기본 콘텐츠로 건너뛰기

[Gmail의 데이터 손실 방지 (DLP) 백서]

기밀 데이터 및 전략적 계획 또는 인사 정보 등 모든 기업에서 비밀스러운 데이터가 있습니다. 부주의 또는 고의적 인 유출에서 모든 데이터를 보호하려면 단순, 신속 함, 그리고 안정성이 필요합니다. G Suite 에서는 암호화, 공유 관리, 모바일 단말 관리 2 단계 인증 등의 도구를 사용하여  관리자의 정보 보안 관리를 지원하고 있습니다.


특히 개인정보를 다루는 기업이나 서비스 사이트들 (예, 금융거래 사이트, 쇼핑몰 사이트,)에서 고객들의 개인정보를 내부 직원들 불찰로 인하여 외부로 유출이 되거나 고의로 유출되는 것을 막을 필요가 있습니다.


G Suite Business (Unlimited) 사용자의 경우 기밀 정보 누설을 방지하기 위해 Gmail의 데이터 손실 방지 (DLP)를 위한 다른 보호 계층이 추가 되었습니다.



Gmail DLP의 동작

예를 들어, 영업 부서는 고객의 신용 카드 정보를 외부에 공유해서는 안된다는 정책이 수립되어 있을 경우, 이 정보를 안전하게 보호하기 위해 관리자는 기정의된 컨텐츠 금칙어 라이브러리에서 신용 카드 번호를 선택하여 DLP 정책을 쉽게 설정할 수 있습니다. Gmail의 DLP는 영업 부서에서 보낸 모든 메일을 자동으로 확인하고 평가를 위해 이메일을 검역하고 정보를 수정하도록 사용자에게 지시 또는 이메일 전송을 차단하여 보낸 사람에게  통지하는 등 관리자의 지정에 따라 처리 할 수 있습니다.


이러한 검사는 메일의 본문뿐만 아니라 일반 첨부 파일 형식의 콘텐츠 (문서, 프리젠 테이션, 스프레드 시트 등)에도 적용됩니다. 관리자는 키워드 또는 정규식을 사용하여 사용자 지정 규칙을 만들 수 있습니다. 따라서 Lochness 코드 명 극비 신제품을 구축하는 경우 관리자는 lochness 기밀 누설을 방지 할 수있는 다른 키워드로 정의 된 체크를 만들 수 있습니다.



Gmail DLP flow chart image
자세한 내용은 미리 정의 된 콘텐츠 크리에이터와 이용 방법도 포함되어 DLP 백서(한글)를 참조하십시오. Gmail의 DLP 규칙에 따라 보안을 Google Apps 전체에 제공하는 장기 투자의 첫 걸음입니다. 다른 규칙에 따라 보안 시스템과 함께 내년 초 Google 드라이브에서도 DLP를 제공 할 수 있도록 노력하고 있습니다.

사전 정의된 검사 프로그램

콘텐츠 규정 준수 설정에서 데이터 손실 방지 정책을 설정하려면 다음 사전 정의된 검사 프로그램 목록 중에서 선택합니다. 검사 프로그램은 미국, 영국, 캐나다, 프랑스, 기타 국가 카테고리별로 나열됩니다.
사전 정의된 검사 프로그램은 공개적으로 이용 가능한 정보를 사용하여 만들어졌습니다. 세 가지 주요 검사 방법인 패턴 일치컨텍스트체크섬이 사용됩니다. 검사 프로그램 하나에 여러 가지 유형의 검사 방법과 모든 로직을 함께 사용할 수도 있습니다.
  • 패턴 일치 - 단순한 문자열 길이가 아닌 구분 기호, 유효한 위치, 유효한 범위 검사를 비롯한 특정 영숫자 패턴
  • 컨텍스트 - 패턴이나 체크섬 일치 문자열 주변에 관련 문자열 있음
  • 체크섬 - 검사 숫자로 체크섬 계산 및 확인

