Google Workspace Enterprise 버전, Education Fundamentals, Standard, Teaching and Learning Upgrade, Plus 버전, Essentials 버전 에서는 Drive 용 DLP 를 사용하여 민감한 데이터 손실을 방지할 수 있습니다.
Drive 용 DLP (Data Loss Prevention)을 사용하여 아래와 같이 데이터 손실을 방지할 수 있습니다.
- 사용자가 이미 공유했을 수 있는 민감한 콘텐츠의 사용을 감사하여 사용자가 업로드한 민감한 파일에 대한 정보를 수집합니다.
- 최종 사용자에게 민감한 콘텐츠를 도메인 외부에 공유하지 않도록 직접 경고합니다.
- 민감한 정보(예: 주민등록번호)를 외부 사용자와 공유하는 것을 방지합니다.
- 관리자 또는 다른 사용자에게 정책 위반 또는 DLP 사고를 알립니다.
- 정책 위반에 대한 정보로 사고의 세부정보를 조사합니다.
이와 같은 Drive 용 DLP와 Drive 라벨 를 이용하여 Drive 내의 문서나 파일들을 자동 분류한 후 라벨을 부여할 수 있게 되었습니다. Gmail에서의 라벨 및 필터와 같은 개념입니다.
자동 분류는 DLP 규칙을 기반으로 문서 분류할 수 있습니다. 이 기능은 현재 Google 드라이브의 모든 파일에 적용할 수 있으며 파일 분류를 위해 드라이브 라벨과 필드를 사용합니다.
예를 들면, 금칙어 '보안문서', 'Confidential', 'Security' 라는 단어가 파일명이나 문서내에 포함되어 있다면 자동으로 라벨 '내부용'' 을 자동으로 부여할 수 있습니다. 그리고, Drive DLP 규칙을 만들어 라벨 'Confidential' 이 부여된 모든 문서는 자동으로 도메인 외부 공유를 차단 시킬 수 있습니다.
DLP는 데이터 공유를 방지하는 규칙을 통해 데이터 정책을 시행함으로써 문서를 쉽고 눈에 띄게 분류하는 데 도움이 됩니다.
드라이브의 파일에 메타데이터(드라이브 라벨)를 적용한 후 각 라벨에 대해서 DLP 규칙 작업을 만들 수 있습니다. 또한 드라이브 라벨을 규칙 조건으로 사용하여 공유 라벨 또는 필드를 사용하는 문서에만 적용되는 특수 규칙을 정의할 수 있습니다. 예를 들면, 드라이브내의 파일중에서 '내부용' 이라 이러한 기능을 사용하여 회사의 데이터 보안 정책에 따라 문서를 분류할 수 있습니다.
구글워크스페이스에 대한 자세한 활용가이드 및 유용한 팁은 아래 도서를 참고하시기 바랍니다.
댓글
댓글 쓰기