오스트레일리아 정부 PSPF 준수를 위한 레이블 정책을 사용하여 민감도 레이블 배포
이 문서에서는 Microsoft Purview 민감도 레이블 정책 구성에 대한 호주 정부 조직에 대한 지침을 제공합니다. 그 목적은 PSPF(보호 보안 정책 프레임워크) 및 ISM(정보 보안 매뉴얼)에 설명된 요구 사항에 가장 잘 부합하도록 레이블 정책을 구성하는 방법을 보여 주기 위한 것입니다.
사용자가 항목에 대한 애플리케이션에 대해 민감도 레이블을 선택할 수 있도록 하려면 레이블 정책을 통해 게시해야 합니다. 레이블 정책은 정보 보호 메뉴 아래의 Microsoft Purview 포털 내에서 구성됩니다.
민감도 레이블을 만드는 프로세스에 대한 단계별 지침은 민감 도 레이블 만들기를 참조하세요.
보다 세부적인 요구 사항이 있는 조직에는 추가 정책이 필요합니다. 예를 들어 PROTECTED 레이블 및 연결된 하위 레이블을 사용자의 하위 집합에 게시하려는 organization 이를 위해 다른 정책이 필요합니다. PROTECTED 레이블만 선택한 보호된 레이블 정책이라는 정책을 만들 수 있습니다. 그런 다음 보호된 사용자 그룹에 정책을 게시할 수 있습니다.
중요
레이블을 적용하는 기능을 제한해도 레이블이 적용된 정보에 액세스할 수 없습니다. 레이블 정책과 함께 액세스 제한을 적용하려면 DLP(데이터 손실 방지)를 포함한 구성, 인증 컨텍스트 및 레이블 암호화 를 적용해야 합니다.
레이블 정책 설정
민감도 레이블 정책에는 민감도 레이블 인식 클라이언트의 동작을 제어하는 다양한 정책 설정이 포함되어 있습니다. 이러한 설정은 호주 정부 조직이 몇 가지 주요 요구 사항을 충족할 수 있도록 하는 데 중요합니다.
기본 레이블
기본 레이블 옵션은 기본적으로 선택한 레이블을 항목에 자동으로 적용하도록 Microsoft 365에 지시합니다. 오스트레일리아 정부 PSPF 및 ISM 요구 사항을 충족하기 위해 기본 레이블 설정은 없음으로 설정됩니다.
| 요구 사항 | 자세한 정보 |
|---|---|
| PSPF 정책 8, 요구 사항 2(핵심 요구 사항)(v2018.6) | 중요한 보안 분류 정보 평가: ... 적용할 보안 분류를 결정하려면 생성자는 다음을 수행해야 합니다. i. 정보의 기밀성이 손상될 경우 발생할 수 있는 정부, 국익, 조직 또는 개인에 대한 잠재적 피해를 고려하여 공식 정보의 가치, 중요성 또는 민감도를 평가합니다. ii. 가장 낮은 적절한 수준에서 보안 분류를 설정합니다. |
| ISM-0271(2024년 6월) | 보호 표시 도구는 전자 메일에 보호 표시를 자동으로 삽입하지 않습니다. |
레이블 변경 근거
오스트레일리아 정부 조직의 경우 모든 레이블 정책에서 레이블 변경 근거를 사용하도록 권장 합니다.
대부분의 조직에서 정보 민감도는 시간이 지남에 따라 변경될 수 있으며, 예를 들어 금수 조치된 정보, 미디어 릴리스 및 줄 유지가 포함됩니다. 레이블 변경 근거는 사용자가 적용된 레이블을 제거하거나 낮추려고 할 때 이벤트에서 트리거됩니다. 이 정책 설정을 사용하려면 사용자가 변경 이유를 제공해야 합니다.
모든 레이블 변경 내용 및 해당 근거 응답은 감사 로그에 기록되며 Microsoft Purview 활동 Explorer 관리자가 볼 수 있습니다.
