새 파일에 기본 분류 라벨 자동으로 적용하기

이 기능이 지원되는 버전: Frontline Starter, Frontline Standard, Frontline Plus, Business Standard 및 Business Plus, Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Essentials, Enterprise Essentials, Enterprise Essentials Plus, G Suite Business 사용 중인 버전 비교하기

관리자는 조직의 데이터 보안 요구사항을 지원하기 위해 기본 분류를 사용하여 Drive 파일에 라벨을 자동으로 적용할 수 있습니다. 이러한 기본 분류 라벨은 파일이 생성되거나 파일 소유자가 변경될 때 적용됩니다. 조직 단위 또는 그룹별로 기본 데이터 분류 정책을 설정하므로 사용자 또는 공유 드라이브 그룹별로 다른 라벨을 지정할 수 있습니다.

기본 분류 라벨은 모든 Google Drive 파일에 적용할 수 있으며 옵션 목록 필드 유형과 함께 Drive 라벨을 사용할 수 있습니다.

시작하기 전에

Drive 라벨 이해하기 및 만들기

기본 분류로 Drive 라벨을 적용하려면 먼저 다음 단계를 따르세요.

기본 분류 설정 및 파일 Drive 소유권 이해하기

기본 분류를 사용하여 조직 단위 또는 그룹 내의 파일 소유권 (개별 드라이브 또는 공유 드라이브)에 따라 새 Drive 파일에 기본 분류 라벨을 적용할 수 있습니다. 사용자와 공유 드라이브는 다른 조직 단위에 속할 수 있으므로 기본 분류 정책이 서로 다를 수 있습니다.

파일 소유권이 변경되면 새 소유자를 기준으로 기본 분류 라벨이 적용되지만 기존 라벨은 변경되지 않습니다. 예를 들어 사용자가 내 드라이브에서 공유 드라이브로 파일을 이동하면 공유 드라이브의 라벨이 적용됩니다. 반대로 사용자가 공유 드라이브에서 내 드라이브로 파일을 이동하면 사용자의 조직 단위 또는 그룹 라벨이 적용됩니다.

DLP 규칙이 아니라 기본 분류를 사용하여 라벨을 적용하는 이유는 무엇인가요?

파일을 만든 부서와 같은 일반적이고 위험도가 낮은 라벨에는 기본 분류를 사용하고, 데이터 보호 및 보관에 사용되는 라벨을 적용하려는 경우 DLP 규칙을 사용하면 됩니다.

기본 분류 라벨의 작동 방식

  • 새 파일 및 파일의 소유권이 변경될 때 라벨을 적용합니다. 기본 분류에서는 파일 소유자가 변경되지 않는 한 기존 파일에 라벨을 소급 적용하지 않습니다.
  • 파일 소유자의 조직 단위 또는 그룹에 따라 라벨을 적용합니다. 기본 분류에서는 특정 조건의 파일 콘텐츠 또는 메타데이터를 검색하지 않습니다.
  • 사용자에게 라벨 변경 권한이 있는 경우 라벨이 자동으로 적용된 후 라벨을 변경하거나 삭제할 수 있습니다.
  • 옵션 목록 필드가 있는 라벨만 기본 분류에 사용할 수 있습니다.
  • 옵션 목록에서 데이터 분류 값이 더 높은 경우에도 DLP 설정 라벨이 기본 분류 라벨을 덮어씁니다.

DLP 규칙으로 설정된 라벨의 작동 방식

  • 새 파일과 기존 파일에 라벨을 적용합니다.
  • 파일 형식, 단어 일치, 문자열 일치와 같은 조건에 따라 라벨을 적용합니다.
  • 라벨을 조건으로 사용하는 DLP 규칙으로는 라벨을 적용할 수 없습니다.
  • 라벨을 변경할 권한이 있더라도 사용자가 라벨을 변경하지 못하도록 할 수 있습니다. 사용자가 설정을 변경하면 DLP에서 즉시 파일을 다시 검사하고 DLP 라벨 구성으로 되돌립니다.
  • 조직에 외부 공유를 차단하는 DLP 규칙이 있는 경우 조직 외부의 사용자는 DLP 규칙이 적용된 적이 있는 파일의 버전 기록을 볼 수 없습니다. 이 규정에는 라벨을 적용하지만 외부 공유를 차단하지 않는 DLP 규칙이 포함됩니다.
  • DLP 규칙에는 배지가 있는 라벨을 포함하여 옵션 목록 필드가 있는 라벨을 적용할 수 있습니다.

AI 분류 라벨의 작동 방식

  • 새 파일과 기존 파일에 라벨을 적용합니다.
  • 값이 2~7개인 옵션 목록 필드가 1개 있는 라벨만 AI 분류에 사용할 수 있습니다.
  • 학습 기간이 지난 후 라벨을 적용합니다. 학습 기간 동안 지정된 라벨러는 필드 옵션당 100개 이상의 파일에 학습 라벨을 적용합니다.
  • AI 분류 라벨은 DLP 설정 라벨로 덮어쓰지만 기본 분류 라벨은 AI 분류 라벨로 덮어씁니다.

