Microsoft Copilot에 제로 트러스트 원칙 적용

  • 아티클

요약: Microsoft Copilot에 제로 트러스트 원칙을 적용하려면 다음을 수행해야 합니다.

  1. 인터넷에 대한 웹 기반 프롬프트에 대한 보안 보호를 구현합니다.
  2. Microsoft Edge 브라우저 요약에 대한 보안 보호를 추가합니다.
  3. Microsoft 365용 Copilot에 대한 권장 보안 보호를 완료합니다.
  4. Microsoft 365용 Microsoft Copilot 및 Copilot를 함께 사용할 때 보안 보호를 유지합니다.

소개

Microsoft Copilot 또는 Copilot는 copilot.microsoft.com, Windows, Edge, Bing 및 Copilot 모바일 앱의 AI 도우미입니다. 이 문서는 Copilot를 사용하는 동안 조직 및 데이터를 안전하게 유지하기 위해 보안 보호를 구현하는 데 도움이 됩니다. 이러한 보호를 구현하여 제로 트러스트 기반을 구축하고 있습니다.

제로 트러스트 Copilot에 대한 보안 권장 사항은 사용자 계정, 사용자 디바이스 및 Copilot를 구성하는 방법에 대한 범위에 있는 데이터에 대한 보호에 초점을 맞춥니다.

인터넷에 웹 기반 프롬프트를 허용하는 것부터 인터넷 및 조직 데이터 모두에 웹 기반 프롬프트와 Microsoft 365 그래프 기반 프롬프트를 모두 허용하는 것까지, 코필로트를 단계적으로 도입할 수 있습니다. 이 문서는 각 구성의 범위를 이해하고, 따라서 적절한 보안 보호를 사용하여 환경을 준비하기 위한 권장 사항을 이해하는 데 도움이 됩니다.

제로 트러스트 AI에 어떤 도움이 됩니까?

보안, 특히 데이터 보호는 AI 도구를 조직에 도입할 때 가장 중요한 관심사입니다. 제로 트러스트 모든 사용자, 디바이스 및 리소스 요청을 확인하여 이러한 각 요청이 허용되는지 확인하는 보안 전략입니다. '제로 트러스트'라는 용어는 각 연결 및 리소스 요청을 제어되지 않은 네트워크와 잘못된 행위자에서 시작된 것처럼 처리하는 전략을 의미합니다. Zero Trust는 요청이 어디서 발생하거나 어떤 리소스에 액세스하는지에 관계없이 "신뢰하지 않고 항상 확인"하도록 교육합니다.

보안 분야의 선두 주자로서 Microsoft는 제로 트러스트 구현하기 위한 실용적인 로드맵과 명확한 지침을 제공합니다. Microsoft의 코필로트 세트는 기존 플랫폼 위에 구축되어 해당 플랫폼에 적용되는 보호를 상속합니다. Microsoft 플랫폼에 제로 트러스트 적용하는 방법에 대한 자세한 내용은 제로 트러스트 지침 센터를 참조하세요. 이러한 보호를 구현하여 제로 트러스트 보안의 기반을 구축하고 있습니다.

이 문서는 코필로트와 관련된 제로 트러스트 보호를 처방하기 위해 그 지침에서 그립니다.

이 문서에 포함된 내용

이 문서에서는 4단계로 적용되는 보안 권장 사항을 안내합니다. 이렇게 하면 사용자, 디바이스 및 Copilot에서 액세스하는 데이터에 대한 보안 보호를 적용하는 동안 사용자 환경에 Copilot를 도입할 수 있는 경로가 제공됩니다.

단계 구성 보안을 위한 구성 요소
1 인터넷에 대한 웹 기반 프롬프트 ID 및 액세스 정책을 사용하는 사용자 및 디바이스에 대한 기본 보안 위생.
2 Edge 브라우저 페이지 요약을 사용하도록 설정된 인터넷에 대한 웹 기반 프롬프트 Edge의 Copilot가 요약할 수 있는 로컬, 인트라넷 및 클라우드 위치에 대한 조직 데이터입니다.
3 인터넷에 대한 웹 기반 프롬프트 및 Microsoft 365용 Copilot에 대한 액세스 Microsoft 365용 Copilot의 영향을 받는 모든 구성 요소입니다.
4 인터넷에 대한 웹 기반 프롬프트 및 Edge 브라우저 페이지 요약을 사용하도록 설정된 Microsoft 365용 Copilot에 대한 액세스 위에 나열된 모든 구성 요소입니다.