미국

검사 프로그램설명
사회보장번호
사회보장번호는 미국에서 시민권자, 영주권자, 임시 거주자에게 발급되는 9자리 숫자이며 조세 및 기타 용도로 사실상 국민 신분 번호로 사용됩니다.
검사 방법: 컨텍스트의 9자리 숫자 또는 패턴 일치
컨텍스트: SSN, 사회, 사회 보장, 납세자
운전면허 번호
미국의 운전면허 번호. 형식은 발급하는 주에 따라 다릅니다.
검사 방법: 패턴 일치 및 컨텍스트
컨텍스트: 운전, 운행, 학습, 면허, 운전 면허, 면허증, 허가, DL
마약단속(DEA) 번호
DEA 번호는 의료 서비스 제공자가 규제 약품의 처방전을 작성할 수 있도록 미국 마약단속국에서 할당하는 번호입니다. DEA 번호는 의약품을 처방할 수 있는 사람의 고유한 식별자로서 일반적인 '처방자 번호'로도 사용됩니다.
검사 방법: 패턴 일치 및 체크섬
ABA 은행 고유번호
미국은행협회(ABA) 은행 고유번호(은행 등록 번호라고도 함)는 수표 또는 전자 거래를 위한 크레딧 제공을 담당하거나 크레딧을 받을 자격이 있는 금융 기관을 식별하는 데 사용되는 9자리 숫자의 코드입니다.
검사 방법: 9자리 숫자의 체크섬
NPI(National Provider Identifier)
NPI(National Provider Identifier)는 미국 CMS(Centers for Medicare and Medicaid Services)에서 의료 서비스 제공자에게 발급하는 10자리의 고유 식별 번호입니다. NPI는 의료 서비스에 필요한 식별자로 고유 제공자 식별 번호(UPIN)를 대신하며, 의료 보험업체를 비롯한 기타 납세자가 사용합니다.
검사 방법: 10자리 숫자의 체크섬
CUSIPCUSIP는 9자로 된 영숫자 코드로서 거래의 투명성과 안정성을 촉진하기 위해 북미 금융 보안을 식별합니다. (CUSIP는 미국 은행가 협회 운영위원회인 Committee on Uniform Security Identification Procedures의 약어입니다.)
검사 방법: 체크섬 또는 컨텍스트(검사 숫자가 없는 경우)
컨텍스트: CUSIP

영국

검사 프로그램설명
운전면허 번호
영국 및 북아일랜드(UK)의 운전면허 번호.
검사 방법: 패턴 일치
국민의료보험(NHS) 번호
NHS 번호는 영국, 웨일스, 맨섬에서 세 가지 공중보건서비스에 등록된 사용자에게 할당되는 고유한 번호입니다.
검사 방법: 패턴 일치 및 체크섬
국민보험번호(NINO)
국민보험번호는 영국(UK)에서 국민보험이나 사회보장시스템 관리에 사용되는 번호입니다. 이 번호는 신분을 확인하는 데 사용되며 영국 조세 시스템에서도 사용됩니다. 또한 NI No 또는 NINO라고도 합니다.
검사 방법: 패턴 일치(구분 기호 포함) 또는 패턴 일치와 컨텍스트 단어

캐나다

검사 프로그램설명
퀘백 의료보험번호(HIN)
퀘백 의료보험번호(HIN)는 캐나다 퀘벡 주의 시민권자, 영주권자, 임시 거주 근로자, 학생, 의료보험에 적용되는 사람들에게 발급됩니다.
검사 방법: 패턴 일치
온타리오 의료보험계획(OHIP)
온타리오 의료보험계획(OHIP) 번호는 온타리오 주의 시민권자, 영주권자, 임시 거주 근로자, 학생, 의료보험에 적용되는 사람들에게 발급됩니다.
검사 방법: 패턴 일치 및 체크섬
브리티시 컬럼비아 개인의료번호(PHN)
브리티시 컬럼비아 개인의료번호(PHN)는 캐나다 브리티시 컬럼비아 주의 시민권자, 영주권자, 임시 거주 근로자, 학생, 의료보험에 적용되는 사람들에게 발급됩니다.
검사 방법: 컨텍스트의 10자리 숫자 또는 패턴 일치
컨텍스트: BC ID, PHN, 브리티시 컬럼비아, 개인의료번호, 서비스 카드, 캐나다 의료보험번호, 캐나다 의료보험 ID
사회보험번호(SIN)
캐나다 사회보험번호(SIN)는 캐나다에서 시민권자, 영주권자, 취업 또는 학생 비자를 소유한 사람들에게 발급되는 기본 ID입니다. 캐나다 SIN과 우편 주소가 있는 사람들은 의료보험 혜택, 운전면허증, 기타 중요 서비스를 신청할 수 있습니다.
검사 방법: 체크섬 및 (패턴 일치 또는 컨텍스트)

