DLP / Data Loss Prevention / Data Leak Prevention 정보 누설 대책 정의 및 설명

DLP / Data Loss Prevention / Data Leak Prevention 정보 누설 대책 정의 및 설명

 

기밀 정보를 자동으로 식별하고 전송 및 출력 등 외부로 반출에 관련된 작업들은 기밀 정보가 발견 된 경우 해당 작업을 차단하는 구조를 말한다. 

 

 

기존의 정보 유출 대책은 부정 사용자에 대한 제한, 모니터링을 실시하고 있었다. 이 경우 일반 사용자의 실수 등 부주의로 인한 유출이나 고의적 인 정보 반출은 막을 수 없다.

DLP는 기밀 정보를 특정하여 사용자가 아닌 정보에 대한 접근 및 운영을 모니터링하여 누설을 방지하는 구조이다.\

 

DLP는 다음의 3 가지 요소로 구성된다.

· PC에 상주시키는 'DLP 에이전트 "

· 네트워크를 흐르는 데이터를 모니터링하는"DLP 어플라이언스"

· 기밀 데이터를 등록하고 DLP 에이전트를 모니터링하는 "DLP 서버"