데이터 손실 방지 개요
DLP란?
DLP(Data Loss Prevention, 데이터 유출 방지)는 민감한 정보의 유출을 방지하기 위한 보안 정책 도구입니다. 네트워크 상에서 민감한 데이터가 어떻게 사용되고 공유되는지 모니터링하고 제어합니다. 파일, 메시지, 업로드 내용을 스캔하여 개인정보, 금융 정보, 내부 문서 등과 같은 민감한 정보를 탐지합니다. 정책에 해당되는 콘텐츠가 발견되면, 설정된 규칙에 따라 차단, 허용 또는 로깅을 수행합니다. 이를 통해 웹, 클라우드, 사내 애플리케이션 전반에서 우발적 혹은 무단 데이터 노출을 예방할 수 있습니다. SSE에서는 보안 정책이 DLP 메뉴에서 구성되며, 이후 웹 정책 에 추가되어 적용됩니다.
SSE에서는 제공되는 기본 정책 외에도 사용자 정의 정책을 작성할 수 있습니다.
DLP Menu
데이터 손실 방지 메뉴에서는 새로운 정책 생성과 기존 정책 관리를 할 수 있습니다.
이 메뉴에서 생성한 정책은 웹 정책에 추가되기 전까지는 적용되지 않는다는 점을 기억하세요.
아래는 DLP 메뉴에서 상호작용 가능한 구성 요소에 대한 설명입니다.
| 검색 | 기존 정책을 검색하는 검색창 |
| 생성 | 새로운 정책을 구성하는 생성 페이지 열기 |
| 수정 | 기존 정책 수정 |
DLP 생성
아래는 메뉴의 각 기능에 대한 간단한 설명입니다.
| 이름 | 정책의 이름을 지정합니다. 웹 정책에서 선택할 때 표시되는 이름입니다. |
| 생성 | 사용자 지정 조건 생성. 클릭 시 (3)-(6)을 작성할 수 있는 입력창이 열립니다. |
| 이름(사용자 지정) | 사용자 지정 조건 이름 입력 |
| 유형 | 조건 유형 선택 (Keyword 또는 Regex) |
| 내용 | 조건을 트리거할 콘텐츠 입력 |
| 추가 | 입력한 콘텐츠를 조건으로 추가 (여러 개 추가 가능) |
| 활성화 | 해당 조건을 정책에서 활성화. 하나의 DLP 규칙에 여러 조건 활성화 가능 |
| 완료 | 규칙 구성을 완료하고 저장 |
이 메뉴에는 플랫폼에서 제공하는 여러 기본 DLP 콘텐츠가 포함되어 있습니다. 예를 들어 이메일 주소, 신용카드 번호, 여러 나라의 주민등록번호 등이 있습니다. 사용자 정의 규칙을 만들고 싶다면 생성 버튼을 누르면 됩니다. 단일 규칙에 포함할 수 있는 조건의 개수에는 제한이 없습니다.
구성 가이드
1단계 : DLP 생성 페이지로 이동
이 페이지에서 적용하고 싶은 정책을 선택합니다. 예시에서는 ID 유형 등이 선택되었습니다.
선택 완료 후 완료를 클릭합니다.
2단계 : 웹 정책에서 적용
웹 > 정책 > 생성 메뉴 내에서, 앞서 생성한 DLP 정책을차단/허용/로깅 조건으로 적용할 수 있습니다.