DLP 정보

이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard 및 Education Plus, Enterprise Essentials Plus 사용 중인 버전 비교하기

Drive DLP 및 Chat DLP는 Google Workspace 라이선스 (Enterprise, Business 또는 Education 버전)를 보유한 Cloud ID Premium 사용자에게도 제공됩니다.

DLP 규칙

데이터 손실 방지 (DLP)를 사용하여 사용자가 파일에서 조직 외부 사용자와 공유할 수 있는 콘텐츠를 관리하는 규칙을 만들어 적용할 수 있습니다. DLP를 사용하면 사용자가 공유할 수 있는 항목에 대한 관리가 가능하고 신용카드 번호나 ID 번호와 같은 민감한 정보가 의도치 않게 노출되는 것을 방지할 수 있습니다.

DLP 규칙은 파일에서 민감한 콘텐츠를 검사하여 민감한 콘텐츠가 감지되면 사용자가 해당 콘텐츠를 공유하지 못하게 합니다. 규칙은 DLP 사고의 성격과 지정된 콘텐츠의 차단과 같은 사고 트리거 작업을 결정합니다.

도메인, 조직 단위 또는 그룹 구성원에 대해 관리하에 공유를 허용할 수 있습니다.

DLP 흐름 요약:

• DLP 규칙을 정의합니다. 이러한 규칙에서는 민감한 콘텐츠와 보호해야 하는 콘텐츠를 정의합니다. DLP 규칙은 내 드라이브와 공유 드라이브에 모두 적용됩니다.
• DLP에서는 콘텐츠에 DLP 문제를 트리거하는 DLP 규칙 위반이 있는지 검사합니다.
• DLP에서 사용자가 정의한 규칙을 시행하고 위반사항이 발견되면 알림과 같은 작업을 트리거합니다.
• DLP 규칙 위반에 대한 알림이 전송됩니다.

다음에 관한 자세한 내용은 다음을 참고하세요.

• Drive DLP에 관한 설명은 Drive 규칙 및 맞춤 콘텐츠 검사 프로그램용 DLP 만들기를 참고하세요.
• Chat DLP에 관한 설명은 Chat 메시지 및 첨부파일의 데이터 유출 방지하기를 참고하세요.

감사 전용 규칙을 사용하여 새 DLP 규칙 테스트하기

사용자 차단 또는 경고와 같은 선택적 작업이 없는 규칙을 만들어서 DLP 규칙을 테스트할 수 있습니다. 이러한 규칙이 트리거되면 사고와 관련된 데이터가 규칙 로그 이벤트에 기록됩니다. 자세한 내용은 Drive 규칙 및 맞춤 콘텐츠 검사 프로그램용 DLP 만들기의 1단계: 규칙 계획하기를 참고하세요.

DLP 샘플 사용 사례

DLP를 사용하여 다음 작업을 할 수 있습니다.

• 사용자가 이미 공유했을 수 있는 Drive의 민감한 콘텐츠 사용을 감사하여 사용자가 업로드한 민감한 파일에 대한 정보를 수집합니다.
• 최종 사용자에게 민감한 콘텐츠를 도메인 외부에 공유하지 않도록 직접 경고합니다.
• 민감한 정보 (예: 주민등록번호)를 외부 사용자와 공유하는 것을 방지합니다.
• 관리자 또는 다른 사용자에게 정책 위반 또는 DLP 문제에 대해 알립니다.
• 정책 위반에 대한 정보로 사고의 세부정보를 조사합니다.

DLP 기능

다음 표에서는 DLP 기능을 설명합니다.