1단계. 인터넷에 대한 웹 기반 프롬프트에 대한 보안 권장 사항 시작

Copilot의 가장 간단한 구성은 웹 기반 프롬프트에 AI 지원을 제공합니다.

Microsoft용 Copilot 및 웹 기반 프롬프트 처리 다이어그램

그림에서 다음을 수행합니다.

  • 사용자는 copilot.microsoft.com, Windows, Bing, Edge 브라우저 및 Copilot 모바일 앱을 통해 Copilot와 상호 작용할 수 있습니다.
  • 프롬프트는 웹 기반입니다. 코필로트는 공개적으로 사용 가능한 데이터만 사용하여 프롬프트에 응답합니다.

이 구성을 사용하면 조직 데이터가 Copilot에서 참조하는 데이터 범위에 포함되지 않습니다.

이 단계를 사용하여 잘못된 행위자가 Copilot를 사용하지 못하도록 사용자 및 디바이스에 대한 ID 및 액세스 정책을 구현합니다. 최소한 다음이 필요한 조건부 액세스 정책을 구성해야 합니다.

Microsoft 365 E3에 대한 추가 권장 사항

Microsoft 365 E5에 대한 추가 권장 사항

E3에 대한 권장 사항을 구현하고 다음 ID 및 액세스 정책을 구성합니다.

2단계. Edge 브라우저 요약에 대한 보안 보호 추가

Microsoft Edge 사이드바에서 Microsoft Copilot를 사용하면 웹 전체에서 답변과 영감을 얻을 수 있으며, 활성화된 경우 열려 있는 브라우저 탭에 표시되는 일부 유형의 정보에서 답변을 얻을 수 있습니다.

브라우저 탭 요약을 사용하도록 설정된 Edge의 웹 기반 프롬프트 다이어그램

다음은 Edge의 Copilot가 요약할 수 있는 개인 또는 조직 웹 페이지 및 문서 형식의 몇 가지 예입니다.

  • 포함된 Office 문서를 제외한 SharePoint와 같은 인트라넷 사이트
  • Outlook Web App
  • 로컬 디바이스에 저장된 PDF를 포함한 PDF
  • Microsoft Purview DLP 정책, MAM(모바일 애플리케이션 관리) 정책 또는 MDM 정책으로 보호되지 않는 사이트

참고 항목

분석 및 요약을 위해 Edge의 Copilot에서 지원하는 문서 형식의 현재 목록은 Edge 웹 페이지 요약 동작의 Copilot를 참조 하세요.

Edge에서 Copilot가 요약할 수 있는 잠재적으로 중요한 조직 사이트 및 문서는 로컬, 인트라넷 또는 클라우드 위치에 저장될 수 있습니다. 이 조직 데이터는 디바이스에 액세스할 수 있고 Edge의 Copilot를 사용하여 문서 및 사이트의 요약을 신속하게 생성하는 공격자에게 노출될 수 있습니다.

Edge의 Copilot에서 요약할 수 있는 조직 데이터에는 다음이 포함될 수 있습니다.

  • 사용자 컴퓨터의 로컬 리소스

    MAM 정책으로 보호되지 않는 로컬 앱에 의해 Edge 브라우저 탭에 표시되는 PDF 또는 정보

  • 인트라넷 리소스

    Microsoft Purview DLP 정책, MAM 정책 또는 MDM 정책으로 보호되지 않는 내부 앱 및 서비스의 PDF 또는 사이트

  • Microsoft Purview DLP 정책, MAM 정책 또는 MDM 정책으로 보호되지 않는 Microsoft 365 사이트

  • Microsoft Azure 리소스

    Microsoft Purview DLP 정책, MAM 정책 또는 MDM 정책으로 보호되지 않는 SaaS 앱에 대한 가상 머신 또는 사이트의 PDF

  • Microsoft Purview DLP 정책, MAM 정책 또는 MDA 정책으로 보호되지 않는 클라우드 기반 SaaS 앱 및 서비스에 대한 타사 클라우드 제품 사이트

이 단계를 사용하여 악의적인 행위자가 Copilot를 사용하여 중요한 데이터를 보다 빠르게 검색하고 액세스하지 못하도록 보안 수준을 구현합니다. 최소한 다음을 수행해야 합니다.

