Share via


Exchange 2013의 데이터 손실 방지

적용 대상: Exchange Server 2013

포함된 내용과 테스트 방법을 포함하여 2013년 Exchange Server DLP 정책에 대해 알아봅니다. 또한 Exchange DLP의 새 기능에 대해서도 알아봅니다.

엔터프라이즈 메시지 시스템의 경우 전자 메일은 중요한 데이터를 포함하는 업무상 통신에 광범위하게 사용되므로 DLP(데이터 손실 방지)가 중요한 역할을 합니다. 작업자의 생산성을 저해하지 않으면서 이러한 데이터에 규정 준수 요구 사항을 적용하고 전자 메일에서의 데이터 사용을 관리하기 위해 DLP 기능은 중요한 데이터를 이전보다 쉽게 관리할 수 있게 해줍니다. DLP의 대략적인 개념을 알아보려면 다음 비디오를 시청하세요.

DLP 개요

DLP 정책은 EAC(Exchange 관리 센터)에서 만든 다음 활성화하여 전자 메일 메시지 및 첨부 파일을 필터링하는 전송 규칙, 작업 및 예외로 구성된 조건 집합을 포함하는 간단한 패키지입니다. DLP 정책을 만들되 활성화하지는 않도록 선택할 수도 있습니다. 그러면 메일 흐름에 영향을 주지 않고 정책을 테스트할 수 있습니다. DLP 정책은 기존 전송 규칙의 모든 기능을 사용할 수 있습니다. 실제로 새로운 DLP 기능을 수행하기 위해 2013년 Microsoft Exchange Server 다양한 유형의 전송 규칙이 만들어졌습니다.

전송 규칙의 중요한 새로운 기능 중 하나는 메일 흐름 프로세싱에 통합될 수 있는 중요한 정보를 분류하기 위한 새로운 접근 방식입니다. 이 새로운 DLP 기능은 키워드 일치, 사전 일치, 정규식 평가 및 기타 콘텐츠 검사를 통해 깊이 있는 콘텐츠 분석을 수행하여 조직의 DLP 정책을 위반하는 콘텐츠를 검색합니다. Exchange 2013 SP1(서비스 팩 1)은 표준 양식에서 중요한 정보를 검색하는 데 도움이 되는 문서 지문을 추가합니다. 전송 규칙에 대한 자세한 내용은 Exchange 2013의 전송 규칙 및 중요한 정보 규칙과 전송 규칙 통합을 참조하세요. Exchange 관리 셸 cmdlet을 사용하여 DLP 정책을 관리할 수도 있습니다. 정책 및 규정 준수 cmdlet에 대한 자세한 내용은 메시징 정책 및 규정 준수를 참조하세요.

사용자 지정 가능한 DLP 정책 자체 외에도 전자 메일 보낸 사람이 잘못된 메시지를 보내기 전에도 정책 중 하나를 위반할 수 있음을 알릴 수 있습니다. 이렇게 하려면 정책 설명을 구성할 수 있습니다. 정책 팁은 MailTips와 유사하며, 메시지를 만드는 사람에게 가능한 정책 위반에 대한 정보를 제공하는 Outlook 2013 이상에서 간단한 메모를 표시하도록 구성할 수 있습니다. Exchange 2013 SP1에서는 디바이스용 Outlook Web App 및 OWA에도 정책 팁이 표시됩니다. 자세한 내용은 정책 팁을 참조하세요.

참고

DLP는 CAL(Exchange Enterprise Client) 액세스 라이선스가 필요한 고급 기능입니다. CAL 및 서버 라이선스에 대한 자세한 내용은 Exchange 라이선스 FAQ를 참조하세요.

Exchange Enterprise CAL with Services: 하이브리드 배포를 사용하는 서비스 고객이 있는 Exchange Enterprise CAL인 경우 일부 사서함이 온-프레미스에 있고 일부는 Exchange Online. DLP 정책은 Exchange Online 적용됩니다. 따라서 온-프레미스 사용자 한 명에서 다른 온-프레미스 사용자로 전송된 메시지에는 온-프레미스 인프라를 종료하지 않으므로 DLP 정책이 적용되지 않습니다.

데이터 손실 방지와 관련된 관리 작업을 찾고 있나요? DLP 절차를 참조하십시오.