레이블 변경 경고
레이블 변경은 Microsoft Sentinel 및 기타 SIEM(보안 정보 및 이벤트 관리)에서 경고하도록 쉽게 구성할 수 있습니다.
모든 변경에 대한 정부의 경고에 레이블을 지정하면 불필요한 '노이즈'가 발생할 수 있으며, 이로 인해 추가 조사가 필요한 경고를 난독 처리할 수 있습니다. 다음 예제에서는 정부 설정에서 이 구성을 보여 줍니다.
레이블 변경 근거는 하위 레이블 간의 변경에 대해 자동으로 트리거되지 않습니다. 이 문서에 제공된 구성과 유사한 레이블 분류를 사용하는 경우 사용자는 작업을 정당화할 필요 없이 IMM(정보 관리 표식)을 추가하거나 제거할 수 있습니다. 그러나 이러한 레이블 변경 내용은 감사 로그에 기록됩니다.
정부 조직은 레이블 변경 근거 보존 요구 사항을 고려하고 이에 따라 감사 로그 보존 정책을 구성해야 합니다. 감사 로그 및 로그 보존 옵션에 대한 자세한 내용은 감사 로그에서 확인할 수 있습니다.
재분류 고려 사항
레이블 변경 근거는 사용 가능한 옵션이 정부 요구 사항의 의도와 다른 기능입니다. PSPF는 원래 사용자가 처음에 정보를 생성하거나 받은 엔터티를 정의하고, 해당 분류 해제 또는 재분류를 제어할 책임이 있어야 한다고 말합니다.
| 요구 사항 | 자세한 정보 |
|---|---|
| PSPF 정책 8 요구 사항 3 - 분류 해제(v2018.6) | 생성자는 정보의 삭제, 재분류 또는 분류 해제를 제어할 책임이 있어야 합니다. 엔터티는 보낸 사람의 승인 없이 정보의 분류를 제거하거나 변경해서는 안됩니다. |
또한 ISM-1089는 다음을 명시합니다.
| 요구 사항 | 자세한 정보 |
|---|---|
| ISM-1089(2023년 3월) | 보호 표시 도구는 사용자가 전자 메일에 회신하거나 전달하여 이전에 사용한 것보다 낮은 보호 표시를 선택할 수 없습니다. |
Microsoft Purview에서 사용되는 접근 방식은 항목을 편집하고 해당 항목에 적용된 레이블을 조정할 수 있는 권한이 있는 사용자가 허용하는 '신뢰하지만 확인' 중 하나입니다. 레이블 변경 근거는 변경 내용에 대한 모니터링 및 책임을 제공합니다.
Microsoft의 '신뢰하지만 확인' 접근 방식에 따라 PSPF 재분류 요구 사항을 고려하는 사람들은 다음과 같은 사용 가능한 옵션을 알고 있어야 합니다.
정책 기반 접근 방식
Microsoft는 호주 정부 조직이 분류 해제 요구 사항을 충족하는 기본 방법으로 자체 조직 정책 기반 제어를 주도할 것을 권장합니다. 또한 부적절한 패턴을 감지하기 위해 모니터링 및 경고를 사용하여 정책 기반 컨트롤을 강화하는 것이 좋습니다. 구성이 항목 변경을 방지하기 때문입니다. '잠금' 레이블 결과의 결과는 특히 변경이 있을 때 사용자와 관리자에게 영향을 줍니다. 예를 들어 organization 공유하는 항목에 대한 레이블의 '잠금'을 사용하려면 암호화를 사용해야 할 수 있으며, 이는 레코드 관리 시스템과 같은 다른 서비스에 영향을 미칠 수 있습니다. 이러한 권한은 MoG(기계 관리) 변경의 영향을 받을 수 있는 사용자의 도메인에 연결해야 할 수도 있습니다.
