데이터 유출 방지(DLP)를 위한 정확한 데이터 일치 작업

이 문서에서는 DLP 정책을 위해 특정 민감한 데이터를 식별할 수 있는 정확한 데이터 일치(EDM) 사용자 정의 데이터 유형을 생성하는 방법을 설명합니다.

DLP를 위한 맞춤형 데이터 유형 작업에 대한 자세한 내용은 DLP를 위한 맞춤형 데이터 유형 작업을 참조하세요.

개요

데이터 유출 방지(DLP)를 위한 정확한 데이터 일치(EDM)는 일반 데이터 패턴을 일치시키는 것이 아니라 조직에 중요한 특정 민감한 데이터 값을 찾습니다. 예를 들어, 모든 신용 카드 데이터의 전송을 차단하는 대신 고객의 신용 카드 정보를 포함하는 특정 데이터 집합을 차단할 수 있습니다. EDM을 사용하여 DLP 정책을 조정하면 오탐을 크게 줄이고 관리자 생산성을 높일 수 있습니다.

DLP 정책에 정확한 데이터 일치를 구현하려면 특정 민감한 데이터의 구조화된 데이터 세트를 가져와 EDM 프로파일을 작성하십시오. 그런 다음 프로파일에 대해 DLP 규칙을 구성하고 해당 특정 데이터만을 차단할 수 있습니다. EDM 프로파일을 사용하여 특정 데이터 세트를 차단하는 예시 작업 흐름은 다음과 같습니다:

  1. 필요한 데이터 세트를 포함하는 CSV 또는 유사한 파일 유형(TSV 또는 PSV 등)을 생성합니다.
  2. Cato 관리 애플리케이션에서 CSV 파일을 가져와서 파일의 데이터를 기반으로 EDM 프로파일을 만듭니다.
  3. EDM 프로파일에 대한 데이터 제어 규칙을 구성합니다.

일치를 위한 데이터 정의

EDM 프로파일을 생성할 때, 가져온 데이터 파일의 최대 두 개 열을 선택하여 프로파일에 포함할 수 있습니다. 두 개의 열을 선택하면 그들 사이에 AND 관계가 형성되며, 데이터 유출 방지 엔진은 두 데이터 값 모두가 감지될 때에만 일치한다고 반환합니다. 예를 들어, 데이터 세트에서 이름 열과 급여 열을 선택하는 경우, DLP 엔진은 일치하는 이름 값과 관련된 급여 값을 모두 포함하는 콘텐츠에 대해서만 일치를 반환합니다.

기본 데이터와 보조 데이터 이해

두 개의 데이터 열이 포함된 EDM 프로파일의 경우, 한 열을 기본으로, 다른 열을 보조로 설정합니다. 이는 DLP 엔진이 데이터를 검색하는 순서를 정의합니다. 기본 데이터만 일치할 경우, DLP 엔진은 계속 실행되어 보조 데이터를 찾습니다.

EDM은 특정 데이터를 식별하도록 설계되었으므로, 기본 데이터는 동일한 값의 빈번한 발생을 포함할 수 없습니다. 값이 3회 이상 발생하는 데이터 열은 기본으로 정의할 수 없습니다.

EDM 프로필을 위한 데이터 유형 이해

EDM 프로필에 포함된 각 데이터 열에 대해, 열의 데이터를 매칭하는 기존의 일반 DLP 데이터 유형을 정의합니다. DLP 엔진이 콘텐츠를 스캔할 때, EDM 프로파일 데이터와 일치하기 위해 먼저 기존 데이터 유형과 콘텐츠를 맞추고, 일치할 경우에만 프로파일의 특정 데이터를 확인합니다. 예를 들어, 엔진은 먼저 일반 신용 카드 데이터 패턴과 매칭한 후에 특정 신용 카드 번호를 찾습니다. 이는 EDM 데이터 스캔의 효율성을 크게 높입니다.

EDM 프로파일을 위한 데이터 보안 이해

EDM 프로필에 대한 데이터 세트를 가져올 때, 모든 데이터는 사용자 브라우저에 의해 해시되고 카토 클라우드에 업로드됩니다. DLP 엔진은 해시된 데이터와 콘텐츠를 비교하여 일치하는 항목을 찾을 때, 동일한 알고리즘을 사용하여 콘텐츠를 먼저 해시합니다. 이 방법은 DLP 엔진이 명확한 텍스트 데이터를 업로드하거나 저장할 필요 없이 EDM 프로필과의 일치를 식별할 수 있게 합니다.

