728x90
DLP(Data Loss Prevention)
데이터 손실 방지를 의미, 데이터 흐름을 감시하고 기업 내부의 중요 정부에 대한 유출을 감시 및 차단하는 방식
PC, Network 등 데이터가 흐르는 영역을 암호화하는 솔루션
장점
- 편의성이 있다. 이동경로를 감시해 데이터를 보호하기에 주요 정보유출위험이 있을 시에 차단이 가능하고, 업무와 무관한 사이트 접근제어가 가능
- 보안 정책 위반에 대한 즉각적인 리포트를 받을 수 있어 해당 정보가 유출되었을 시에 빠른 파악이 가능
단점
- 한번 유출된 정보와 데이터 보호는 어렵다. 경로를 감시하고 차단하기에 한번 공격당하면 보호할 수가 없다.
- 우회가 가능하다. 이동경로를 차단을 하니 우회하는 방법을 찾아내어 접근할 수 있다.
- DLP는 내부 시스템 통제/관리하는 형태이기에 원격 근무에 올바르지 않다.
DRM(Digital Rights Management)
디지털 콘텐츠 저작권 보호 기술이자 저작권자가 배포한 디지털 자료 또는 하드웨어의 사용을 제한.
특성 자료를 저작권자가 의도한 용도로만 사용하도록 제한하는데 사용되는 모든 기술.
기업 솔루션 용어로 해석이 될 때 디지털 제약 관리에 더 가까운 의미를 둔다.
각 문서 단위에 권한을 주고, 사용권한에 따라 접근할 수 있는 범위를 제한.
장점
- 문서 및 이미지 등 정보와 데이터를 만들고 저장할 때마다 실시간 암호화되서 잠금 설정.
- 유출되더라도 외부에선 알 수 없다.
- 잠금을 해제하려면 요청을 보내 확인받아야 하기에 최초 유출자를 찾을 수 있다.
- 워터마킹으로 저작권을 보호할 수 있으며 외부 유출 시에 최초 유출자를 찾을 수 있다.
- 확장성으로 원격근무지에서 DRM 솔루션의 협업 기능으로 원격 근무지에서도 이용가능.
단점
- 편의가 떨어진다. 외부에서 문서를 열람하려면 잠금 해지가 필요하기에 요청을 해야한다.
- 주기적인 관리가 필요하다. 각 PC에 Agent를 설치해서 기업 내 주요 정보와 데이터를 보호하는 기술이기에 새로운 버전이 출시될 때마다 DRM 솔루션의 업그레이드가 필요하다.
728x90
'Network & Security' 카테고리의 다른 글
| [Network & Security] EOS, EOD, EOL, EOSL 이란 (0) | 2023.10.30 |
|---|---|
| [Network & Security] 스푸핑, 스니핑, 스누핑(Spoofing, Sniffing, Snooping) (0) | 2023.10.17 |
| [Network & Security] SNAT, DNAT (1) | 2023.09.22 |
| [Network & Security] SDN(Software Defined Networking)이란? (0) | 2023.09.05 |
| [Network & Security] bps, pps, cps, BPS, CPS, CC, TPS 용어 정리 (0) | 2023.08.23 |