정부 조직에서 사용 가능한 옵션을 고려할 때 PSPF에는 성숙도의 규모와 코어 범주 및 지원 요구 사항이 모두 포함되어 있다는 점을 기억해야 할 수 있습니다. 조직은 PSPF 목표를 충족하고 요구 사항을 평가하기 위해 이러한 지원 요구 사항의 중요성에 대해 자체 결정을 내려야 합니다.
- 사용성
- 잠재적인 사용자 영향
- 전체 PSPF 성숙도에 미치는 영향
- MoG의 잠재력
DLP 기반 접근 방식
이 방법은 Microsoft Purview와 계층화된 추가 Microsoft 365 기능을 사용하여 정보 반출과 관련된 위험을 완화합니다. 예를 들어 DLP를 사용하여 중요한 정보가 organization 나가는 것을 차단합니다. 항목은 주로 적용된 레이블뿐만 아니라 포함된 정보를 기반으로 중요한 항목으로 식별될 수 있습니다. 레이블이 아닌 콘텐츠에 중점을 둔 두 번째 DLP 계층을 구현하면 레이블을 낮추거나 제거한 후 악의적인 사용자가 정보를 유출하는 기능이 줄어듭니다. 이 계층화된 접근 방식에 대한 자세한 내용은 보안 기밀 정보의 부적절한 배포 방지 및 중요한 정보의 배포 제한을 참조하세요. 이러한 기능은 엔드포인트 DLP를 통해 디바이스로 확장되고 Defender for Cloud Apps 통해 다른 클라우드 애플리케이션으로 확장될 수도 있습니다.
조직은 DLP를 사용하여 분류 해제를 식별하고 해결할 수 있습니다. 예를 들어 SIT(중요한 정보 유형)를 사용하여 제목 표시에서 'SEC=OFFICIAL:Sensitive'를 식별하지만 전자 메일 대화는 공식으로 레이블이 지정되었습니다. 대화 본문에서 더 높은 민감도 표시는 DLP로 식별되므로 추가 작업을 위해 대화를 차단하거나 보안 팀에 지시할 수 있습니다. 민감도 레이블이 아닌 항목에 적용된 표시를 평가하는 방법의 예는 DLP를 통해 표시된 정보의 전자 메일 제어에서 확인할 수 있습니다.
사용자 위험 기반 접근 방식
조직은 DLP 정보를 악의적인 동작 패턴을 나타낼 수 있는 다양한 사용자 신호와 상호 연결하여 DLP 컨트롤을 확장할 수 있습니다. 이 기능은 IRM(Microsoft Purview 내부 위험 관리)을 통해 사용할 수 있습니다.
IRM은 반복적으로 정보를 '위험'으로 유출하고 보안 팀이 개입할 수 있도록 허용하는 관리자에게 경고합니다. 이 도구는 HR 데이터 피드를 수집하고 데이터 반출 활동을 보류 중인 계약 종료 날짜와 같은 HR 신호와 상호 연결하는 기능을 제공합니다. 이 기능은 악의적인 의도를 가진 관리자에게 알리는 신호를 즉시 식별하고 처리하여 악의적인 분류 해제 및 반출 위험을 제거할 수 있습니다.
이를 더욱 강화하기 위해 IRM에서 Adaptive Protection 기능을 사용하도록 설정하면 위험한 사용자의 액세스 및 위험 이벤트 이후 레이블이 지정된 정보를 유출하는 기능이 자동으로 제한될 수 있습니다. 이렇게 하면 보안 팀이 경고 작업을 수행할 때까지 기다리지 않고 즉시 제어를 구현하여 정보를 보호하는 데 도움이 될 수 있습니다.
정보가 계층화된 접근 방식으로 보호되는 경우, 엄격한 재분류 제한은 지정된 보관법 영연방 기록에 대한 레이블 잠금 을 사용하여 보관법에 따라 지정된 레코드에만 필요합니다.
