2019년 1월 22일
DLP (Data Loss Prevention)
I. 데이터 유출 방지, DLP
가. DLP(Data Loss Prevention)의 개념
- 기업의 지적재산(IP)를 보호하는 기밀성과 데이터의 외부 유출 방지 및 감사 솔루션
II. DLP 구성도 및 주요 기능
가. DLP 구성도
- 정책 적용과 필터링, 감사 실시하여 검색된 패턴, 키워드 기반 신규 정책 생성
나. DLP의 주요 기능
주요 기능 | 설명 | 사례 |
---|---|---|
접근통제 | – 정보를 중요도로 그룹화 – 정보 접근 권한 관리 | – RBAC, 마스킹 – DB/파일 서버 |
암호화 | – 내부시스템 불법침입 방지 – 데이터 정보 유출 방지 | – DRM 연계 – RAS, AES |
필터링 | – 외부 반출 트래픽 통제 – 규칙에 따른 검사/제어 | – P2P, FTP – HTTP, SNS필터 |
활동감시 | – 사용자 PC 스캔, 검사 – 사용자 보유 정보 격리 | – 로컬디스크 – 스토리지 |
- DLP 적용 후에도 자유롭고 편리한 상태의 업무 가능 필요