[G Suite Enterprise Update] Google 드라이브의 DLP (데이터 손실 방지) 새로운 시스템

게시자: Charly Choi, 2020. 1. 29. 오후 8:15   [ 2020. 1. 29. 오후 8:18에 업데이트됨 ]

Google 드라이브의 DLP (데이터 손실 방지)를 개선하는 새로운 시스템


변화하는 것


Google 드라이브에 콘텐츠에 대한 고급 감지 정책을보다 쉽게 배포 할 수있는 새로운 DLP (데이터 손실 방지) 시스템이 도입되었습니다. 새로운 드라이브 DLP 기능은 관리 콘솔> 보안> 데이터 보호에서 찾을 수 있습니다. 주요 업데이트는 다음과 같습니다.

  • 중첩 조건, 볼륨 기반 탐지,보다 정밀한 탐지 임계 값 등을 사용하여보다 자세한 규칙을 사용할 수있는 고급 탐지 정책.
  • 새로운 DLP 인시던트 관리 대시 보드를 통해 인시던트 트렌드를보고, 자세한 인시던트 보고서를보고, 드라 이런 규칙 등을 확인할 수 있습니다.
  • 보다 유연한 범위 지정, 관리자를위한 역할 기반 액세스 등을 통해 단순화 된 배포

기존 DLP 시스템과 새로운 DLP 시스템의 차이점에 대해 자세히 알아 보려면 도움말 센터를 사용하십시오.


새로운 시스템은 기존 드라이브 DLP 시스템과 별개입니다.

현재 새 DLP 시스템 (관리 콘솔> 보안> 데이터 보호)은 기존 DLP 시스템 (관리 콘솔> 규칙)과 함께 존재합니다. 새 시스템에서 작성된 규칙은 레거시 시스템의 규칙과 별개이며 둘 다 계속 작동합니다. DLP에서 새 규칙을 수동으로 생성 한 다음 레거시 DLP 규칙을 삭제하여 레거시 DLP 규칙을 새 DLP로 마이그레이션 할 수 있습니다. 이 마이그레이션을 수행 할 때는 새 시스템에서 제공하는 고급 기능을 사용하도록 재구성하는 것이 좋습니다. 레거시 시스템에서 새로운 DLP 시스템으로 마이그레이션하는 방법에 대해 자세히 알아 보려면 도움말 센터를 사용하십시오.


영향을받은 사람

관리자


왜 사용해야합니까

회사의 기밀 데이터를 보호하는 것이 중요합니다. DLP는 사용자가 공유 할 수있는 항목을 제어하고 중요한 정보가 의도 치 않게 노출되는 것을 방지하여이를 지원합니다. 이를 사용하여 파일 외부에서 사용자가 도메인 외부의 민감한 콘텐츠 (예 : 기밀 정보 및 고객 사회 보장 번호)를 공유하지 못하도록 경고하거나 경고 할 수 있습니다. 관리자는 시스템을 사용하여 정책 위반 및 DLP 사건에 대한 경고를 받고 정책 위반에 대한 정보를 조사 할 수도 있습니다.

이전에 발표 된 드라이브 DLP 시스템 (드라이브 용 DLP 및 공유 드라이브 용 DLP)을 뛰어 넘어 드라이브 용 DLP를 구성 할 수있는 고급 방법을 제공하기 위해이 새로운 시스템을 개발했습니다. 이를 사용하여 조직의 특정 요구에 맞게보다 세분화 된 정책으로 배포를보다 강력하고 유연하게 만들 수 있습니다. 추가 배포 유연성과 함께 데이터에 대한 가시성과 제어 기능을 추가하는 고급 DLP 정책을보다 쉽게 배포 할 수 있습니다. 새로운 DLP 시스템이 기존 시스템과 어떻게 다른지에 대해 자세히 알아 보려면 도움말 센터를 사용하십시오.


추가 세부 사항


고급 탐지 정책


새로운 Drive DLP 시스템은 고급 기능을 제공하여 관리자가 다음을 포함한보다 심층적 인 콘텐츠 탐지 규칙을 구성 할 수 있도록합니다.