재분류 변경 방지
다른 사용 사례 요구 사항에 유용한 재분류를 방지하기 위한 두 가지 옵션이 있습니다.
암호화 기반 접근 방식
레이블 변경을 방지하기 위한 또 다른 옵션은 항목 속성을 수정하는 사용자 기능을 제한하는 권한과 함께 레이블 기반 암호화를 사용하는 것입니다. 공동 소유자 권한은 적용된 레이블을 포함하여 속성 변경을 허용하는 반면, 공동 작성 권한은 항목을 편집할 수 있지만 해당 속성은 편집할 수 없습니다. 이러한 구성은 필요한 권한에 대한 할당을 지원하기 위해 그룹 구조에 의해 지원되어야 합니다. 또한 이 구성은 민감도 레이블 암호화에서 설명하는 레이블 암호화의 다른 측면을 고려해야 합니다.
이를 지원하는 데 필요한 Azure Rights Management 권한에 대한 자세한 내용은 AIP(Azure Information Protection 사용 권한 구성)를 참조하세요.
레이블 'lock' 접근 방식
보관법 제24항 및 제26항은 특정 영연방 기록 유형의 폐기 또는 변경을 금지합니다. 레이블 변경은 레코드에 대한 메타데이터이며 해당 레코드의 변경을 구성할 수 있습니다. 레이블 변경을 금지하기 위해 조직은 Microsoft Purview 레코드 관리 기능을 활용하여 상태의 항목을 '잠금'하는 보존 레이블을 구현할 수 있습니다. 잠기면 항목 및 관련 민감도 레이블을 변경할 수 없으므로 재분류가 방지됩니다. 이러한 방식으로 Microsoft 365를 구성하면 조직에서 해당 커먼웰스 레코드 유형에 대한 PSPF 및 보관법 요구 사항을 모두 충족하는 데 도움이 됩니다.
레코드 레이블을 통한 항목 변경 방지에 대한 자세한 내용은 보존 레이블을 사용하여 레코드 선언을 참조하세요.
필수 레이블 지정
레이블 정책은 사용자가 문서 및 전자 메일에 대한 레이블을 선택하도록 요구하는 기능을 제공합니다. 이 설정은 사용자가 다음을 수행할 때마다 레이블을 선택하라는 메시지를 표시합니다.
- 새 항목(파일 또는 전자 메일)을 저장합니다.
- 레이블이 지정되지 않은 전자 메일을 보내거나
- 레이블이 아직 적용되지 않은 항목을 변경합니다.
이 설정을 사용하면 모든 항목에 보호 표시 및 기타 관련 컨트롤이 적용됩니다.
| 요구 사항 | 자세한 정보 |
|---|---|
| PSPF 정책 8, 요구 사항 1(핵심 요구 사항) - 정보 보유 식별(v2018.6) | 생성되는 정보가 공식 정보인지(공식 레코드로 사용하기 위한 정보) 및 해당 정보가 중요한지 또는 보안으로 분류되었는지를 결정해야 합니다. |
| PSPF 정책 8, 요구 사항 2(핵심 요구 사항) - 정보 보유의 민감도 및 보안 분류 평가(v2018.6) | 적용할 보안 분류를 결정하려면 생성자는 다음을 수행해야 합니다. i. 정보의 기밀성이 손상될 경우 발생할 수 있는 정부, 국익, 조직 또는 개인에 대한 잠재적 피해를 고려하여 공식 정보의 가치, 중요성 또는 민감도를 평가합니다. ii. 는 가장 낮은 적절한 수준에서 보안 분류를 설정합니다. |
팁
필수 레이블 지정 설정은 항목에 레이블이 적용되도록 보장하지만 클라이언트 기반 자동 레이블 지정 권장 사항을 구성하고 사용하도록 설정하여 사용자에게 정확한 레이블 애플리케이션을 안내하는 것이 좋습니다. 이 기능에 대한 자세한 내용은 클라이언트 기반 자동 레이블 지정 문서에서 찾을 수 있습니다.
