Microsoft Purview 데이터 보안 솔루션

  • 아티클

보안 & 규정 준수, Microsoft Purview 감사 서비스 설명, Microsoft Purview eDiscovery 서비스 설명에 대한 Microsoft 365 라이선스 지침

Microsoft Purview 데이터 보안 솔루션은 데이터를 관리하고 모니터링하고 정보를 보호하는 데 도움이 됩니다. 이 문서는 Microsoft Purview 데이터 보안 솔루션에 대해 알아보고 organization 대한 특정 보안 요구 사항을 충족하기 위해 이러한 솔루션 배포를 빠르게 시작하는 데 도움이 됩니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

클라우드, 앱, 장치에서 중요한 데이터 보호

정보 보호 전략은 비즈니스 요구 사항에 따라 추진되어야 하지만 모든 organization 데이터의 일부 또는 전부를 보호해야 합니다. Microsoft Purview Information Protection(이전의 Microsoft Information Protection)의 기능을 사용하여 중요한 정보를 검색, 분류, 보호 및 제어할 수 있습니다.

사용자 데이터 파악

모든 Microsoft 365 서비스 및 온-프레미스에 걸쳐 있는 정보가 있습니다. 중요한 항목을 식별하고 사용 방법을 파악하는 것이 정보 보호 관행의 핵심입니다. Microsoft Purview에는 다음이 포함됩니다.

  • 기본 제공 또는 사용자 지정 정규식 또는 함수를 사용하여 중요한 항목을 식별하는 중요한 정보 형식입니다.
  • 학습 가능한 분류자는 항목의 요소를 식별하는 대신 관심 있는 데이터의 예제를 사용하여 중요한 항목을 식별합니다.
  • 데이터 분류는 민감도 레이블, 보존 레이블 또는 분류된 organization 항목의 그래픽 식별과 사용자가 수행하는 작업을 제공합니다.

사용자 데이터 보호

Microsoft Purview Information Protection 솔루션에서 데이터를 저장하고 액세스하는 모든 위치에서 데이터를 보호하는 데 사용할 수 있는 많은 기능이 있습니다. 그러나 민감도 레이블은 보호 작업을 제공하고 다른 Purview 솔루션 및 기능과 상호 작용하는 기본 기능입니다.

민감도 레이블은 사용자와 관리자에게 사용 중인 데이터의 민감도에 대한 가시성을 제공하고 레이블 자체는 암호화, 액세스 제한 및 시각적 표시를 포함하는 보호 작업을 적용할 수 있습니다. 지원되는 레이블 지정 시나리오 범위에 대한 자세한 내용은 시작 설명서의 민감도 레이블에 대한 일반적인 시나리오 섹션을 참조하세요. 민감도 레이블에 대한 자세한 내용은 민감 도 레이블에 대해 알아보기를 참조하세요.

데이터 암호화 및 암호화 키 제어

암호화 는 정보 보호 전략의 중요한 부분입니다. 암호화 프로세스는 데이터를 암호 텍스트로 인코딩합니다(일반 텍스트라고 함). 일반 텍스트와 달리 암호 텍스트가 암호 해독될 때까지는 사람 또는 컴퓨터에서 암호화를 사용할 수 없습니다. 암호 해독에는 권한 있는 사용자만 가지고 있는 암호화 키가 필요합니다. 암호화를 사용하면 권한 있는 받는 사람만 콘텐츠의 암호를 해독할 수 있습니다.

Microsoft Purview 이중 키 암호화 는 가장 엄격한 보호 요구 사항이 적용되는 가장 중요한 데이터를 보호하는 데 도움이 됩니다. Microsoft Purview 고객 키는 루트 키를 제어하기 위한 규정 또는 규정 준수 의무를 충족하는 데 도움이 됩니다. Microsoft 365 서비스에서 암호화 키를 사용하여 eDiscovery, 맬웨어 방지, 스팸 방지, 검색 인덱싱 등과 같은 부가 가치 클라우드 서비스를 제공할 수 있는 권한을 명시적으로 부여합니다.

데이터 손실 방지

중요한 항목을 의도하지 않게 공유하면 organization 재정적 피해를 줄 수 있으며 법률 및 규정을 위반할 수 있습니다. Microsoft Purview 데이터 손실 방지 organization 내부 및 외부에서 중요한 정보를 의도하지 않거나 실수로 공유하지 않도록 organization 보호할 수 있습니다. 데이터 손실 방지 정책에서 다음을 수행합니다.

  • 재무, 건강, 의료 및 개인 정보 데이터와 같이 모니터링하려는 중요한 정보를 정의합니다.
  • Microsoft 365 서비스 또는 Windows 및 macOS 디바이스와 같이 모니터링할 위치입니다.
  • 신용 카드, 운전 면허증 또는 사회 보장 번호가 포함된 항목과 같이 항목에 정책을 적용하려면 일치해야 하는 조건입니다.
  • 감사와 같은 일치 항목이 발견되면 수행할 작업으로, 활동을 차단하고, 재정의를 사용하여 활동을 차단합니다.

내부자 위험 관리를 사용하여 위험 활동 감지 및 작업

Microsoft Purview 내부 위험 관리 서비스 및 타사 지표의 전체 범위를 사용하여 organization 위험한 사용자 활동을 신속하게 식별, 심사 및 조치를 수행하는 데 도움이 됩니다. Microsoft 365 및 Microsoft Graph의 로그를 사용하면 내부자 위험 관리를 통해 특정 정책을 정의하여 위험 지표를 식별할 수 있습니다. 위험한 활동을 식별한 후 이러한 위험을 완화하기 위한 조치를 취할 수 있습니다.

정보 장벽이 있는 사용자 간의 통신 및 공동 작업 제한

Microsoft Purview IB(정보 장벽) 는 Microsoft Teams, SharePoint 및 OneDrive에서 그룹과 사용자 간의 양방향 통신 및 협업을 제한할 수 있는 규정 준수 솔루션입니다. 규제가 높은 산업에서 자주 사용되는 IB는 이해 상충을 방지하고 사용자와 조직 영역 간의 내부 정보를 보호하는 데 도움이 될 수 있습니다.

권한 있는 액세스 관리를 사용하여 중요한 데이터에 대한 액세스 제한

Microsoft Exchange에서 일부 사용자가 중요한 정보 또는 중요한 네트워크 구성 설정에 액세스하는 것은 손상된 계정 또는 내부 위협 활동에 대한 잠재적 경로입니다. Microsoft Purview Privileged Access Management는 organization 위반으로부터 보호하고 중요한 데이터에 대한 고정 액세스 또는 중요한 구성 설정에 대한 액세스를 제한하여 규정 준수 모범 사례를 충족하는 데 도움이 됩니다. 관리자가 지속적으로 액세스하는 대신 높은 권한이 필요한 작업에 대해 Just-In-Time 액세스 규칙이 구현됩니다.