Edge의 코필로트에 대한 자세한 내용은 다음을 참조하세요.

이 그림에서는 브라우저 요약을 사용하도록 설정된 Edge의 Microsoft Copilot에서 사용할 수 있는 데이터 집합을 보여 줍니다.

Edge의 Microsoft Copilot에서 사용할 수 있는 데이터 집합의 다이어그램.

E3 및 E5용 권장 사항

Microsoft 365용 부조종사에서는 다음 데이터 세트를 사용하여 그래프 기반 프롬프트를 처리할 수 있습니다.

  • Microsoft 365 테넌트 데이터
  • Bing 검색을 통한 인터넷 데이터(사용하도록 설정된 경우)
  • Copilot 지원 플러그 인 및 커넥터에서 사용하는 데이터

Microsoft 365용 코필로트 다이어그램 및 그래프 기반 프롬프트 처리

자세한 내용은 Microsoft 365용 Microsoft Copilot에 제로 트러스트 원칙 적용을 참조하세요.

E3용 권장 사항

다음을 구현합니다.

E5용 권장 사항

E3 및 다음 권장 사항을 구현합니다.

4단계. Microsoft 365용 Microsoft Copilot 및 Copilot를 함께 사용하는 동안 보안 보호 유지

Microsoft 365용 Copilot 라이선스를 사용하면 Edge 브라우저, Windows 및 Bing 검색에서 다음 중에서 전환할 수 있는 회사/웹 토글 컨트롤이 표시됩니다.

  • Microsoft 365용 Copilot로 전송되는 그래프 기반 프롬프트(작업으로 설정 토글).
  • 주로 인터넷 데이터를 사용하는 웹 기반 프롬프트(웹으로 설정 토글).

다음은 copilot.microsoft.com 예제입니다.

Microsoft Bing용 Microsoft Copilot의 예제 스크린샷

이 그림에서는 그래프 및 웹 기반 프롬프트의 흐름을 보여 줍니다.

그래프 및 웹 기반 프롬프트를 보여 주는 Microsoft Copilot의 논리 아키텍처 다이어그램

이 다이어그램에서

  • Microsoft 365용 Copilot 라이선스가 있는 디바이스의 사용자는 Microsoft Copilot 프롬프트에 대한 회사 또는 모드를 선택할 수 있습니다.
  • 작업을 선택하면 Microsoft 365용 코필로트로 그래프 기반 프롬프트가 전송됩니다.
  • 을 선택하는 경우 Windows, Bing 또는 Edge를 통해 입력된 웹 기반 프롬프트는 처리에 인터넷 데이터를 사용합니다.
  • Edge의 경우 및 사용하도록 설정된 경우 Windows Copilot는 처리 중인 열려 있는 Edge 탭에 일부 유형의 데이터를 포함합니다.

사용자에게 Microsoft 365 용 Copilot에 대한 라이선스가 없는 경우 회사/웹 토글이 표시되지 않으며 모든 프롬프트가 웹 기반이 됩니다.

다음은 Graph 및 웹 기반 프롬프트를 모두 포함하는 Microsoft Copilot에 대한 액세스 가능한 조직 데이터 집합입니다.

Graph 및 웹 기반 프롬프트 모두에 대한 Microsoft Copilot에 대한 액세스 가능한 조직 데이터 집합의 다이어그램

그림에서 노란색 음영 블록은 Copilot를 통해 액세스할 수 있는 조직 데이터에 대한 것입니다. Copilot를 통해 사용자가 이 데이터에 액세스하는 것은 사용자 계정에 할당된 데이터에 대한 사용 권한에 따라 달라집니다. 또한 조건부 액세스가 사용자 또는 데이터가 있는 환경에 대한 액세스를 위해 구성된 경우 사용자 디바이스의 상태 따라 달라질 수 있습니다. 제로 트러스트 원칙에 따라 공격자가 사용자 계정 또는 디바이스를 손상할 경우 보호하려는 데이터입니다.

  • 그래프 기반 프롬프트(작업으로 설정 토글)의 경우 다음이 포함됩니다.

    • Microsoft 365 테넌트 데이터

    • Copilot 사용 플러그 인 및 커넥터에 대한 데이터

    • 인터넷 데이터(웹 플러그 인을 사용하는 경우)

  • 열려 있는 브라우저 탭 요약을 사용하도록 설정된 Edge 브라우저의 웹 기반 프롬프트(웹으로 토글 설정)의 경우 로컬, 인트라넷 및 클라우드 위치에서 Edge의 Copilot에서 요약할 수 있는 조직 데이터를 포함할 수 있습니다.

