데이터 수명 주기 이해
Microsoft는 고객 정보를 보호하기 위해 최선을 다할 것을 약속합니다. Microsoft는 우발적이거나 무단이거나 불법적인 액세스, 공개, 변경, 손실 또는 소멸로부터 고객 데이터를 보호하고 데이터를 지원하기 위해 심층 방어 전략을 구현합니다. 이 접근 방식은 여러 계층의 보안 및 개인 정보 보호 컨트롤을 사용하여 더욱 강화된 보호를 제공합니다.
예를 들어 액세스 제어 토픽을 생각해 보세요. 계정 관리 시스템은 ZSA(제로 대기 액세스)를 적용하고 JIT(Just-In-Time) 액세스를 용이하게 하여 무단 액세스로부터 시스템과 고객 정보를 보호하기 위한 최소 권한 원칙을 구현합니다. 추가 보완 컨트롤에는 권한 있는 보안 액세스 워크스테이션에서 프로덕션 환경으로 연결만 허용, 엔지니어의 ID를 확인하는 다단계 인증, 미사용 데이터 및 전송 중인 데이터를 보호하기 위한 강력한 암호화, 의심스러운 동작을 탐지하고 보안 인시던트 대응 프로세스를 사용하여 잠재적 인시던트를 에스컬레이션하는 광범위한 로깅 및 모니터링이 포함됩니다.
Microsoft의 심층 방어는 데이터 수집부터 시작하여 데이터가 더 이상 필요하지 않을 때 폐기로 끝나는 전체 데이터 수명 주기 동안 데이터를 보호합니다.
- 수집 – 수집으로 데이터 수명 주기가 시작되며, 수집은 조직에서 데이터를 받는 것입니다.
- 처리 – 처리는 자동화든 수동이든 관계없이 수집된 데이터에 대해 수행되는 모든 작업을 나타냅니다.
- 제3자 공유 – 제3자 공유는 제3자에게 데이터를 공유하거나 향후 공개하는 것입니다.
- 보존 – 보존은 초기 수집 이후 데이터의 유지를 의미합니다. 보존은 데이터 저장소 위치와 데이터베이스에 저장된 데이터를 포함합니다.
- 폐기 – 폐기는 데이터 수명 주기의 끝을 나타냅니다. 데이터 폐기는 고객 구독이 종료되거나 사용자 또는 관리자의 데이터 활성 삭제 시 정의된 프로세스를 따릅니다.
이제 데이터 수명 주기를 개략적으로 이해했으므로 각 단계를 자세히 살펴보겠습니다.