대용량 파일 DLP 검사 시스템

안녕하세요 오랜만에 글을 업데이트 합니다. 

몇가지 생각해볼만한 내용을  전달하려고 합니다. 

 

그중에 DLP솔루션에 관한 내용입니다. 

 

DLP(Data Loss Prevention) 솔루션 or 시스템은   필요에 의해서 또는 규정준수때문에  대부분의 기업들에서 사용중에 있을것 입니다.  그형태가 정보 유출/발송에 대해서 원천 "차단"을 목적으로 하거나,  "감시" 형태의 모니터링이 주가 되게 구성되어 있을것으로 보입니다. 

 

우리기업에 맞는 제품을 선정후에 고민 고민해서 최적의 정책을 뽑고, 적용했다고 하더라도 항상 남아 있는 부분이 하나 있습니다.   

 

업무때문에 대용량의 파일을 외부로 발송할경우가 생기는데, 그경우에는  대부분 상위권자의 "승인"만 득한 후 발송되는 경우가 대부분입니다.  승인권자는 발송의 필요 또는 명분만 보고 판단할텐데, 실제 그 발송되는 파일들의 중요도 또는 민감도를 다 검토하기에는 사실상 거의 불가능할것 입니다.  

 

제 경험상 큰회사일수록,  대용량의 파일들을 사외밖으로 반출해야 하는경우가 자주 발생합니다. 

협력사, 관계사들과의 업무공조 때문에 또는 트러블슈팅때문에 필요한 경우가 다수 발생합니다.

 

 그렇다면 대용량 파일의 민감/중요 검사는 어느 단계에 이뤄져야 할까요

• 첨부파일 URL변환 형태의  대용량 파일 발송시 민감파일 포함여부 검사 
• 망분리 환경에서 망간이동시 민감파일 포함여부 검사

 

일반적인 DLP솔루션과 다르게 접근이 필요합니다. 

대용량파일 검사에서 가장중요한 부분은 안정성, 속도 일것입니다. 그 속도를 최적으로 끌어올려야 1기가 2기가 파일들도 운용이 가능한 수준내에서 결과값을 빠르게 피드백해줄수 있을것 입니다. 

그리고 개인정보검사/검출   수준에서 정책을 사용할수 있어야하는것은 기본일것입니다. 

 

기본적인 시스템 구조하에 ,  세부적인 노하우들이 얼마나 적절하게 들어가는지가 핵심일것 같습니다. 

 

궁금하신부분은 블로그에 남겨주십시요