프랑스

검사 프로그램설명
주민 ID 카드(CNI)
프랑스의 주민 ID 카드(Carte nationale d’identité sécurisée, CNI 또는 CNIS)는 12자리의 ID 번호로 이루어진 공식 ID 문서입니다. 이 카드/번호는 일반적으로 은행 계좌를 개설하고 수표로 결제할 때 사용되며, 유럽 연합 및 기타 국가에서 여권이나 비자 대신 사용할 수도 있습니다.
검사 방법: 패턴 일치 및 컨텍스트
컨텍스트: CNI, CNIS(carte nationale d'identité securisée), identité, identite
사회보장번호(NIR)
Numéro d'Inscription au Répertoire(NIR)는 프랑스의 영구 개인 ID 번호로서 사회보장번호라고도 하며 의료 및 연금을 비롯한 프랑스 국민 서비스에 사용됩니다.
검사 방법: 패턴 일치 및 체크섬

기타 국가

검사 프로그램설명
신용카드 번호
신용카드 번호는 12-19자리 숫자로 이루어져 있으며 전 세계에서 결제 거래에 사용됩니다.
검사 방법: 패턴 일치 및 체크섬
수취계좌 고유번호(IBAN)
수취계좌 고유번호(IBAN)는 국제적으로 은행 계좌를 식별하는 시스템으로 정의되며, ISO 13616:2007에 따른 유럽 은행 운영위원회 표준('ECBS')입니다. IBAN은 국가 코드 및 계좌 번호 등을 비롯한 34자의 영숫자로 이루어져 있습니다.
검사 방법: 패턴 일치 및 체크섬
은행식별코드(SWIFT)
스위프트 코드는 은행식별코드(BIC)의 표준 형식이며 특정 은행의 고유한 식별 코드입니다. 이 코드는 은행 간의 송금, 특히 해외 전신 송금에 사용됩니다. 또한 은행 간에 기타 메시지를 교환할 때도 사용됩니다.
검사 방법: 패턴 일치 및 컨텍스트
컨텍스트: SWIFT, ISO 9362, 비즈니스 식별자 코드, BIC, 비즈니스 법인 식별자, BEI, 은행, 은행 간 거래

참고:이 기능은 G Suite Business 사용자 만 사용할 수 있습니다.


G Suite Basic(30GB) 과 G Suite Business (Unlimited) 버전에서의 ‘콘텐츠 규정 준수' 차이점


G Suite Basic 에서도 관리자는 Gmail의 고급설정에서 ‘콘텐츠 규정 준수' 를 정의하여 Gmail의 DLP를 설정할 수 있습니다.  다만 ‘콘텐츠 규정 준수' 설정시 아래와 같이 ‘사전 정의된 콘텐츠 일치' 메뉴는 제공하지 않습니다 (이 메뉴는 G Suite Business 에서만 제공)


이 규정준수 규칙에 따라서 메일 전송시 격리된 메일들은 관리자에 의해서 검열 후 ‘Allow’ or ‘Deny’ 할 것인지 조치가 취해 질 수 있습니다.
관리자를 위한 격리된 메일 검열을 위한 URL - https://email-quarantine.google.com/adminreview#



