2016년 7월 4일 월요일

[Google Apps Unlimited의 DLP] 지메일을 통한 신용카드/주민번호 유출 방지 방법 동영상

Google의 보안 시스템은 철두철미 합니다.

최근에는 Google Apps Unlimited (Drive for Work)에 소위 DLP (Data Loss Prevention)서비스가 업데이트 되었습니다. 기업내에서 지메일을 통해서 여러가지 회사의 중요한 정보, 개인정보 유출과 불쾌한 컨텐츠등을 유통하는 것을 방지하기 위한 서비스들이 추가 및 강화하고 있습니다.

Gmail 데이터 손실 보호(DLP)를 위한 백서 를 참조하면 자세한 구글의 데이터 보호 정책을 알수 있습니다.

여기서 소개된 DLP 기능을 적용한 데모 영상을 참고하시기 바랍니다.



Google Apps Unlimited 사용하는 기업내에서 이메일을 통하여 개인 신용정보 (주민번호, 신용카드), 여권번호가 포함된 데이터가 유출되는 것을 차단 또는 검열하는 방법을 소개하고 합니다.

1. 첨부된 이미지에 '신용카드' 번호 또는 '주민번호' 가 삽인된 메일이 외부로 전송되는 것을 방지
   - 최근에 추가된 OCR 기능을 이용하여 아래 이미지와 같이 손글씨로 쓴 카드번호 패턴을 자동으로 추출




2. 이메일 본문 또는 첨부파일에 '주민번호' 패턴이 있는 데이터가 전송시 차단 및 검열

검열 대상이 되는 이메일을 보낼 경우는 구글앱스 관리자는 아래 사이트를 통해서 외부 유출이 차단된 메일 목록을 확인 할 수 있습니다. (https://email-quarantine.google.com/adminreview) 확인된 메일은 검열을 통해서 외부로 전송을 허용할지 아니면 거부 할지를 결정 할 수 있습니다.


3. 관리자는 '신용카드' 또는 '주민번호' 데이터를 차단하기 위하여 Google Apps 관리자 콘솔에서 '콘텐츠 규정 준수' 규칙을 정의 할 수 있습니다.
 - Drive for Work 에서는 '신용카드 규정' 은 이미 사정 정의된 규칙이 제공됨으로 해당 규칙을 선택하면 됩니다. (** 사전 정의된 규칙은 Drive for Work 에서만 제공되는 기능 **)
 - 불행히도 국내 개인정보 보호에 해당이 되는 '주민번호' 규칙은 사전 정의된 규칙으로 제공되지 않고 있으나, 이럴경우는 사용자가 직접 맞춤 규칙을 정규식 패턴으로 정의 할 수 있습니다. 


   - 주민번호 정규식 (regular expression) 표현 예 입니다. 



------------------------------
Google Apps 전문 블로그 - charlychoi-blogspot.kr