  • AND, OR 및 NOT을 사용한 중첩 조건-이제 다양한 조건을 활용하여 복잡한 DLP 규칙을 정의 할 수 있습니다.
  • 볼륨 기반 탐지-위반 수에 따라 DLP 작업을 시행하여 인시던트 볼륨을 줄입니다.
  • 정밀한 감지 임계 값-추가 감지 신뢰 임계 값은 DLP 설정의 균형을 유지하고 오 탐지를 줄이는 데 도움이됩니다.
  • 대상 탐지-드라이브 파일의 주석, 제안, 제목, 본문 또는 모든 내용에 대해 탐지 대상을 선택합니다.

또한 DLP 규칙 템플릿을 사용하여 새 정책을 신속하게 작성할 수 있습니다. 템플릿은 사전 정의 된 컨텐츠 탐지기를 사용하여 환경에 적합한 적절한 임계 값 수준으로 미세 조정할 수 있습니다.

고급 규칙은 중첩 된 조건, 대상 탐지 등을 활용할 수 있습니다.


사고 관리 대시 보드


새로운 시스템에는 인시던트 경향을 보여주는 등 도메인의 규칙 및 경고를 테스트, 이해 및 관리하는 데 도움이되는 DLP 대시 보드가 포함되어 있습니다. 특징은 다음과 같습니다.

  • 데이터 보호 규칙에 대한 "드라이 런 (Dry Run)"-규칙을 활성화하지 않고 보고서를 생성하여 차단 작업을 시행하지 않고 환경 모니터링을 시작할 수 있습니다.
  • 새로운 알림 전달 옵션-최고 관리자 그룹 외부의 추가 구성원을 포함하여 특정 규칙에 대한 알림을받을 사람을 선택합니다.
  • 상세 사고 보고서-모든 DLP 작업 (차단, 경고, 감사)에 대한 자세한 보고서를 참조하십시오.
  • 정책 조사 도구와의 통합-DLP 대응 팀이 필요할 때 위반 사항을 심층적으로 파악할 수 있습니다.

새로운 대시 보드를 통해 위반 경향을 확인할 수 있습니다.

새로운 대시 보드는 DLP 경고에 대한 통찰력을 제공합니다.

단순화 된 배포


새로운 시스템을 통해 다음과 같은 기능을 통해 DLP 규칙을보다 쉽게 배포 할 수 있습니다.


  • 관리자를위한 역할 기반 액세스-관리 콘솔에서 DLP 기능에 위임 된 관리자를 할당합니다. 더 알아보기.
  • 사전 정의 된 컨텐츠 탐지기-90 개 이상의 사전 정의 된 컨텐츠 탐지기를 사용하여 범위를 확장하고 정책 위반을보다 효과적으로 관리 할 수 있습니다.
  • 정책 내보내기-DLP 정책 사본을 다운로드하십시오.
  • 범위 지정 정책에 대한 유연성-특정 그룹이나 OU를 포함하거나 제외하도록 범위 DLP 정책.

시작하기

  • 관리자 :이 기능은 기본적으로 해제되어 있으며 도메인, OU 또는 그룹 수준에서 제어 할 수 있습니다. 관리 콘솔> 보안> 데이터 보호에서 새 DLP 시스템을 찾으십시오. 새로운 드라이브 DLP 시스템에 대해 자세히 알아 보려면 도움말 센터를 사용하십시오.
  • 최종 사용자 : 조치가 필요하지 않습니다.

롤아웃 페이스

  • 빠른 출시 도메인 : 2020 년 1 월 28 일부터 점진적 출시 (기능 표시를 위해 최대 15 일)
  • 예정 출시 도메인 : 2020 년 1 월 28 일부터 점진적 출시 (기능 표시를 위해 최대 15 일)

유효성

  • G Suite Enterprise, G Suite for Education, G Suite Enterprise for Education 및 Drive Enterprise 고객에게 제공
  • 비영리 단체 고객을위한 G Suite Basic, G Suite Business 및 G Suite에서는 사용할 수 없습니다.
자원
  • G Suite 관리자 도움말 : 드라이브 용 새 DLP를 사용하여 데이터 손실 방지

로드맵

  • 이 기능은 곧 출시 될 G Suite 버전으로 표시되었습니다.

위 내용은 구글 공식 블로그 를 번역한 것입니다.
 
Comments