-------------------------------------
Google Apps 전문 블로그 - charlychoi.blogspot.kr

댓글

이 블로그의 인기 게시물

[알아두면 쓸모 있는 구글 문서 팁] 문서 공유시- 사용자 이름 대신에 익명의 동물이 표시 되는 이유와 동물 종류

구글 드라이브에는 다른 유사 서비스에서는 제공하지 않는 구글 만의 유니크한 기능들이 있다 구글 문서를  불특정 다수에게 전체 공개로 공유할 수 있습니다. 불특정인이 구글 문서에 접속한 경우 익명의 동물로 표시됩니다.  ' 웹에 공개' 또는 '링크가 있는 사용자' 공유 설정을 선택하면 인식할 수 없는 이름이나 익명의 동물이 표시될 수 있습니다. 파일에서 인식할 수 없는 이름을 볼 수 있는 몇 가지 이유는 다음과 같습니다. 메일링 리스트와 파일을 공유합니다. Google 계정이 없는 사용자와 파일을 공유하며, 그 사용자가 다른 사용자에게 공유 초대를 전달했습니다. 내 파일을 수정할 수 있는 누군가가 파일을 다른 사용자와 공유했습니다. 다른 사용자가 자신의 Google 계정 이름을 변경했습니다. 공유 설정 페이지에서 해당 사용자 이름 위로 마우스를 이동하여 이메일 주소를 확인하세요. 익명의 동물 다른 사용자에게 개별적으로 보기 또는 수정 권한을 부여하거나 메일링 리스트에 속해 있는 경우에만 사용자 이름이 표시됩니다. 파일 권한을 '링크가 있는 사용자'로 설정하면 파일을 보고 있는 사용자의 이름이 표시되지 않습니다. 대신 다른 사용자가 익명으로 라벨이 지정되어 표시되고 각 익명 사용자는 다양한 익명의 동물로 나열됩니다. 파일 권한을 '링크가 있는 사용자'로 설정했지만 특정 사용자와 파일을 공유하는 경우 파일을 공유한 사용자의 이름이 표시됩니다. 그 외 다른 사용자가 파일을 볼 때는 익명으로 나타납니다. 비공개 파일의 익명 동물 파일 권한을 '링크가 있는 사용자'로 설정한 다음 이를 '특정 사용자'로 변경하면 다음과 같은 경우 여러 익명의 동물이 표시될 수 있습니다. 누군가 파일을 여러 번 여는 경우에는 익명의 동물 목록에서 오래되고 연결이 끊긴 세션을 강제 종료하는 데 조금 시간이 걸릴 수 있습니다. 누군가 온

[팁] Google Slide 프리젠테이션시 모든 한글폰트가 '굴림체' 로 바뀌는 현상을 해결한 크롬 확장 프로그램 소개

구글 문서도구인 구글 슬라이드를 이용하여 프리젠테이션을 많이 하는 분들을 위한 희소식 현재 구글 슬라이드에서는 슬라이드 편집시 사용한 고유 한글 폰트들은 프리젠테이션 모드로 전환할 경우는 모두 '굴림체' 로 바뀌어 표시가 되는 불편함이 있었습니다. 예). 슬라이드 편집에서 사용한 '궁서체' 한글 폰트는, 프리젠테이션 모드에서는 '굴림체'로 바뀌어 디스플레이됨 예). 슬라이드 편집 모드 - '궁서체' 폰트 사용 프리젠테이션 모드에서 '굴림체' 로 변경됨    따라서, 이러한 현상을 해결하는 크롬 확장 프로그램이 개발 되었습니다.  크롬 확장 프로그램 명 - ShowAsis 입니다. 크 롬 웹스토어 링크 -  https://goo.gl/PVPkZz 이 확장 프로그램을 사용하여 슬라이드 프리젠테이션을 하면, 편집 모드의 폰트 그대로 프리젠테이션시에도 그대로 한글 폰트로 디스플레이 됩니다. 단, 단점은 슬라이드가 애니메이션 슬라이드가 있는 경우는 애니메이션이 동작하지 않습니다. ----------------------- G Suite/Google Apps 전문 블로그 -  charlychoi.blogspot.kr 도서 '기업과 학교를 위한 구글크롬북'

