생성형AI/프롬프트 엔지니어링/Claude AI/Amazon KDP/Google Workspace

Google Workspace 데이터 손실 방지 (Data Loss Prevention)의 모든 것 목차 Google Workspace의 DLP (데이터 손실 방지) 서비스란 무엇인가? Google은 Google Workspace를 사용하는 기업의 데이터들을 안전하게 보호하고, 유출되지 않도록 철저하게 유지 관리하고 있습니다. DLP는 회사의 중요한 데이터들이 외부로 유출되는 것을 방지하고 보호하도록 하는 서비스입니다. Google Workspace는 관리자가 모든 정보에 관련된 보안 사항들-암호화, 감사 보고서, 공유 제어, 모바일 관리, 그리고 2단계 인증- 관리 할 수 있도록 합니다. DLP는 회사에서 민감한 데이터나 보안이 필요한 데이터들이 이메일이나, 구글드라이브 공유, Google Chat을 통해서 외부로 유출되는 것을 방지하기 위한 새로운 보호 방법을 지원합니다. DLP는 Google Workspace 사용자들이 실수로 또는 고의로 회사의 기밀 자료나, 유출하면 안되는 개인정보 관련 자료들을 Gmail 또는 Google Drive의 공유, Google Chat의 메시지나 첨부파일을 통해서 유출하는 것을 방지 하기 위한 서비스입니다. Google Workspace 관리자는 Google Workspace의 관리 콘솔을 통해서 기업의 데이터 유출 금지를 위한 규칙들을 정의하고 이를 관리자가 모니터링 및 검열을 할 수 있도록 하는 전반의 기능을 수행합니다. Google Workspace에서 제공하는 3가지 DLP 서비스  Gmail DLP  : 이메일 본문 또는 첨부파일을 통해서 기업이 정한 보안 규칙에 위배가 되는 기밀 정보나, 개인 정보 등등의 데이터가 외부로 유출 되는 것을 통제하는 서비스입니다.  (** Gmail용 DLP 백서 참고 **) 이 기능은 Enterprise , Education Fundamentals, Standard, Teaching and Learning Upgrade, Plus 버전에서 사용할 수 있습니다. 20

최근 Google은 Google Workspace Enterprise Plus에 보안 기능을 한층 더 강화하는 차원에서 DLP 기능을 업그레이드 하였습니다. 이 기능은 현재 베타 서비스중에 있습니다. 온라인 신청을 통해서 허용된 도메인에서만 베타 서비스를 제공하고 있습니다. 이 기능은 드라이브내에 저장된 파일들에 대하여 DLP를 적용하고 있으며, 머신러닝 기술을 기반으로 분류 한 후 여기에 라벨을 자동으로 부여할 수 있게 하는 것입니다. 그리고 관리자는 특정 라벨에 대해서 보안 통제를 할 수 있습니다. 예를 들면, ‘Confidential’ 이라는 라벨이 부여된 문서나 파일들은 외부 공유를 차단 시킬 수 있습니다. 현재 Gmail에서 제공하고 있는 라벨 및 필터와 유사한 개념입니다. 여러분들중에는 Gmail에서 라벨과 필터 기능을 이미 사용해 보신 분들이 계실 것으로 생각합니다. Gmail에서는 사용자가 필터 조건을 만들수 있습니다. 필터 조건에 맞는 메일이 수신되면 자동으로 자동 분류하여 라벨을 부여 할 수 있습니다. 다만, 차이가 있다면 고급 DLP에서는 자동 분류된 파일에 대해서 강력한 보안 규칙을 적용할 수 있다는 것이 다릅니다. 예를 들면, 신용카드 번호나 주민 번호가 포함되어 있는 개인정보 문서가 드라이브에 생성이 되면 시스템이 자동으로 이를 감지하여 ‘제한됨’ 이라는 라벨이 붙습니다. 또한 ‘제한됨' 라벨이 부여되어 있는 문서나 파일들은 외부로 공유를 자동으로 차단할 수 있습니다. 이러한 과정의 동영상을 한번 보도록 하겠습니다. 예를 들어 고객의 신용카드 번호가 담긴 스프레드시트 문서를 생성해 보겠습니다. 문서 내용에는 아직 신용카드 번호가 없는 상태에서는 외부에 공유는 할 수 있습니다. 그 이후에 시트 안에 고객의 신용카드 번호를 입력을 합니다. 이때, 고급 드라이브 DLP 는 외부로 공유되서는 안되는 내용, 즉 신용카드 번호와 같은 데이터가 있는 것을 자동으로 감지한 후 라벨 ‘제한됨' 이라고 부여합니다. 관리자는 사전에 라