DLP로 데이터 손실 차단

Workspace DLP를 사용하여 데이터 손실 방지하기

이 기능이 지원되는 버전: Frontline Standard; Enterprise Standard 및 Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus; Enterprise Essentials Plus. 사용 중인 버전 비교하기

Drive DLP 및 Chat DLP는 Google Workspace 라이선스도 있는 Cloud ID Premium 사용자에게 제공됩니다. Drive DLP의 경우 라이선스에 Drive 로그 이벤트가 포함되어야 합니다.

DLP 규칙

관리자는 데이터 손실 방지(DLP)를 사용하여 사용자가 파일에서 조직 외부 사용자와 공유할 수 있는 콘텐츠를 관리하는 규칙을 만들어 적용할 수 있습니다. DLP를 사용하면 사용자가 공유할 수 있는 항목에 대한 관리가 가능하고 신용카드 번호나 ID 번호와 같은 민감한 정보가 의도치 않게 노출되는 것을 방지할 수 있습니다.

DLP 규칙은 파일에서 민감한 콘텐츠를 검사하여 민감한 콘텐츠가 감지되면 사용자가 해당 콘텐츠를 공유하지 못하게 합니다. 규칙은 DLP 사고의 성격과 지정된 콘텐츠의 차단과 같은 사고 트리거 작업을 결정합니다. 

도메인, 조직 단위 또는 그룹 구성원에 대해 관리하에 공유를 허용할 수 있습니다.

DLP 흐름 요약:

  • DLP 규칙을 정의합니다. 이러한 규칙에서는 민감한 콘텐츠와 보호해야 하는 콘텐츠를 정의합니다. DLP 규칙은 내 드라이브와 공유 드라이브에 모두 적용됩니다.
  • DLP에서 콘텐츠에 DLP 문제를 트리거하는 DLP 규칙 위반이 있는지 검사합니다.
  • DLP에서 사용자가 정의한 규칙을 시행하고 위반사항이 발견되면 알림과 같은 작업을 트리거합니다.
  • DLP 규칙 위반에 대한 알림이 전송됩니다.

자세한 내용은 다음을 참고하세요.

감사 전용 규칙을 사용하여 새 DLP 규칙 테스트하기

사용자 차단 또는 경고와 같은 선택적 작업이 없는 규칙을 만들어서 DLP 규칙을 테스트할 수 있습니다. 이러한 규칙이 트리거되면 사고와 관련된 데이터가 규칙 감사 로그에 기록됩니다. 자세한 내용은 Drive용 DLP 규칙 및 맞춤 콘텐츠 검사 프로그램 만들기에서 '1단계: 규칙 계획하기, 감사 전용 규칙을 사용하여 규칙 결과 테스트하기'를 참고하세요.

DLP 샘플 사용 사례

DLP를 사용하여 다음 작업을 수행할 수 있습니다.

  • 사용자가 이미 공유했을 수 있는 민감한 콘텐츠의 사용을 감사하여 사용자가 업로드한 민감한 파일에 대한 정보를 수집합니다.
  • 최종 사용자에게 민감한 콘텐츠를 도메인 외부에 공유하지 않도록 직접 경고합니다.
  • 민감한 정보(예: 주민등록번호)를 외부 사용자와 공유하는 것을 방지합니다.
  • 관리자 또는 다른 사용자에게 정책 위반 또는 DLP 사고를 알립니다.
  • 정책 위반에 대한 정보로 사고의 세부정보를 조사합니다.

기존 DLP와 현재 DLP 규칙 관리 비교하기

지금까지는 이전 DLP의 원래 버전을 사용했을 수 있습니다. 이 표에서는 기존 DLP와 현재 DLP를 비교합니다. 이 표는 DLP의 현재 기능 및 작동 방식을 이해하는 데 도움이 됩니다.

기존 DLP 현재 DLP
기존 DLP 제품 더 많은 기능을 갖춘 DLP 제품
DLP 규칙은 관리 콘솔의 규칙에 있습니다. DLP 규칙은 관리 콘솔의 보안다음데이터 보호에 있습니다.
DLP 정책을 설정하려면 최고 관리자여야 합니다. DLP 정책을 설정하려면 DLP 규칙 및 검사 프로그램의 특정 관리 권한이 있어야 합니다. DLP 정책 관리에는 모든 Drive 설정을 관리할 권한이 필요하지는 않습니다.
일치 항목 수는 사전 정의된 검사 프로그램에서만 사용할 수 있습니다. 다음을 사용하는 모든 조건에서 일치 항목 수를 사용할 수 있습니다.
  • 정규 표현식
  • 단어 목록
  • 사전 정의된 검사 프로그램
두 가지 감지 임계값:
  • 높음
  • 중간
더 세분화된 감지 임계값:
  • 신뢰도 매우 낮음
  • 신뢰도 낮음
  • 가능성 있음
  • 가능성 높음
  • 가능성 매우 높음
보고서는 감사 로그 및 Drive 관련 보고서로 제한됩니다. 보고서에 DLP 사고 관리 대시보드가 포함되며 보안다음대시 보드에서 확인할 수 있습니다.

이제 보고서에 문서 공유 수신자가 포함됩니다.