구글 드라이브에서 내 파일이 갑자기 사라졌어요 [알아두면 쓸모 있는 구글 드라이브 팁]

  구글 드라이브에서 고아가 된(정리 되지 않은)  파일들에 대한 현상 및 복원 방법 및 공유 드라이브 활용 목차  배경 내 파일이나 폴더가 사라지고 (삭제된 것은 아님) 찾을 수 없는 현상 고아가 된 파일 (정리가 안된 파일) 을 찾아 내고 복원하는  방법 고아가 된 과정을 추적하는 방법 배경   구글 드라이브의 내 드라이브에서 협업을 위한 협업 폴더를 생성한 후 다른 팀원간들간에 공유하여 작업하는 동안 예기치 못하게 내가 생성한 파일들 또는 폴더가 갑자기 사라지는 현상이 발생 할 수 있습니다. 또한 이를 경험한 사용자들이 많이 있습니다.  내가 파일이나 폴더를 삭제하지 않았는데 불구하고 휴지통에도 없고, 내가 삭제한 기억도 없고, 이러한 현상이 발생할 경우에는 본 벡서서에서 설명하는 해당 폴더나 파일들이 ‘고아 (Orphaned)’ 가 된 상태가 되어있는게 분명합니다.  한글 도움말에는 ‘정리가 되지 않은 파일 (또는 분리가 된 파일)' 이라고 설명되어 있기도 합니다. 고아가 된 파일들은 어떠한 폴더에도 속하여 있지 않고, 내 휴지통에도 존재하지 않는 현상입니다. 그러나, 구글 드라이브에서는 용량을 계속 차지 않고 있는 상태입니다. 간혹 왜? 내가 삭제한 적이 없는데 파일이 없어졌거나 폴더가 보이질 않는 경우 당황하지 않고 이문서를 자세히 참조하면 해답을 찾을 수 있습니다.   내 파일이나 폴더가 사라지고 (삭제된 것은 아님) 찾을 수 없는 현상      1. 내 드라이브에서 Folder A를 생성하고 Folder A 안에 File A 를 생성 합니다. 나중에 File A를 삭제 하고, 그 이후에 Folder A 까지 삭제를 할 수 있습니다. 그후 휴지통에서 File A만 복원을 할 경우 삭제된 File A 를 복원하려고 하는데 File A가 존재하였던 상위 폴더 ‘Folder A’는 이미 삭제된 상태입니다. 이럴때 File A는 ‘내 드라이브’ 아래에 자동으로 복구됩니다.        2. User A 가 Folder A를 생성하고 그 폴더에