레이블 상속
레이블 상속 설정을 사용하면 전자 메일이 첨부 파일의 민감도를 상속할 수 있습니다. 이는 민감도가 높은 항목이 더 낮은 민감도 레이블이 적용된 전자 메일에 첨부되는 경우에 적용됩니다. 이 설정은 민감도가 낮은 전자 메일을 통해 매우 중요한 항목이 부적절하게 공개되지 않도록 하는 데 도움이 됩니다.
모든 자동 레이블 지정 프로세스와 마찬가지로 자동화는 수동으로 적용된 레이블을 재정의하지 않습니다. 대부분의 혜택을 얻으려면 호주 정부 조직에서 두 가지 옵션을 모두 선택해야 합니다. 두 옵션을 모두 선택하면 새로 만든 항목이 첨부 파일 민감도를 상속할 수 있습니다. 사용자가 이미 레이블을 적용한 경우 두 번째 옵션이 적용되며 전자 메일의 민감도를 일치하도록 늘리는 것이 좋습니다.
이 설정은 다음 요구 사항에 부합합니다.
| 요구 사항 | 자세한 정보 |
|---|---|
| ISM-0270(2024년 6월) | 보호 표시는 이메일에 적용되며 주체, 본문 및 첨부 파일의 가장 높은 민감도 또는 분류를 반영합니다. |
| ISM-0271(2024년 6월) | 보호 표시 도구는 전자 메일에 보호 표시를 자동으로 삽입하지 않습니다. |
레이블 상속은 다음을 보장하는 데 도움이 됩니다.
- 전자 메일의 레이블에 연결된 모든 메일 흐름 또는 DLP 관련 컨트롤(예: 기밀 정보의 전자 메일 배포 방지에 설명된 컨트롤)은 전자 메일의 첨부 파일에 따라 적용됩니다.
- 상속된 레이블에 레이블 암호화와 같은 고급 컨트롤이 포함된 경우 전자 메일에는 민감도 레이블 암호화에 설명된 대로 이러한 컨트롤이 적용됩니다.
사용자 지정 도움말 페이지
사용자 지정 도움말 페이지 옵션을 사용하면 조직에서 레이블 메뉴 아래쪽에 표시되는 '자세히 알아보기' 옵션을 통해 링크를 제공할 수 있습니다. 사용자는 민감도 레이블을 올바르게 적용하고 사용자에게 표시 또는 분류 의무를 알리는 방법에 대한 정보를 제공하는 사이트의 URL로 전달됩니다.
레이블 도구 설명과 함께 '자세히 알아보기' 웹 사이트는 항목에 가장 적합한 레이블을 결정할 때 직원이 사용합니다. 이는 사용자가 중요한 보안 기밀 정보를 평가하는 데 도움이 되므로 PSPF 정책 8 요구 사항 2와 일치합니다.
| 요구 사항 | 자세한 정보 |
|---|---|
| PSPF 정책 8, 요구 사항 2(핵심 요구 사항): 보안 분류 정보 평가(v2018.6) | 적용할 보안 분류를 결정하려면 생성자는 다음을 수행해야 합니다. i. 정보의 기밀성이 손상될 경우 발생할 수 있는 정부, 국익, 조직 또는 개인에 대한 잠재적 피해를 고려하여 공식 정보의 가치, 중요성 또는 민감도를 평가합니다. ii. 는 가장 낮은 적절한 수준에서 보안 분류를 설정합니다. |
조직은 일반적으로 직원 인트라넷 또는 유사한 위치를 사용하여 분류 요구 사항 및 프로세스와 관련된 콘텐츠를 게시합니다. 이 동일한 사이트는 이 '자세히 알아보기' 링크에 적합한 대상이 될 수 있습니다. 이러한 사이트에 대한 다른 용도는 데이터 외부 경고에서 자세히 설명합니다.