중요한 데이터를 보호하기 위한 정책 수립

데이터 손실 방지 기능은 개인 식별 번호나 신용 카드 번호 같이 정책의 조건 내에서 정의한 다양한 범주의 중요한 정보를 식별하고 모니터링하는 데 유용합니다. 사용자 지정 정책과 전송 규칙을 직접 정의하거나, 빠른 시작을 위해 Microsoft에서 제공하는 미리 정의된 DLP 정책 템플릿을 사용할 수 있습니다. 포함된 정책 템플릿에 대한 자세한 내용은 Exchange 2013에서 제공하는 DLP 정책 템플릿을 참조하세요. 정책 템플릿에는 다양한 조건, 규칙 및 작업이 포함되어 있으므로 이 중에서 선택하여 메시지를 검사하는 데 유용한 실제 DLP를 만들어 저장할 수 있습니다. 정책 템플릿을 모델로 하여 상황에 맞는 규칙을 선택하거나 작성하면 데이터 손실 방지에 필요한 요건을 충족하는 정책을 쉽게 만들 수 있습니다.

다음과 같은 세 가지 방법으로 DLP를 사용하기 시작할 수 있습니다.

  1. Microsoft에서 제공하는 기본 제공 템플릿 적용: DLP 정책 사용을 시작하는 가장 빠른 방법은 템플릿을 사용하여 새 정책을 만들고 구현하는 것입니다. 그러면 템플릿을 사용하지 않을 때에 비해 간편하게 새 규칙 집합을 작성할 수 있습니다. 검사 데이터 형식 또는 해결하려는 규정 준수 규정을 알아야 합니다. 또한 조직에서 이러한 데이터 처리에 대한 기대치를 알아야 합니다. Exchange 2013에 제공된 DLP 정책 템플릿템플릿에서 DLP 정책 만들기에 대한 자세한 정보입니다.

  2. organization 외부에서 미리 빌드된 정책 파일 가져오기: 독립적인 소프트웨어 공급업체가 메시징 환경 외부에서 이미 만든 정책을 가져올 수 있습니다. 이 방법을 사용하면 비즈니스 요구 사항에 맞게 DLP 솔루션을 확장할 수 있습니다. Microsoft 파트너의 정책 템플릿, 고유한 DLP 템플릿 및 정보 유형 정의 및파일에서 사용자 지정 DLP 정책 템플릿 가져오기에 대한 자세한 내용입니다.

  3. 기존 조건 없이 사용자 지정 정책 만들기: 엔터프라이즈에는 메시징 시스템 내에 존재하는 것으로 알려진 특정 유형의 데이터를 모니터링하기 위한 자체 요구 사항이 있을 수 있습니다. 고유한 메시지 데이터에 대한 확인 및 작업을 시작하기 위해 전적으로 사용자가 직접 사용자 지정 정책을 만들 수 있습니다. 이러한 사용자 지정 정책을 만들려면 DLP 정책이 적용되는 환경의 요구 사항 및 제약 조건을 알아야 합니다. 자세한 내용은 사용자 지정 DLP 정책 만들기를 참조하세요.

정책을 추가한 후에는 정책의 규칙을 검토 및 변경하거나 정책을 비활성화하거나 완전히 제거할 수 있습니다. 이러한 작업 절차는 DLP 정책 관리를 참조하십시오.

DLP 정책의 중요한 정보 유형

DLP 정책을 만들거나 변경할 때 중요한 정보에 대한 검사가 포함된 규칙을 포함할 수 있습니다. Exchange Server 항목의 중요한 정보 유형에 나열된 중요한 정보 유형을 정책에서 사용할 수 있습니다. 특정 정책 요구 사항을 충족하기 위해 정책 내에서 설정하는 조건(조치 작업을 수행하기 전에 특정 항목이 발견되어야 하는 횟수나 작업에 대한 정확한 정보 등)을 새 사용자 지정 정책 내에서 사용자 지정할 수 있습니다. DLP 정책 만들기에 대한 자세한 내용은 사용자 지정 DLP 정책 만들기를 참조하십시오. 전체 제품군 전송 규칙에 대한 자세한 내용은 Exchange 2013의 전송 규칙을 참조하세요.

