습니다.

관련 주제

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.

검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
도움말 센터 검색
true
73010
false
false