새로운 Exchange의 데이터 손실 방지 소개
최초 문서 게시일: 2012년 9월 29일 토요일
새로운 Exchange의 DLP(데이터 손실 방지) 기능을 사용하면 심층적인 콘텐츠 분석을 통해 조직에 있는 중요한 정보를 식별하고 모니터링하여 보호할 수 있습니다. 업무 운영을 위해 필수적인 전자 메일에는 보호해야 하는 중요한 데이터가 포함되어 있기 때문에 엔터프라이즈 메시지 시스템에서 DLP의 중요성이 점차 커지고 있습니다. 재무 정보, PII(개인 식별이 가능한 정보), 지적 재산 데이터가 무단 사용자에게 실수로 전송될 수 있으며, 이는 CSO의 밤잠을 설치게 하는 우려 사항입니다. 작업자의 생산성에 지장을 주지 않으면서 중요한 데이터를 보호할 수 있도록 새로운 Microsoft Exchange Server 2013 버전에는 DLP 기능이 통합되어 있습니다. 따라서 전자 메일에 포함된 중요한 데이터를 그 어느 때보다 손쉽게 관리할 수 있습니다.
다음을 가능하게 하는 간편한 관리 인터페이스가 포함되어 있으므로 Exchange에서 DLP 사용을 손쉽게 시작할 수 있습니다.
- PCI-DSS 데이터, Gramm-Leach-Bliley Act 데이터, 로캘별 PII(개인 식별이 가능한 정보) 등 특정 유형의 중요한 정보를 감지할 수 있도록 돕는 미리 구성된 정책 템플릿으로 시작
- 기존 전송 규칙 조건자 및 동작을 충분히 활용하고 새로운 전송 규칙 추가
- DLP 정책을 전면적으로 적용하기 전에 효과 테스트
- 고유한 사용자 지정 DLP 정책 템플릿 및 중요한 정보 유형 통합
- 메시지 첨부 파일, 본문 텍스트 또는 제목줄에서 중요한 정보를 감지하고 Exchange에서 조치를 취하는 정확도 조정
- Outlook 사용자에게 알림을 표시하여 데이터 손실을 줄이고 가양성 보고를 허용하여 정책의 효과를 높일 수 있도록 정책 설명 추가
- 메시지 추적 로그에서 문제 데이터를 검토하거나 문제 보고서 새로 생성 작업을 사용하여 보고 추가
Microsoft에서 제공하는 DLP 정책 템플릿을 사용하면 손쉽게 DLP 사용을 시작할 수 있습니다. DLP 정책은 사용자 지정할 수 있는 새로운 기능이 포함된 전송 규칙 패키지입니다. 이러한 규칙에 포함된 분류 유형은 여러분이 DLP 정책에서 확인하려는 콘텐츠 유형을 정의합니다. Exchange 관리 셸 또는 EAC(Exchange 관리 센터(영문일 수 있음)) 또는 자체 XML 파일 편집기를 사용하여 DLP 정책을 메시징 환경에 통합할 수 있습니다. 아래 이미지는 데이터 손실 방지 관리 인터페이스를 보여 줍니다.
그림 1: EAC를 사용한 DLP(데이터 손실 방지) 관리
Exchange Server 2013에는 새로운 DLP 기능을 위한 새로운 전송 규칙 조건과 동작이 다수 도입되었습니다. 새 전송 규칙의 주요 기능 중 하나는 메일 흐름 처리에 통합할 수 있는 새로운 방식의 중요한 정보 감지입니다. 이 새로운 DLP 기능은 키워드 일치, 사전 일치, 정규식 평가, 신용 카드 번호에 대한 체크섬 확인과 같은 내부 기능, 메시지 본문 또는 첨부 파일 내의 특정 콘텐츠 유형을 감지하는 기타 콘텐츠 조사를 통해 심층적인 콘텐츠 분석을 수행합니다.
정책 설명을 통해 작업자에게 실시간으로 알림
새로운 DLP 기능을 사용하면 전자 메일 보낸 사람이 보내기를 클릭하기도 전에 정책에 의해 감지된 중요한 정보를 전송하려 한다는 것을 이들에게 알릴 수 있습니다. 이를 위해 정책 설명을 구성하면 됩니다. 정책 설명은 메일 설명과 유사하며 Microsoft Outlook 2013 클라이언트에서 메시지를 작성한 사람에게 회사 정책에 대한 정보를 제공하는 간략한 메모를 제시하도록 구성할 수 있습니다. 작업자에게 단지 경고하거나 메시지를 차단하거나 작업자가 근거를 제시하며 차단을 무시할 수 있도록 하는 정책 설명을 구성할 수 있습니다. 또한 정책 설명은 최종 사용자의 원활한 가양성 보고를 허용하므로 DLP 정책의 효과를 조정하는 데에도 유용할 수 있습니다. 아래 스크린샷은 실제로 제시된 정책 설명을 보여 줍니다.