이 단계를 사용하여 악의적인 행위자가 Copilot를 사용하여 중요한 데이터에 액세스하지 못하도록 하기 위해 다음 수준의 보안 구현을 확인합니다.

E3용 권장 사항

E5용 권장 사항

E3에 대한 권장 사항을 구현하고 Microsoft 365 테넌트에서 XDR 기능을 확장합니다.

구성 요약

이 그림에는 Microsoft Copilot 구성과 Copilot가 프롬프트에 응답하는 데 사용하는 액세스 가능한 데이터가 요약되어 있습니다.

Microsoft Copilot 구성 및 웹 및 Grapg 기반 프롬프트에 대한 액세스 가능한 데이터를 보여 주는 테이블입니다.

이 표에는 선택한 구성에 대한 제로 트러스트 권장 사항이 포함되어 있습니다.

구성 액세스 가능한 데이터 제로 트러스트 권장 사항
Microsoft 365 라이선스에 대한 Copilot가 없음(회사/웹 토글을 사용할 수 없음)



Edge 브라우저 페이지 요약 사용 안 함		 웹 기반 프롬프트의 경우 인터넷 데이터만 필요한 것은 없지만 전반적인 보안 위생에 매우 권장됩니다.
Microsoft 365 라이선스에 대한 Copilot가 없음(회사/웹 토글을 사용할 수 없음)



Edge 브라우저 페이지 요약 사용		 웹 기반 프롬프트의 경우:

- 인터넷 데이터
- Edge의 Copilot가 요약할 수 있는 로컬, 인트라넷 및 클라우드 위치에 대한 조직 데이터		 Microsoft 365 테넌트의 경우 Microsoft 365용 Copilot에 대한 제로 트러스트 참조하고 제로 트러스트 보호를 적용합니다.

로컬, 인트라넷 및 클라우드 위치에 대한 조직 데이터는 MAM 및 MDM 정책에 대한 Intune 개요를 사용하여 디바이스 관리를 참조하세요. 또한 DLP 정책에 대한 Microsoft Priva 및 Microsoft Purview를 사용하여 데이터 개인 정보 및 데이터 보호 관리를 참조하세요.
Microsoft 365 라이선스용 Copilot 사용(회사/웹 토글 사용 가능)



Edge 브라우저 페이지 요약 사용 안 함		 그래프 기반 프롬프트의 경우:

- Microsoft 365 테넌트 데이터
- 웹 플러그 인을 사용하는 경우 인터넷 데이터
- Copilot 사용 플러그 인 및 커넥터에 대한 데이터

웹 기반 프롬프트의 경우 인터넷 데이터만		 Microsoft 365 테넌트의 경우 Microsoft 365용 Copilot에 대한 제로 트러스트 참조하고 제로 트러스트 보호를 적용합니다.
Microsoft 365 라이선스용 Copilot 사용(회사/웹 토글 사용 가능)



Edge 브라우저 페이지 요약 사용		 그래프 기반 프롬프트의 경우:

- Microsoft 365 테넌트 데이터
- 웹 플러그 인을 사용하도록 설정한 경우 인터넷 데이터
- Copilot 사용 플러그 인 및 커넥터에 대한 데이터

웹 기반 프롬프트의 경우:

- 인터넷 데이터
- 로컬, 클라우드 및 인트라넷 리소스를 포함하여 Edge 브라우저 페이지에서 렌더링할 수 있는 조직 데이터		 Microsoft 365 테넌트의 경우 Microsoft 365용 Copilot에 대한 제로 트러스트 참조하고 제로 트러스트 보호를 적용합니다.

로컬, 인트라넷 및 클라우드 위치에 대한 조직 데이터는 MAM 및 MDM 정책에 대한 Intune 개요를 사용하여 디바이스 관리를 참조하세요. 또한 DLP 정책에 대한 Microsoft Priva 및 Microsoft Purview를 사용하여 데이터 개인 정보 및 데이터 보호 관리를 참조하세요.

다음 단계

제로 트러스트 및 Microsoft의 코필로트에 대한 다음 추가 문서를 참조하세요.

참조

이 문서에 멘션 다양한 서비스 및 기술에 대해 알아보려면 다음 링크를 참조하세요.