[클로드 AI 글쓰기 팁] 글쓰기를 위한 프롬프트 엔지니어링 핵심 개념과 실천 방안

  클로드 AI 프롬프트 엔지니어링: 핵심 개념과 실천 방안 그동안 클로드 AI로 글쓰기를 통해서 터득한 팁을 공유합니다. 이 팁은 클로드 AI 뿐만아니라 다른 생성형 AI 이용하여 글쓰기를 하는데 매우 유용한 팁이라고 생각하여 공유하고자합니다.   생성형 AI를 위한  프롬프트 엔지니어링은 생성형 AI와 효과적인 상호작용을 통해 원하는 결과를 얻어내는 과정입니다. 좋은 프롬프트 엔지니어가 되기 위해서는 다음과 같은 능력이 필요합니다: 1. 명확한 의사소통 능력   예시: "클로드, 나는 지금 한 편의 블로그 포스트를 작성하고 있어. 주제는 '일상에서 쉽게 실천할 수 있는 환경보호 방법'이야. 포스트의 구조는 서론-본론-결론으로 이루어져야 하고, 총 글자 수는 1500자 내외였으면 좋겠어. 독자에게 친근하게 다가갈 수 있도록 문체는 격식 없이 부드러운 느낌으로 작성해줘." 프롬프트에서 글의 주제, 구조, 분량, 문체 등을 구체적으로 명시함으로써 생성형 AI가  원하는 방향으로 글을 생성할 수 있도록 명확한 지침을 제공하고 있습니다. 2.  반복 작업을 꾸준히 하려는 의지   예시: 첫 번째 프롬프트 - "클로드, 나를 위해 '봄소풍'을 주제로 시 한 편을 써줄래?" 두 번째 프롬프트 - "시의 분위기를 좀 더 경쾌하게 바꿔주고, 청유형으로 끝맺음을 해줄래?" 세 번째 프롬프트 - "시의 3~4행에 봄소풍 갈 때 듣기 좋은 음악을 추천하는 내용을 추가해줘." 같은 주제의 시를 대상으로 프롬프트를 조금씩 수정해가며 생성형 AI와 반복적으로 인터랙션함으로써, 사용자가 원하는 방향으로 시를 완성해 나가고 있습니다. 3.  프롬프트가 잘못될 수 있는 경우를 고려할 수 있는 능력   예시: "클로드, 지금부터 상상의 인터뷰 기사를 작성해보자. 가상의 인물 A씨는 '이상적인 직장 상사'로 선정되었어. A씨를 인터뷰한다고 생각하고, A씨가 이상적인 상사

[생활 속 법률적인 질문,생성형 AI로 어떻게 해결할까요? (전자책 PDF)]

배경  AI 답변 엔진은 챗GPT와 달리 실시간 정보 처리와 출처 제공을 통해 신뢰성 을 높입니다. 법률 분야에서는 새로운 판례, 법 개정 등 정확하고 최신의 데이터를 반영하는 것이 매우 중요한데, AI 답변 엔진은 이를 실시간으로 반영할 수 있습니다 1 .  반면 챗GPT는 특정 시점까지의 데이터로 학습되기 때문에 최신 정보를 제공하지 못할 수 있습니다 또한 AI 답변 엔진은 답변의 출처를 명확히 표시 하여 사용자가 정보의 신뢰도를 직접 확인할 수 있게 하는 반면 6 , 챗GPT는 일반적으로 출처를 제공하지 않아 답변의 근거를 확인하기 어렵습니다 .  이는 법률 정보의 정확성과 신뢰성이 중요한 상황에서 AI 답변 엔진이 더 적합함을 보여줍니다. 이처럼 법률 분야에서는 AI 답변 엔진의 실시간 정보 반영과 출처 표시 기능이 매우 중요한 차별점 이 되며, 이는 챗GPT 등 다른 생성형 AI와의 주요 차이점이라 할 수 있습니다. AI 답변 엔진은 이러한 강점을 바탕으로 법률 서비스의 혁신을 이끌어 갈 것으로 기대됩니다 Perplexity AI는 단순한 검색 엔진을 넘어서 진정한 AI 답변 엔진 으로 진화했습니다. 이 혁신적인 플랫폼은 사용자의 질문을 깊이 이해하고, 실시간으로 업데이트되는 웹 정보를 활용하여 정확하고 맞춤화된 답변을 제공합니다. 특히 복잡한 법률 문제나 대학 입시와 같은 세부적인 정보가 필요한 분야에서 탁월한 성능을 보여주고 있습니다. Perplexity AI가 '검색 엔진'에서 '답변 엔진' 으로 슬로건을 변경한 이유는 이 원고를 통해 명확히 드러납니다. 단순히 관련 정보를 나열하는 것이 아니라, 사용자의 질문 의도를 정확히 파악하고 맥락에 맞는 종합적인 답변을 제공하는 Perplexity AI의 능력은 기존 검색 엔진과는 차원이 다릅니다. 이는 특히 법률 문제나 입시 정보와 같이 복잡하고 시시각각 변화하는 분야에서 더욱 빛을 발합니다. 이 전자책의 목적은 Perplexity AI (AI답변엔진)이 실 생활에서 얼마나