DLP : Data Loss Prevention
데이터 손실 방지를 의미하며, 데이터 흐름을 감시하고 기업 내부의 중요 정부에 대한 유출을 감시 및 차단하는 방식
PC, Network 등 데이터가 흐르는 영역을 암호화하는 솔루션이다.
장점
- 편의성이 있다. 이동경로를 감시해 데이터를 보호하기에 주요 정보유출위험이 있을 시에 차단이 가능하고, 업무와 무관한 사이트 접근제어가 가능하다.
- 보안 정책 위반에 대한 즉각적인 리포트를 받을 수 있어 해당 정보 유출되었을 시에 빠른 파악이 가능하다.
단점
- 한번 유출된 정보와 데이터 보호는 어렵다. 경로를 감시하고 차단하기에 한번 공격당하면 보호할 수가 없다.
- 우회가 가능하다. 이동경로를 차단을 하니 우회하는 방법을 찾아내어 접근할 수 있다.
- DLP는 내부 시스템을 통제/관리하는 형태이기에 원격 근무에 올바르지 않다.
DRM : Digital Rights Management
디지털 콘텐츠 저작권 보호 기술이자 저작권자가 배포한 디지털 자료 또는 하드웨어의 사용을 제한한다.
특성 자료를 저작권자가 의도한 용도로만 사용하도록 제한하는데 사용되는 모든 기술을 지칭한다.
기업 솔루션 용어로 해석이 될 때에는 디지털 제약 관리에 더 가까운 의미를 둔다.
각 문서 단위에 권한을 주고, 사용권한에 따라 접근할 수 있는 범위를 제한한다.
장점
- 문서 및 이미지 등 정보와 데이터를 만들고 저장할 때마다 실시간 암호화되서 잠금 설정 된다. 유출이 되더라서 외부에선 알 수 없다.
- 잠금을 해제할려면 요청을 보내서 확인받아야 하기에 최초 유출자를 찾을 수 있다.
- 워터마킹으로 저작권을 보호할 수 있으며 외부 유출 시에 최초 유출자를 찾을 수 있다.
- 확장성으로 원격근무지에서 DRM 솔루션의 협업 기능으로 원격 근무지에서도 이용가능하다.
단점
- 편의가 떨어진다. 외부에서 문서를 열람하려면 잠금 해지가 필요하기에 요청을 해야한다.
- 주기적인 관리가 필요한다. 각 PC에 Agent를 설치해서 기업 내 주요 정보와 데이터를 보호하는 기술이기에 새로운 버전이 출시될 때마다 DRM 솔루션의 업그레이드가 필요하다
한눈에 알아보는 표 정리
| 구분 | DLP | DRM |
| 기본 동작 방식 | 데이터 분류 및 흐름 감시 | 각 문서 단위로 권한 제어 |
| 적용 개요 | 데이터 흐름을 감시하여 데이터 유출 감시 및 차단 | 문서 생성자가 적절한 권한을 부여 후 소멸 까지 적용 |
| 어플리케이션 종속성 | 벤더 및 어플리케이션 중립적이므로 다양한 컨텐츠 감시 및 차단 가능 | 기존 Office Application 업무 환경 방식에 변화를 주어 영향을 준다. |
| 주요 강점 | - 사용자에 투명하게 동작 - 포괄적 보호로 다양한 유출 경로, 다양한 파일 형식 지원 - 내용 인식 및 추적이 가능 |
- 외부 유출 시에도 문서 보호 - 그룹웨어 등 커스터마이즈 가능 |
| 보안성 | - 큰 영역 암호화 하나 유출된 정보는 보호가 불가능하다. - 통로에 주요 정보가 있을 시 차단 - 내부 우회로 유출이 가능 |
- 세분화 된 문서, 정보 암호화 - 잠금해지요청기록으로 유출자 색출 - 워터마킹으로 저작권 및 정보보호 |
| 업무 효율성 | - 편의성이 있다 - 보안 정책 위반에 대해 즉각적인 리포트 |
- 편의성이 떨어지지만 안전성이 높다 - 문서 생성 및 저장 시 기록된다 - 협업 시 다양한 DRM 솔루션들로 근무 환경 개선한다. |
| 편리성 | - 경로 확인 가능 - 업무와 무관한 사이트 제어 |
- 경로 확인가능 - PC DRM Agent 로그인 시 별도 작업 없이 실시간으로 잠금 |
'IT > 잡다한 보안 지식' 카테고리의 다른 글
| PBK(PowerBroker) (0) | 2021.08.02 |
|---|---|
| DRM 의 동향 (0) | 2021.08.02 |
| [시스템]CLSID(클래스 ID,class ID)[GUID] (0) | 2021.07.05 |
| [시스템]Process Explorer 사용법 (0) | 2021.07.05 |
| [보안]제로트러스트[Zerotrust] 개념 (0) | 2021.06.30 |