중요한 정보와 관련된 규칙을 쉽게 사용할 수 있도록 Microsoft에서는 중요한 정보 유형의 일부가 이미 포함된 정책 템플릿을 제공합니다. 그러나 템플릿은 organization 내에서 가장 일반적인 유형의 규정 준수 관련 데이터에 집중할 수 있도록 설계되었기 때문에 여기에 나열된 모든 중요한 정보 유형에 대한 조건을 정책 템플릿에 추가할 수는 없습니다. 미리 빌드된 템플릿에 대한 자세한 내용은 Exchange 2013에서 제공하는 DLP 정책 템플릿을 참조하세요. 조직에서 사용할 다양한 DLP 정책을 만들고 이러한 정책을 모두 사용하도록 설정하여 매우 다양한 유형의 정보를 검사할 수 있습니다. 기존 템플릿을 기반으로 하지 않는 DLP 정책을 만들 수도 있습니다. 이러한 정책을 만들려면 사용자 지정 DLP 정책 만들기를 참조하십시오. 중요한 정보 유형에 대한 자세한 내용은 Exchange Server 중요한 정보 유형을 참조하세요.

문서 지문을 사용하여 표준 형식 데이터 검색

Exchange 2013 SP1을 사용하면 문서 지문을 사용하여 표준 양식에 따라 중요한 정보 유형을 쉽게 만들 수 있습니다. 양식 데이터를 보호하는 방법을 알아보려면 문서 지문으로 양식 데이터 보호를 참조하세요.

정책 팁에서는 중요한 콘텐츠와 관련한 기대 사항에 대해 사용자에게 알립니다.

정책 팁 알림 메시지를 사용하여 전자 메일 메시지를 작성하는 동안 전자 메일 보낸 사람에게 가능한 규정 준수 문제에 대해 알릴 수 있습니다. DLP 정책에서 정책 팁을 구성하면 보낸 사람의 전자 메일 메시지에 포함된 요소가 정책에 설명된 조건을 충족할 경우에만 알림 메시지가 나타납니다. 정책 팁은 메일 설명과 유사한 기능으로, Exchange 2010에서 도입되었습니다. 자세한 내용은 정책 팁을 참조하세요.

일반적인 메시지 분류를 사용하여 중요한 정보 검색

Exchange 2013은 기존 메시지 분류와 비교할 때 메시지 및 첨부 파일 데이터를 관리하는 데 도움이 되는 새로운 방법을 제공합니다. DLP 솔루션이 강력한 기능을 발휘할 수 있게 하는 주요 요인은 조직의 고유한 기밀 또는 중요 콘텐츠, 규제 요구 사항, 지리적 요건 또는 기타 비즈니스 요구 사항을 올바르게 식별하는 기능입니다. Exchange 2013에서는 깊이 있는 콘텐츠 분석을 위한 새로운 아키텍처와 DLP 정책의 규칙을 통해 설정하는 검색 조건을 함께 사용하여 이를 달성할 수 있습니다. Exchange 2013에서 데이터 손실을 효과적으로 방지하려면 높은 수준의 보호 기능을 제공하면서 가양성 및 거짓 부정으로 인한 부적절한 메일 흐름 중단을 최소화할 수 있도록 중요한 정보 규칙 집합을 올바르게 구성해야 합니다. DLP 정보 전체에서 중요한 정보 검색이라고 하는 이러한 유형의 규칙은 DLP 기능을 사용하기 위해 전송 규칙이 제공하는 프레임워크 내에서 작동합니다.

이러한 새 기능에 대한 자세한 내용은 전송 규칙에 중요 한 정보 규칙 통합 (영문)을 참조하세요. 기존 메시지 분류 필드는 여전히 Exchange의 메시지에 적용할 수 있으며, 이러한 필드를 단일 DLP 정책 내에서 함께 사용하거나 동시에 실행하여 Exchange 내에서 독립적으로 평가되도록 새 중요한 정보 검색과 결합할 수 있습니다. 레거시 Exchange 2010 메시지 분류에 대한 자세한 내용은 메시지 분류 이해를 참조하세요.

DLP를 통해 처리된 메시지에 대한 정보

Exchange 2013에서 사용자 환경에서 메시지 및 DLP 정책 검색에 대한 정보를 얻으려면 DLP 정책 검색 보고서 보기 및 DLP 정책 검색에 대한 인시던트 보고서 만들기를 참조하세요. DLP 검색과 관련된 데이터는 Exchange 2013의 메시지 추적 도구인 배달 보고서에 통합되어 있습니다.

설치 필수 구성 요소

DLP 기능을 사용하려면 하나 이상의 보낸 사람 사서함으로 구성된 Exchange 2013이 있어야 합니다. 데이터 손실 방지는 Enterprise CAL(클라이언트 액세스 라이선스)이 필요한 고급 기능입니다. Exchange Server 시작하는 방법에 대한 자세한 내용은 계획 및 배포를 참조하세요.

자세한 내용