정책 순서 지정
이 문서의 시작 부분에 설명된 것처럼 여러 레이블 정책을 구성하여 여러 레이블 집합 또는 다른 정책 옵션을 사용자 그룹에 배포할 수 있습니다. 레이블과 같은 이러한 시나리오에서는 정책 순서 지정이 중요합니다. 여러 정책의 scope 내 사용자는 다양한 정책을 통해 할당된 모든 레이블을 받지만 가장 높은 순서의 정책에서만 설정을 받습니다.
레이블 정책 예제
다음 레이블 예제에서는 호주 정부 조직에 대한 일반적인 정책 구성을 보여 줍니다. 아래의 보호된 정책은 레이블 집합을 사용자의 하위 집합에만 게시할 수 있으며 모든 organization 필요하지 않은 방법을 보여 주기 위한 것입니다.
| 정책 이름 | 주문 | 게시된 레이블 | 다음에 게시됨 |
|---|---|---|---|
| 모든 사용자 정책 | 0 | -비공식 -관 - 공식: 중요 - 공식: 중요한 개인 정보 보호 - 공식: 중요한 법적 권한 - 공식: 민감한 입법 비밀 - 공식: 민감한 국가 내각 |
모든 사용자 |
| 테스트 정책 | 1 | 전체 | 사용자 계정 테스트 |
| 보호된 정책 | 2 | -보호 - 보호된 Personal-Privacy - 보호된 Legal-Privilege - 보호된 Legislative-Secrecy - 보호된 캐비닛 - 보호된 국가 내각 |
'보호된 사용자' Microsoft 365 그룹 |
이러한 정책은 호주 정부 요구 사항에 가장 적합한 다음 설정으로 구성할 수 있습니다.
| 정책 옵션 | 설정 |
|---|---|
| 사용자는 레이블을 제거하거나 분류를 낮출 근거를 제공해야 합니다. | ON |
| 사용자가 전자 메일 및 문서에 레이블을 적용하도록 요구합니다. | ON |
| 사용자가 Power BI 콘텐츠에 레이블을 적용하도록 요구합니다. | ON |
| 사용자에게 사용자 지정 도움말 페이지에 대한 링크를 제공합니다. | 인트라넷 기반 도움말 사이트 URL 삽입 |
| 문서의 기본 레이블입니다. | 없음 |
| 전자 메일의 기본 레이블입니다. | 없음 |
| 첨부 파일에서 레이블을 상속합니다. - Email 첨부 파일에서 우선 순위가 가장 높은 레이블을 상속합니다. - 첨부 파일의 레이블을 자동으로 적용하는 대신 적용하는 것이 좋습니다. |
ON ON |
| 모임 및 일정 이벤트에 대한 기본 레이블입니다. | 없음 |
| 사용자가 모임 및 일정 이벤트에 레이블을 적용하도록 요구합니다. | ON |
| 사이트 및 그룹에 대한 기본 레이블입니다. | 없음 |
| 사용자가 자신의 그룹 또는 사이트에 레이블을 적용하도록 요구합니다. | ON |
| Power BI의 기본 레이블입니다. | 없음 |
레이블 정책 변경
레이블 또는 레이블 정책 구성의 변경 내용을 관리하는 직원은 변경 내용을 사용자에게 배포하고 클라이언트 디바이스에 동기화하는 데 최대 24시간이 걸립니다. 이는 테스트 및 기술 변경 창에 고려되어야 합니다.
팁
사용자가 구성을 신속하게 테스트해야 하는 경우 해당 사용자는 Microsoft 365 앱 Outlook 또는 Office 클라이언트에서 로그아웃한 다음 다시 로그인할 수 있습니다. 클라이언트가 로그인하면 할당된 정책의 최신 복사본이 수신되어 레이블 또는 정책 배포 프로세스의 속도를 높일 수 있습니다.