기본 분류와 AI 분류의 차이점 이해하기

이 도움말에서 설명된 기본 분류에서는 사용자의 조직 단위 또는 그룹을 기반으로 라벨이 적용되지만, AI 분류에서는 조직의 민감한 콘텐츠를 인식하도록 모델을 학습시켜야 합니다. 모델이 학습되면 AI 분류가 자동으로 새 파일과 기존 파일을 분석하고 파일 콘텐츠에 따라 라벨을 적용합니다. AI 분류에 대해 자세히 알아보기

사용자가 필수 필드를 사용하여 라벨을 작성하도록 안내하는 방법 알아보기

사용자가 항상 특정 라벨 필드의 값을 입력하도록 할 수 있습니다. 예를 들어 모든 파일에 파일 민감도 수준을 할당하려는 경우(예: 일급비밀, 내부용, 공개 또는 개인)

이 작업을 수행하려면 위와 같은 4가지 옵션을 포함하는 '분류'라는 필수 필드가 있는 파일 민감도 라벨을 만들면 됩니다. 자동 분류 정책은 새 파일에 파일 민감도 라벨을 적용하고 필수 필드를 강조 표시하여 사용자에게 라벨 값을 제공하도록 알립니다.

필요한 경우 선택 필드에 기본값을 설정하고 기본값이 올바르지 않은 경우 사용자가 값을 변경할 수 있습니다.

사용자가 필드 값을 변경할 수 있어야 하는 경우 사용자에게 라벨 사용 권한이 있는지 확인하기

사용자가 데이터 분류 정책을 통해 적용된 라벨을 삭제하거나 필드 값을 수정할 수 있도록 하려면 라벨 관리자에서 권한을 부여해야 합니다. 자세한 내용은 라벨을 보거나 사용할 수 있는 사용자 설정하기를 참고하세요.

경우에 따라 관리자는 사용자가 보거나 수정할 수 없는 라벨을 적용할 수 있습니다. 데이터 분류 라벨은 라벨에 대한 사용자 권한에 상관없이 새 파일에 적용됩니다.

기본 분류, DLP 규칙, 사용자 간의 상호작용 이해하기

기본 분류 설정 및 DLP 규칙

라벨은 데이터 분류 규칙과 DLP 규칙 둘 다를 통해 파일에 적용할 수 있습니다. DLP 규칙으로 적용된 라벨은 항상 기본 분류로 적용된 라벨보다 우선합니다.

기본 분류 설정 및 사용자

라벨은 사용자가 파일을 만들거나, 소유권을 다른 사용자에게 이전하거나, 파일을 공유 드라이브로 이동할 때 자동으로 적용됩니다. 데이터 분류 정책으로 라벨을 적용하고 선택 필드에 기본값을 적용할 수 있습니다. 사용자가 필드를 사용하도록 하려면 라벨 관리자에서 필수 필드 설정을 사용하는 것이 좋습니다. 라벨의 사용자 권한은 데이터 분류를 통해 라벨을 적용하는 기능에 영향을 주지 않습니다. 데이터 분류는 사용자가 수정 또는 삭제할 수 없고 볼 수도 없는 라벨을 적용하는 데 사용할 수 있습니다.

라벨 잠금 이해하기

기본 분류에 라벨을 사용하는 경우 해당 라벨은 라벨 관리자에서 잠겨 있습니다. 누구도 이러한 라벨을 수정, 사용 중지 또는 삭제할 수 없습니다. 이렇게 잠그면 라벨을 수정하여 비즈니스 정책을 위반하는 것을 방지할 수 있습니다. 라벨을 잠금 해제하려면 모든 기본 분류 정책에서 라벨을 삭제하세요.

소유자의 조직 단위 또는 그룹별로 새 파일에 라벨 적용하기

시작하기 전에: 필요한 경우 부서 또는 그룹에 설정을 적용하는 방법을 알아보세요.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음 액세스 및 데이터 컨트롤 다음 데이터 분류로 이동합니다.

    분류 라벨 관리 관리자 권한이 있어야 합니다.

  2. 라벨 관리자에 라벨이 표시되지 않는 경우 다음을 수행합니다.
    1. 라벨 만들기를 클릭합니다.
    2. 새 라벨 만들기
    3. 이 안내로 돌아옵니다.
  3. 필요한 경우 라벨 관리자에서 라벨 사용을 클릭하여 라벨을 활성화하세요.
  4. 기본 분류에서 Drive 및 Docs 옆의 관리를 클릭합니다.

  5. (선택사항) 일부 사용자에게만 설정을 적용하려면 옆에서 조직 단위 (부서에서 주로 사용됨) 또는 구성 그룹 (고급)을 선택합니다.

    그룹 설정은 조직 단위보다 우선 적용됩니다. 자세히 알아보기

    예를 들어 '금융' 그룹을 선택하면 '금융'의 사용자가 만든 파일에 내가 구성한 라벨이 적용됩니다.

    참고: 사용자가 데이터 분류 정책이 적용된 조직 단위 및 그룹 둘 다의 구성원인 경우 그룹 기반 라벨이 최대 20개 라벨 한도까지 적용됩니다.

  6. 라벨 선택 다음 라벨 추가를 클릭합니다.

  7. 사용할 라벨을 선택합니다. 참고: 사용 중지된 라벨, 게시되지 않은 라벨 변경사항 또는 옵션 목록을 포함하는 필드가 없는 라벨로는 데이터 분류 정책을 만들 수 없습니다.

  8. (선택사항) 옵션 목록 필드의 기본값을 설정합니다. 옵션에서 값을 선택하고 저장을 클릭합니다. 다중 선택 필드의 경우 기본 옵션을 두 개 이상 선택할 수 있습니다.

    참고: 사용자 그룹에 설정된 기본 필드 값이 사용자의 조직 단위에 설정된 기본 필드 값보다 우선 적용됩니다. 사용자가 2개 이상의 그룹에 속한 경우 기본 필드 값이 그룹 우선순위에 따라 적용됩니다.

  9. 계속을 클릭합니다. 선택한 라벨을 검토합니다.

  10. 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.

    상속된 값을 나중에 복원하려면 상속 (또는 그룹의 경우 설정되지 않음)을 클릭합니다.

    라벨 적용 페이지의 구성 아래에 적용된 라벨이 표시됩니다.