배경지식 쌓기 - DLP

데이터 보안 솔루션

Posted by Yan on October 8, 2021

DLP Data Loss Prevention

  • 데이터 손실을 방지해주는 주는 기술
  • 에이터의 흐름을 감시하여 기업 내부의 중요 정보와 데이터 유출을 감시하고 기록한다.
  • 데이터 이동 경로 감시 중 유출이 감지되면 경고 혹은 차단하여 데이터를 보호한다.
  • DRM 솔루션은 이미지, 문서 등을 만들고 저장할 때마다 실시간으로 잠금 설정이 되어 그 문서 자체를 암호화하는 보안 솔루션.
  • 반면 DLP는 그 데이터 정보가 오고 가는 흐름을 추적하여 기록하고 차단한다.

1. 네트워크 DLP

  • 네트워크 상 정보 유출 방지 (이메일, 메신저 등)
  • 기업 네트워크를 사용하고 있는 모든 시스템, 서버 등에서 발생하는 데이터 손실을 막아준다.

단점

  • 네트워크에 오류가 생길 수 있다.
  • USB등의 외부 저장장치 이용시 유출을 막을 수 없다.
  • 핫스팟 같은 다른 네트워크 사용시 데이터 유출이 가능하다.

2. 엔트포인트 DLP

  • 엔트포인트 = 전자기기(네트워크를 사용하여 쓰는 모든 기기)
  • 전자기기에서 중요 데이터나 정보를 다른 장치에 복사하거나, 보안정책에 위반되는 서버를 다운로드하는 것을 방지할 수 있는 기술
  • 네트워크 DLP의 단점을 보완할 수 있다.

단점

  • 엔드포인트 DLP를 종료시 데이터 유출이 가능하다.
  • 시스템에 에이전트를 깔아서 사용하는 보안 솔루션이다.

3. Enterprise DLP

  • 위의 두 DLP를 섞어놓은 기업용 DLP
reference

[인턴 생활] 데이터 보안 이야기(2) DLP 솔루션에 대해 알아보기