현재 DLP 기능

다음 표에서는 DLP 기능을 설명합니다.

DLP 기능 세부정보
범위, 조건, 작업이 포함된 DLP 규칙 작성

범위 

  • 조직 단위 또는 그룹 기준 정책 작성
  • 조직 단위 및 그룹 포함 또는 제외: 사용자 환경의 조직 단위를 기준으로 정책을 정의합니다. 규칙을 사용하면 선택한 조직이나 그룹의 사용자가 소유한 파일을 검사합니다. Drive용 DLP FAQ도 참고하세요.
조건
  • 검사한 파일의 콘텐츠 또는 다른 콘텐츠
  • 규칙 템플릿 
  • 재사용 가능한 콘텐츠 검사 프로그램
  • 키워드 및 단어 목록
  • 정규 표현식(정규식)
  • 다양한 콘텐츠 유형을 검사할 수 있는 사전 정의된 검사 프로그램. 자세한 내용은 사전 정의된 콘텐츠 검사 프로그램 사용 방법을 참고하세요.
  • 중첩된 조건. 자세한 내용은 Drive용 DLP 규칙의 중첩 조건 연산자 예를 참고하세요. 
  • 감지 신뢰도 임계값 수준 설정
  • 확장된 일치 항목 수

작업

  • 알림 및 알림 규칙 설정
  • 외부에 공유된 링크 차단
  • 최종 사용자 경고
  • Drive 파일 콘텐츠 위반 감사
사고 관리
  • DLP 관리자에게 잘못된 경고의 DLP 사고 유효성 검사를 빠르게 감지할 수 있도록 알림 요약을 보냅니다. 자세한 내용은 알림 세부정보 보기를 참고하세요.
  • DLP 규칙이 트리거되면 알림 센터에 DLP 알림이 수신됩니다. 관리 콘솔 홈페이지에서 보안 다음 알림 센터로 이동합니다. 자세한 내용은 알림 세부정보 보기를 참고하세요.
  • 정책 위반(DLP 사고 및 주요 정책 문제)에 대한 보고 및 조사 대시보드. 자세한 내용은 보안 대시보드 정보를 참고하세요.
규칙 조사
  • 규칙을 조사하려면 보안 조사 도구를 사용하세요. 자세한 내용은 보안 조사 도구 정보를 참고하세요. 
  • 조사 도구에 액세스하려면 보안 센터다음조사 도구다음규칙다음보기 메타데이터 및 속성 보기 권한이 있어야 합니다.
  • 조사 도구를 사용하여 도메인의 보안 및 개인 정보 보호 문제를 식별하고 선별하여 조치를 취할 수 있습니다.
관리자 권한
  • DLP 규칙 보기: 위임된 관리자가 DLP 규칙을 볼 수 있습니다.
  • DLP 규칙 관리: 위임된 관리자가 DLP 규칙을 만들고, 수정하고, 조사할 수 있습니다. 

보기관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다.

조사 도구만 해당: 보안 센터다음조사 도구다음규칙다음메타데이터 및 속성 보기

DLP에서 검사하는 애플리케이션 및 파일 형식

검사하는 애플리케이션

검사하는 애플리케이션은 다음과 같습니다.

  • Sheets
  • Docs
  • Slides
  • Forms: 다음 콘텐츠가 스캔됩니다.
    • 파일 업로드 질문에 대한 응답으로 제출된 파일 응답자가 민감한 콘텐츠 업로드를 시도하면 응답을 제출할 때 경고 메시지가 표시되거나 제출하지 못하도록 차단될 수 있습니다.
    • 양식 콘텐츠(질문 및 옵션)

DLP에서 검사하지 않는 콘텐츠:

  • Docs, Sheets, Slides, Drawings의 댓글
  • 댓글 이메일 알림
  • Sites 콘텐츠
  • Forms 응답(파일 업로드 제외)

검사하는 파일 형식

다음과 같은 파일 형식의 콘텐츠가 검사됩니다.

  • 문서 파일 형식: .doc, .docx, .html, .pdf, .ppt., .wpd, .xls, .xlsx, .xml
  • 이미지 파일 형식: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • 압축된 파일 형식: .bzip, .gzip, .rar, .tar, .zip
  • 맞춤 파일 형식: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

동영상 및 오디오 파일 형식은 검사되지 않습니다.

참고: 실제로 검사되는 파일은 애플리케이션마다 다를 수 있습니다.

관리자 요구사항

DLP 규칙 및 콘텐츠 검사 프로그램을 만들고 설정하려면 이러한 권한이 있는 최고 관리자 또는 권한을 위임받은 관리자여야 합니다.

  • 조직 단위 관리자 보기 권한 
  • 그룹스 관리자 권한
  • DLP 규칙 보기 DLP 규칙 관리 권한. 보기관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
  • 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터다음조사 도구다음규칙다음메타데이터 및 속성 보기

관리자 권한맞춤 관리자 역할 만들기에 대해 자세히 알아보기

다음 단계: 규칙 및 콘텐츠 검사 프로그램 만들기

Drive용 DLP 규칙 및 맞춤 콘텐츠 검사 프로그램 만들기

관련 정보

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
기본 메뉴
16006092849746897308
true
도움말 센터 검색
true
true
true
true
true
73010
false
false