문서 지문

  • 아티클

적용 대상: Exchange Server 2013

조직에서 정보 근로자는 일상적으로 다양한 종류의 중요한 정보를 처리합니다. 문서 지문을 사용하면 조직 전체에서 사용되는 표준 양식을 식별하여 이 정보를 더 쉽게 보호할 수 있습니다. 이 항목에서는 문서 지문의 개념에 대해 설명합니다. 문서 지문을 만드는 방법을 알아보려면 문서 지문 으로 양식 데이터 보호를 참조하세요.

문서 지문 관련 기본 시나리오

문서 지문은 표준 양식을 중요한 정보 유형으로 변환하는 DLP(데이터 손실 방지) 기능으로, 전송 규칙 및 DLP 정책을 정의하는 데 사용할 수 있습니다. 예를 들어 빈 특허 서식 파일을 기반으로 문서 지문을 만든 다음 중요한 콘텐츠가 채워진 모든 발신 특허 템플릿을 감지하고 차단하는 DLP 정책을 만들 수 있습니다. 필요에 따라 보낸 사람에게 중요한 정보를 보낼 수 있음을 알리도록 정책 팁을 설정할 수 있으며, 발신자는 받는 사람이 특허를 받을 자격이 있는지 확인해야 합니다. 이 프로세스는 조직에서 사용되는 모든 텍스트 기반 양식에서 작동합니다. 업로드할 수 있는 양식의 추가 예는 다음과 같습니다.

  • 정부 양식

  • HIPAA(Health Insurance Portability and Accountability Act) 준수 양식

  • 인사 부서의 직원 정보 양식

  • 조직용으로 특수 작성된 사용자 지정 양식

조직에서 특정 양식을 사용하여 중요한 정보를 전송하는 업무 관행을 이미 설정한 상태인 것이 가장 좋습니다. 문서 지문으로 변환할 빈 양식을 업로드하고 해당 정책을 설정하고 나면 DLP 에이전트가 아웃바운드 메일에서 해당 지문과 일치하는 문서를 검색합니다.

문서 지문의 작동 방식

문서에 실제 지문이 포함되는 것은 아니며 지문과 같은 기능이 제공됩니다. 사람의 지문에 고유한 패턴이 있는 것처럼 문서에도 고유한 단어 패턴이 있습니다. 파일을 업로드하면 DLP 에이전트가 문서의 고유한 단어 패턴을 식별하여 해당 패턴을 기반으로 문서 지문을 만들며, 동일한 패턴이 포함된 아웃바운드 문서를 검색하는 데 해당 문서 지문을 사용합니다. 따라서 양식이나 서식 파일을 업로드하면 가장 효율적인 유형의 문서 지문을 만들 수 있습니다. 양식을 작성하는 모든 사용자는 동일한 원본 단어 집합을 사용하게 되며, 원하는 단어를 문서에 추가합니다. 아웃바운드 문서가 암호로 보호되어 있지 않으며 원래 양식의 모든 텍스트가 포함되면 DLP 에이전트는 해당 문서가 문서 지문과 일치하는지를 확인할 수 있습니다.

다음 예에서는 특허 서식 파일을 기준으로 문서 지문을 만들 때 수행되는 작업을 설명하지만 원하는 모든 양식을 기준으로 문서 지문을 만들 수 있습니다.

문서 지문과 일치하는 특허 문서입니다.

특허 템플릿에는 빈 필드 "특허 제목", "발명가", "설명"과 각 필드에 대한 설명이 포함되어 있습니다. 원래 특허 템플릿을 업로드하면 지원되는 파일 형식 중 하나와 일반 텍스트로 표시됩니다. DLP 에이전트는 알고리즘을 사용하여 이 단어 패턴을 문서 지문으로 변환합니다. 이 파일은 원본 텍스트를 나타내는 고유한 해시 값을 포함하는 작은 유니코드 XML 파일이며 지문은 Active Directory에서 데이터 분류로 저장됩니다. (보안 조치로서 원본 문서 자체는 서비스에 저장되지 않고 해시 값만 저장되며 원래 문서는 해시 값에서 재구성할 수 없습니다.) 그러면 특허 지문은 DLP 정책과 연결할 수 있는 중요한 정보 유형이 됩니다. 지문을 DLP 정책과 연결한 후 DLP 에이전트는 특허 지문과 일치하는 문서가 포함된 아웃바운드 이메일을 검색하고 조직의 정책에 따라 처리합니다. 예를 들어 일반 직원이 특허가 포함된 발신 메시지를 보내지 못하도록 하는 DLP 정책을 설정할 수 있습니다. DLP 에이전트는 특허 지문을 사용하여 특허를 감지하고 해당 이메일을 차단합니다. 또는 비즈니스 요구 사항이 있으므로 법률 부서가 다른 조직에 특허를 보낼 수 있도록 할 수 있습니다. 특정 부서가 DLP 정책에서 해당 부서에 대한 예외를 만들어 중요한 정보를 보내도록 허용하거나 비즈니스 근거로 정책 팁을 재정의하도록 허용할 수 있습니다. DLP 정책 규칙 및 예외를 만드는 방법에 대한 자세한 내용은 DLP 프로시저를 참조하고 사용자가 재정의할 수 있는 정책 팁을 설정하는 방법에 대한 자세한 내용은 Exchange 2013의 정책 팁을 참조하세요.

지원되는 파일 형식

문서 지문은 전송 규칙에서 지원되는 것과 동일한 파일 형식을 지원합니다. 지원되는 파일 형식 목록은 전송 규칙 콘텐츠 검사에 지원되는 파일 형식을 참조하세요. 파일 형식에 대한 한 가지 빠른 참고 사항: 전송 규칙이나 문서 지문은 .dotx 파일 형식을 지원하지 않으므로 Word의 서식 파일이므로 혼동될 수 있습니다. 이 항목과 다른 문서 지문 항목에 "template"이라는 단어가 표시되면 템플릿 파일 형식이 아닌 표준 양식으로 설정한 문서를 참조합니다.

문서 지문의 제한

다음과 같은 경우에는 문서 지문 DLP 에이전트가 중요한 정보를 검색하지 않습니다.

  • 암호로 보호된 파일

  • 이미지만 포함된 파일

  • 문서 지문을 만드는 데 사용된 원본 양식의 모든 텍스트가 포함되지 않는 문서

자세한 내용

문서 지문을 사용하여 양식 데이터 보호

전송 규칙에 중요 한 정보 규칙 통합 (영문)

DLP 절차