DLP 기능	세부정보
범위, 조건, 작업이 포함된 DLP 규칙 작성	범위 조직 단위 또는 그룹 기준 정책 작성 조직 단위 및 그룹 포함 및 제외: 사용자 환경의 조직 단위를 기준으로 정책을 정의합니다. 규칙을 사용하면 선택한 조직이나 그룹의 사용자가 소유한 파일을 검사합니다. Drive용 DLP FAQ도 참고하세요. 조건 검사한 파일의 콘텐츠 또는 다른 콘텐츠 규칙 템플릿 재사용 가능한 콘텐츠 검사 프로그램 키워드 및 단어 목록 정규 표현식 (정규식) 다양한 콘텐츠 유형을 검사할 수 있는 사전 정의된 검사 프로그램. 자세한 내용은 사전 정의된 콘텐츠 검사 프로그램 사용 방법을 참고하세요. 중첩된 조건. 자세한 내용은 Drive용 DLP 규칙의 중첩 조건 연산자 예를 참고하세요. 감지 신뢰도 임계값 수준 설정 확장된 일치 항목 수 작업 알림 및 알림 규칙 설정 외부에 공유된 링크 차단 최종 사용자에게 경고 Drive 파일 콘텐츠 위반 감사
사고 관리	DLP 관리자에게 잘못된 경고의 DLP 사고 유효성 검사를 빠르게 감지할 수 있도록 알림 요약을 보냅니다. 자세한 내용은 알림 세부정보 보기를 참고하세요. DLP 규칙이 트리거되면 알림 센터에 DLP 알림이 수신됩니다. 관리 콘솔 홈페이지에서 보안알림 센터로 이동합니다. 자세한 내용은 알림 세부정보 보기를 참고하세요. 정책 위반 (DLP 사고 및 주요 정책 문제)에 대한 보고 및 조사 대시보드. 자세한 내용은 보안 대시보드 정보를 참고하세요.
규칙 조사	규칙을 조사하려면 보안 조사 도구를 사용하세요. 자세한 내용은 보안 조사 도구 정보를 참조하세요. 조사 도구에 액세스하려면 보안 센터조사 도구규칙보기 메타데이터 및 속성 보기 권한이 있어야 합니다. 조사 도구를 사용하여 도메인의 보안 및 개인 정보 보호 문제를 식별하고 선별하여 조치를 취할 수 있습니다.
관리자 권한	DLP 규칙 보기: 위임된 관리자가 DLP 규칙을 볼 수 있습니다. DLP 규칙 관리: 위임된 관리자가 DLP 규칙을 만들고, 수정하고, 조사할 수 있습니다. 보기 및 관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 조사 도구만 해당: 보안 센터조사 도구규칙메타데이터 및 속성 보기

DLP에서 검사하는 애플리케이션 및 파일 형식

검사하는 애플리케이션

검사하는 애플리케이션은 다음과 같습니다.

• Google Sheets
• Google Docs
• Google Slides
• Google Forms: 다음 콘텐츠가 스캔됩니다.
  • 파일 업로드 질문에 대한 응답으로 제출된 파일입니다. 응답자가 민감한 콘텐츠 업로드를 시도하면 응답을 제출할 때 경고 메시지가 표시되거나 제출하지 못하도록 차단될 수 있습니다.
  • 양식 콘텐츠 (질문 및 옵션)
• Google Vids

DLP에서 검사하지 않는 콘텐츠:

• Docs, Sheets, Slides, Google Drawings의 댓글
• 댓글 이메일 알림
• Sites 콘텐츠
• Forms 응답 (파일 업로드 제외)

검사하는 파일 형식

다음과 같은 파일 형식의 콘텐츠가 검사됩니다.

• 문서 파일 형식: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
• 이미지 파일 형식: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
• 압축된 파일 형식: .bzip, .gzip, .rar, .tar, .zip
• 맞춤 파일 형식: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

동영상 및 오디오 파일 형식은 검사되지 않습니다.

참고: 실제로 검사되는 파일은 애플리케이션마다 다를 수 있습니다. 예를 들어 Drive용 DLP에서 지원하는 파일 형식에 대한 자세한 내용은 각 Drive 파일에서 어떤 콘텐츠를 검사하나요?를 참고하세요.

관리자 요구사항

DLP 규칙 및 콘텐츠 검사 프로그램을 만들고 설정하려면 이러한 권한이 있는 최고 관리자 또는 권한을 위임받은 관리자여야 합니다.

• 조직 단위 관리자 보기 권한
• 그룹 관리자 권한
• DLP 규칙 보기 및 DLP 규칙 관리 권한 보기 및 관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 커스텀 역할을 만드는 것이 좋습니다.
• 메타데이터 및 속성 보기 권한 (조사 도구 사용 시에만 필요): 보안 센터조사 도구규칙메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

관련 정보

• Drive용 DLP 규칙 및 맞춤 콘텐츠 검사 프로그램 만들기
• Drive용 DLP 규칙의 중첩 조건 연산자 예시
• Drive용 DLP 대시보드 문제, 알림, 감사 이벤트 보기
• DLP 콘텐츠 및 규칙 크기 한도 보기
• Drive용 DLP FAQ
• 규칙 로그 이벤트
• 사전 정의된 콘텐츠 검사 프로그램 사용 방법