틀린 부분이 있다면 언제든지 댓글 남겨주세요!
DLP (Data Loss Prevention)
: 중요한 데이터가 내부에서 외부로 유출되는 것을 방지하는 솔루션.
데이터 보관, 사용, 전송되는 과정을 모니터링해 정보 유출시 차단하여 보안. 주로 문서나 이미지 데이터를 보호하기 위해 사용하며 이러한 문서 보안을 위해 DRM(Data Right Management)과 문서 중앙화(데이터 관리 및 저장을 회사만 할 수 있도록) 솔루션을 함께 사용하기도 함.
목적
- 개인 식별 정보 보호 및 준법 감시 확보
- 지적 재산 보호
- 데이터 가시성 확보
사용 시 주의할 부분
- 초기 구축 시 기능별 정책 설정 중요 = 주로 활용되는 개인/민감 정보 유형과 사내 주요 데이터의 키워드를 파악해 탐지 정책에 적용해야 함. 누락된 정보가 있는 경우 유출 위험 증가.
- 보유하고 있는 데이터 현황 파악 = 사내 주요 데이터 현황에 대한 지속적인 업데이트 및 관리. 불필요한 개인/민감 정보와 기밀 정보는 따로 조치.
유형
- Network DLP = 회사 네트워크에서 정보 유출 방지 (외부망으로 나가는 네트워크 끝에 시스템 구축)
네트워크에서 파일의 이동을 모니터링, 비정형 데이터의 사용 로그를 서버로 수집하고 데이터 채널상의 행위 탐지
- Endpoint DLP = PC에 Agent를 설치하여 정보 유출 방지
암호화, 웹사이트 제어, 출력물 제어, 저장매체(usb와 같은) 제어
DRM (Digital Rights Management)
: 디지털 콘텐츠 비인가 사용을 제한하기 위해 소유자가 이용하는 접근 제어 기술
기술 요소
- 암호화, 식별 기술, 키 관리, 저작권 표현, 인증, 암호화 파일 생성, 정책 관리, 크랙 방지
유형
- DOI (Digital Object Identifier): 디지털 콘텐츠에 부여하는 일종의 바코드같은 표준 식별 문자를 이용해 식별
- 디지털 워터마킹: 디지털 콘텐츠에 겉으로는 표시되지 않는 비트 패턴을 삽입해 저작권 관리
출처: https://www.boannews.com/media/view.asp?idx=111533, 내 머릿속
'Security > issue' 카테고리의 다른 글
| OpenSSL 취약점 (0) | 2022.11.03 |
|---|
댓글