가져온 데이터 세트 파일에 대한 요구 사항

DLP를 위한 EDM은 다음 요구 사항을 충족하는 가져온 데이터 세트 파일을 지원합니다:

  • 파일은 다음 형식 중 하나여야 합니다: CSV, TSV, PSV, SSV, HSV, TXT

  • 지원되는 구분자는 다음 문자를 포함합니다:

    • 쉼표 (,)
    • 파이프 (|)
    • 세미콜론 (;)
    • 콜론 (:)
    • 하이픈 (-)
    • 숫자 기호 (#)
    • 캐럿 (^)
    • 느낌표 (!)
    • @ 기호 (@)
    • 달러 기호 ($)
    • 백분율 기호 (%)
    • 앤드(&)
    • 슬래시 (/)
  • 지원되는 파일 크기는 최대 8 MB

다음은 EDM 프로필에 사용할 수 있는 데이터 세트 CSV 파일의 예시입니다:

DLP_-_EDM_Sample_CSV.png

EDM 프로필 생성

새로운 EDM 프로필을 생성하고 콘텐츠 매칭을 위한 특정 데이터를 포함한 데이터 세트 파일을 업로드합니다. 최대 두 열의 데이터를 선택하고 기본 열을 정의합니다. 각 선택된 열에 대해 열의 데이터와 일치하는 기존 데이터 유형을 정의합니다. 이것은 미리 정의된 데이터 유형이나 사용자 정의 데이터 유형일 수 있습니다.

DLP_-_EDM_Page.png

EDM 프로필을 생성하려면:

  1. 보안 > 데이터 유형 & 프로필에서 데이터 유출 방지 프로필 탭을 선택하고 EDM 프로필을 선택합니다.

  2. 새로 만들기를 클릭합니다. EDM 프로필 추가 패널이 열립니다.

    DLP_-_EDM_New_Panel.png

  3. EDM 프로필 이름설명을 입력합니다.

    EDM 프로필 이름은 다른 EDM 프로필이나 다른 사용자 정의 데이터 유형에 사용되지 않은 고유한 이름이어야 합니다.

  4. 프로필에 대한 스키마 및 정확한 데이터를 포함한 파일을 드래그 앤 드롭하거나 찾아보기하여 업로드합니다. 업로드가 완료되면 파일이 로드됨 메시지가 나타나며, 다음 정보를 포함합니다:

    • 파일에서 감지된 데이터 행 수
    • 감지된 구분자
  5. 프로필에 포함할 파일 열을 선택하며, 최대 두 열까지 선택할 수 있습니다.

  6. 각 선택된 열에 대해 다음을 구성합니다:

    1. 열에 있는 데이터의 데이터 유형. 각 열에 대해 미리 정의된 데이터 유형이나 사용자 정의 데이터 유형 중 하나를 선택할 수 있습니다.
    2. 해당 열이 기본인지 여부. 하나의 열만 기본으로 정의할 수 있으며, 다른 열은 자동으로 보조로 구성됩니다.
  7. 저장을 클릭합니다.

사용자 정의 데이터 유형에 대한 모범 사례

  • 정책을 구현하거나 차단 작업과 함께 새 애플리케이션을 추가할 때:

    • 규칙에 모니터링 작업을 사용합니다.
    • 규칙이 생성하는 이벤트를 검토하여 허용하고자 하는 트래픽에 대한 이벤트가 없는지 확인하십시오 (오탐 트래픽).

    • 오탐 트래픽이 있는 경우 다음과 같은 변경을 할 수 있습니다:

      • 오탐 트래픽을 제외하도록 규칙의 범위를 조정합니다
      • 차단 규칙 전에 새로운 허용 규칙을 생성하고, 새로운 규칙의 범위는 오탐 트래픽에만 해당됩니다
  • 애플리케이션 제어 정책은 순서가 있는 정책이며, 최종 암시적 규칙은 모든 모든 수락. 정책에 규칙을 추가하여 관련 애플리케이션 트래픽, 활동 및 기준을 차단합니다.

알려진 제한

  • 계정에 대해 최대 15개의 EDM 프로필을 생성할 수 있습니다
  • DLP 콘텐츠 맞춤을 위한 EDM 프로필에는 OCR 스캔이 지원되지 않습니다
  • 파일 요구 사항에 대한 정보는 What is the Cato DLP Service?를 참조하십시오.
  • Base64로 인코딩된 파일은 지원되지 않으며, DLP 엔진은 이러한 파일의 내용을 검사할 수 없습니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개