그림 2: 전자 메일 보낸 사람이 메시지를 보내기 전에 중요한 정보가 포함되었음을 알리는 정책 설명
먼저 중요한 데이터를 보호하는 정책 설정
다음과 같은 세 가지 방법으로 DLP 사용을 시작할 수 있습니다.
- Microsoft에서 기본 제공하는 템플릿 적용DLP 정책 사용을 시작하는 가장 간단한 방법은 템플릿을 사용하여 새 정책을 만들고 적용하는 것입니다. 이렇게 하면 새로운 규칙 집합을 처음부터 만드는 수고를 덜 수 있습니다.
- 조직 외부에서 미리 만들어진 정책 파일 가져오기메시징 환경 외부에서 독립 소프트웨어 공급업체가 이미 만든 정책 템플릿을 가져올 수 있습니다. 이렇게 함으로써 비즈니스 요구 사항에 맞추어 DLP 솔루션을 확장할 수 있습니다.
- 기존 조건 없이 사용지 지정 정책 만들기 회사에 따라 메시징 시스템 내부에 존재하는 것으로 알려진 특정 데이터 유형을 모니터링해야 하는 고유한 요구 사항이 있을 수 있습니다. 처음부터 직접 사용자 지정 DLP 정책을 만들어 고유한 메시지 데이터를 확인하고 조치를 취할 수 있습니다.
DLP 정책의 중요한 정보 유형
DLP 정책을 만들 때 중요한 정보 확인 등의 규칙을 포함할 수 있습니다. 예를 들어 조치를 취하기 전에 특정 동작이 감지되는 횟수와 같은 정책 내에서 설정하는 조건이나 비즈니스 요구 사항을 충족하기 위해 새로운 사용자 지정 정책 내에서 사용자 지정할 수 있는 구체적인 동작을 지정할 수 있습니다. 중요한 정보 규칙은 사용자 지정할 수 있는 조건인 메시지에.. 중요한 정보가 포함되어 있으면을 통해 전송 규칙 프레임워크와 통합되어 있습니다. 메시지에 포함되어 있는 하나 이상의 중요한 정보 유형을 사용하여 이 조건을 구성할 수 있습니다.
중요한 정보 관련 규칙을 손쉽게 활용할 수 있도록 몇 가지 중요한 정보 유형이 이미 포함된 정책 템플릿을 Microsoft에서 제공합니다. 기본으로 제공되는 중요한 정보 유형 인벤토리(영문일 수 있음)가 TechNet 라이브러리에 나와 있습니다. 간단한 샘플을 아래에서 볼 수 있습니다.
| 정보 유형 | 주요 지역 | 범주 |
|---|---|---|
| ABA 라우팅 번호 | 미국 | 재무 |
| 오스트레일리아 은행 계좌 번호 | 오스트레일리아 | 재무 |
| 신용 카드 번호 | 모든 지역 | 재무 |
| EU 직불 카드 번호 | 유럽 연합 | 재무 |
| 프랑스 사회 보장 번호(INSEE) | 프랑스 | PII |
| 독일 운전자 면허 번호 | 독일 | PII |
| 일본 여권 번호 | 일본 | PII |
| SWIFT 코드 | 모든 지역 | 재무 |
| 영국 국립 의료 서비스 번호 | 영국 | 의료 |
Exchange 2013의 데이터 손실 방지는 전자 메일 준수 문제를 해결하는 데 중점을 둔 여러 가지 새로운 기능 중 하나입니다. 현재 위치 eDiscovery, 원본 위치 보관, 보존 정책, 새로 추가된 전송 규칙 및 정보 권한 관리에 대한 정보도 확인해 보십시오. 조직의 중요한 데이터를 보호하도록 지원하는 새로운 DLP 기능을 사용하여 생산성과 보안을 향상하시기를 바랍니다.
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Introducing Data Loss Prevention in the New Exchange를 참조하십시오.