제로 트러스트 프레임워크에서 데이터는 중요한 보안 경계입니다. 인프라 또는 ID만 보호하는 것만으로는 충분하지 않습니다. 조직은 가지고 있는 데이터, 데이터가 어디에 있는지, 얼마나 중요한지, 액세스하고 사용하는 방법을 이해해야 합니다. 데이터 핵심 요소는 위험을 줄이고, 최소 권한을 적용하고, 부적절한 사용을 모니터링하기 위해 데이터를 검색, 분류, 보호 및 관리하는 데 중점을 둡니다.
데이터 핵심 워크샵 지침은 데이터 자산 이해, 분류 및 보호 정책 정의, 데이터 사용 및 공유에 대한 제어 적용, 사용자, 엔드포인트 및 애플리케이션의 데이터 위험 모니터링에 중점을 둡니다.
워크샵 구현
데이터 워크샵에서는 테이블에 요약된 구현 영역을 다룹니다.
| Area | 세부 정보 |
|---|---|
| 중요한 데이터 검색 및 분류 | Microsoft 365, 엔드포인트 및 기타 연결된 데이터 원본과 같은 위치에서 중요한 데이터를 식별하고 인벤토리합니다. 기본 제공 및 학습 가능한 분류자(정확한 데이터 일치 및 지문 포함)를 사용하여 콘텐츠 및 패턴에 따라 중요한 정보를 검색합니다. |
| 데이터 분류 분류 정의 및 표준화 | 비즈니스 요구 사항에 맞게 민감도 레이블 지정 분류(예: 내부, 기밀 및 극비)를 설정합니다. 레이블 지정 정의가 명확하고, 적용 가능하며, 워크로드 간에 일관되게 적용되는지 확인합니다. |
| 데이터 사용량 및 활동에 대한 가시성 확보 | 조직 전체에서 데이터에 액세스하고, 사용하고, 공유하는 방법을 이해합니다. 활동 모니터링 및 데이터 탐색 도구를 사용하여 현재 동작을 평가하고 정책을 적용하기 전에 위험을 식별합니다. |
| 레이블 적용 및 데이터 보호 정책 적용 | 민감도 레이블(수동 및 자동)을 구현하여 암호화, 액세스 제한 및 사용 제어를 통해 데이터를 보호합니다. 미사용 데이터, 동작 중 및 사용 중인 데이터에 걸쳐 일관되게 보호를 적용합니다. |
| - 데이터 액세스 및 사용 제어 적용 | ID, 디바이스, 위치 및 세션 컨텍스트에 따라 보호된 데이터에 액세스하고 사용하는 방법을 제어하는 정책 기반 컨트롤을 적용합니다. 앱, 세션 제어 및 앱 기반 보호에 대한 조건부 액세스를 사용하여 데이터에 대한 제로 트러스트 액세스 결정을 적용합니다. |
| 데이터 공유 및 공동 작업 모니터링 및 제어 | 중요한 데이터의 외부 및 내부 공유를 추적하고 제어합니다. 파트너 및 외부 사용자와의 공동 작업을 제어하고 SharePoint, OneDrive 및 Teams와 같은 서비스에서 위험한 공유 동작에 대한 제한을 적용하는 정책을 구현합니다. |
| 엔드포인트 및 디바이스에서 데이터 보호 | 레이블 지정 및 DLP를 디바이스 및 애플리케이션 컨트롤과 통합하여 데이터 보호 정책을 엔드포인트로 확장합니다. 관리되는 디바이스와 관리되지 않는 디바이스 간에 액세스, 복사 또는 이동할 때 중요한 데이터가 보호되도록 합니다. |
| 내부자 위험 및 중요한 데이터 노출 관리 | 반출, 오용 또는 비정상적인 액세스 패턴과 같은 데이터와 관련된 위험한 사용자 활동을 감지하고 대응합니다. 데이터, ID 및 엔드포인트 간에 신호를 상호 연결하고 고부가가치 데이터 자산에 향상된 보호를 적용합니다. |
| 데이터 거버넌스 및 관리 제어 관리 | 데이터 보호, 레이블 지정 및 규정 준수 역할에 대해 RBAC(역할 기반 액세스 제어) 및 관리 구분을 적용합니다. 권한 있는 직원만 데이터 보안 정책을 정의, 관리 및 운영할 수 있도록 업무 분리를 보장합니다. |
| 보안 작업에 데이터 신호 통합(SecOps) | 광범위한 보안 모니터링 및 인시던트 대응의 일환으로 데이터 관련 경고, DLP 이벤트 및 내부자 위험 신호를 사용합니다. 데이터 활동을 ID 및 디바이스 신호와 상호 연결하여 위협을 감지, 조사 및 대응합니다. |
데이터 상태 평가
제로 트러스트 평가 도구는 다양한 보안 모범 사례에 대해 데이터 구성을 평가할 수 있습니다. 자세히알아보세요.