이 기능이 지원되는 버전: Frontline Standard; Enterprise Standard 및 Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus; Enterprise Essentials Plus. 사용 중인 버전 비교하기
Drive DLP 및 Chat DLP는 Google Workspace 라이선스도 있는 Cloud ID Premium 사용자에게 제공됩니다. Drive DLP의 경우 라이선스에 Drive 로그 이벤트가 포함되어야 합니다.
DLP 규칙
관리자는 데이터 손실 방지(DLP)를 사용하여 사용자가 파일에서 조직 외부 사용자와 공유할 수 있는 콘텐츠를 관리하는 규칙을 만들어 적용할 수 있습니다. DLP를 사용하면 사용자가 공유할 수 있는 항목에 대한 관리가 가능하고 신용카드 번호나 ID 번호와 같은 민감한 정보가 의도치 않게 노출되는 것을 방지할 수 있습니다.
DLP 규칙은 파일에서 민감한 콘텐츠를 검사하여 민감한 콘텐츠가 감지되면 사용자가 해당 콘텐츠를 공유하지 못하게 합니다. 규칙은 DLP 사고의 성격과 지정된 콘텐츠의 차단과 같은 사고 트리거 작업을 결정합니다.
도메인, 조직 단위 또는 그룹 구성원에 대해 관리하에 공유를 허용할 수 있습니다.
DLP 흐름 요약:
- DLP 규칙을 정의합니다. 이러한 규칙에서는 민감한 콘텐츠와 보호해야 하는 콘텐츠를 정의합니다. DLP 규칙은 내 드라이브와 공유 드라이브에 모두 적용됩니다.
- DLP에서 콘텐츠에 DLP 문제를 트리거하는 DLP 규칙 위반이 있는지 검사합니다.
- DLP에서 사용자가 정의한 규칙을 시행하고 위반사항이 발견되면 알림과 같은 작업을 트리거합니다.
- DLP 규칙 위반에 대한 알림이 전송됩니다.
자세한 내용은 다음을 참고하세요.
- Drive DLP에 관한 설명은 Drive 규칙 및 맞춤 콘텐츠 검사 프로그램용 DLP 만들기를 참고하세요.
- Chat DLP에 관한 설명은 Chat 메시지 및 첨부파일의 데이터 유출 방지하기를 참고하세요
감사 전용 규칙을 사용하여 새 DLP 규칙 테스트하기
사용자 차단 또는 경고와 같은 선택적 작업이 없는 규칙을 만들어서 DLP 규칙을 테스트할 수 있습니다. 이러한 규칙이 트리거되면 사고와 관련된 데이터가 규칙 감사 로그에 기록됩니다. 자세한 내용은 Drive용 DLP 규칙 및 맞춤 콘텐츠 검사 프로그램 만들기에서 '1단계: 규칙 계획하기, 감사 전용 규칙을 사용하여 규칙 결과 테스트하기'를 참고하세요.
DLP 샘플 사용 사례
DLP를 사용하여 다음 작업을 수행할 수 있습니다.
- 사용자가 이미 공유했을 수 있는 민감한 콘텐츠의 사용을 감사하여 사용자가 업로드한 민감한 파일에 대한 정보를 수집합니다.
- 최종 사용자에게 민감한 콘텐츠를 도메인 외부에 공유하지 않도록 직접 경고합니다.
- 민감한 정보(예: 주민등록번호)를 외부 사용자와 공유하는 것을 방지합니다.
- 관리자 또는 다른 사용자에게 정책 위반 또는 DLP 사고를 알립니다.
- 정책 위반에 대한 정보로 사고의 세부정보를 조사합니다.
기존 DLP와 현재 DLP 규칙 관리 비교하기
지금까지는 이전 DLP의 원래 버전을 사용했을 수 있습니다. 이 표에서는 기존 DLP와 현재 DLP를 비교합니다. 이 표는 DLP의 현재 기능 및 작동 방식을 이해하는 데 도움이 됩니다.
기존 DLP | 현재 DLP |
---|---|
기존 DLP 제품 | 더 많은 기능을 갖춘 DLP 제품 |
DLP 규칙은 관리 콘솔의 규칙에 있습니다. | DLP 규칙은 관리 콘솔의 보안데이터 보호에 있습니다. |
DLP 정책을 설정하려면 최고 관리자여야 합니다. | DLP 정책을 설정하려면 DLP 규칙 및 검사 프로그램의 특정 관리 권한이 있어야 합니다. DLP 정책 관리에는 모든 Drive 설정을 관리할 권한이 필요하지는 않습니다. |
일치 항목 수는 사전 정의된 검사 프로그램에서만 사용할 수 있습니다. | 다음을 사용하는 모든 조건에서 일치 항목 수를 사용할 수 있습니다.
|
두 가지 감지 임계값:
|
더 세분화된 감지 임계값:
|
보고서는 감사 로그 및 Drive 관련 보고서로 제한됩니다. | 보고서에 DLP 사고 관리 대시보드가 포함되며 보안대시 보드에서 확인할 수 있습니다.
이제 보고서에 문서 공유 수신자가 포함됩니다. |
현재 DLP 기능
다음 표에서는 DLP 기능을 설명합니다.
DLP 기능 | 세부정보 |
---|---|
범위, 조건, 작업이 포함된 DLP 규칙 작성 |
범위
작업
|
사고 관리 |
|
규칙 조사 |
|
관리자 권한 |
보기 및 관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 조사 도구만 해당: 보안 센터조사 도구규칙메타데이터 및 속성 보기 |
DLP에서 검사하는 애플리케이션 및 파일 형식
검사하는 애플리케이션
검사하는 애플리케이션은 다음과 같습니다.
- Sheets
- Docs
- Slides
- Forms: 다음 콘텐츠가 스캔됩니다.
- 파일 업로드 질문에 대한 응답으로 제출된 파일 응답자가 민감한 콘텐츠 업로드를 시도하면 응답을 제출할 때 경고 메시지가 표시되거나 제출하지 못하도록 차단될 수 있습니다.
- 양식 콘텐츠(질문 및 옵션)
DLP에서 검사하지 않는 콘텐츠:
- Docs, Sheets, Slides, Drawings의 댓글
- 댓글 이메일 알림
- Sites 콘텐츠
- Forms 응답(파일 업로드 제외)
검사하는 파일 형식
다음과 같은 파일 형식의 콘텐츠가 검사됩니다.
- 문서 파일 형식: .doc, .docx, .html, .pdf, .ppt., .wpd, .xls, .xlsx, .xml
- 이미지 파일 형식: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
- 압축된 파일 형식: .bzip, .gzip, .rar, .tar, .zip
- 맞춤 파일 형식: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps
동영상 및 오디오 파일 형식은 검사되지 않습니다.
참고: 실제로 검사되는 파일은 애플리케이션마다 다를 수 있습니다.
관리자 요구사항
DLP 규칙 및 콘텐츠 검사 프로그램을 만들고 설정하려면 이러한 권한이 있는 최고 관리자 또는 권한을 위임받은 관리자여야 합니다.
- 조직 단위 관리자 보기 권한
- 그룹스 관리자 권한
- DLP 규칙 보기 및 DLP 규칙 관리 권한. 보기 및 관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다.
- 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터조사 도구규칙메타데이터 및 속성 보기
관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보기
다음 단계: 규칙 및 콘텐츠 검사 프로그램 만들기
Drive용 DLP 규칙 및 맞춤 콘텐츠 검사 프로그램 만들기