PSPF를 사용하는 호주 정부 규정 준수에 대한 민감도 레이블 분류

이 문서에서는 데이터 보안 분류에 맞게 필요한 민감도 레이블에 대한 호주 정부 조직에 대한 지침을 제공합니다. 그 목적은 조직이 Microsoft 365 환경에 배포할 적절한 민감도 레이블 분류를 결정할 수 있도록 지원하는 것입니다. 이 문서의 조언은 PSPF(보호 보안 정책 프레임워크) 정책 8: 민감하고 기밀 정보에 맞게 작성되었습니다.

오스트레일리아 정부 조직은 기능을 배포하기 전에 적절한 민감도 레이블 분류를 결정해야 합니다. 필수 레이블은 작업하는 정보 유형에 따라 조직마다 다릅니다.

표준 구성

일반적인 레이블 요구 사항에는 보안 분류 조합이 포함되며, 종종 IMM(정보 관리 표식) 및/또는 주의 사항과 결합됩니다. 또한 규정 준수가 높은 조직은 다양한 데이터 보안 요구 사항을 충족하는 레이블을 포함할 가능성이 높습니다. 예를 들어 권한 있는 사용자만 항목에 액세스할 수 있도록 Azure Rights Management 암호화를 적용하는 레이블입니다.

다음 예제에서는 호주 정부 organization 대한 기본 표시를 보여 줍니다.

표시 또는 분류	정보 관리 표식	경고
비공식 관 공식: 중요 보호	개인 정보 보호 법적 권한 입법 비밀	내각 국가 내각

레이블은 단수이며 하나의 레이블만 항목 또는 위치에 적용할 수 있습니다. 이러한 세 항목의 필수 조합은 요구 사항을 충족하기 위해 단일 레이블로 어셈블되어야 합니다. 예를 들어 항목이 PROTECTED로 분류되어야 하고 캐비닛 정보도 포함된 경우 이러한 요소를 포함하는 단일 레이블을 제공해야 합니다. 보호된 캐비닛.

다음 예제에서는 오스트레일리아 정부 조직에 대한 기본 레이블을 보여 줍니다. 이 목록은 부모 레이블(범주) 및 하위 레이블의 조합을 사용합니다.

• 비공식
• 관
• 공식 민감도(범주)
  • 공식 민감도
  • 공식 중요한 개인 정보
  • 공식 중요한 법적 권한
  • 공식 민감한 입법 비밀
  • 공식 민감한 국가 내각
• PROTECTED(범주)
  • 보호
  • 보호된 개인 정보
  • 보호된 법적 권한
  • 보호된 입법 비밀
  • 보호된 캐비닛

더 복잡한 요구 사항이 있는 정부 조직에는 추가 레이블이 필요합니다. organization 배포하려는 최대 레이블 수는 기술 제한 사항보다 유용성 제약 조건과 더 관련이 있습니다. 그러나 organization당 만들 수 있는 레이블은 500개로 제한됩니다.

이전 목록에서 하위 레이블을 사용하는 것은 사용자 환경을 개선하기 위한 것이지만 레이블 동작에 몇 가지 유용한 영향을 미칩니다. 예를 들어 사용자가 하위 레이블 간에 변경하면 레이블 변경 근거 는 트리거되지 않습니다. 이를 통해 사용자는 다른 IMM, 주의 사항 또는 보안 컨트롤을 적용하고 레이블 범주 외부로 이동하여 적용된 보안 분류를 낮추려는 경우에만 근거를 트리거할 수 있습니다.

OFFICIAL에서 근무하는 조직

오스트레일리아 정부 조직은 MICROSOFT 365 환경을 구성하여 정보를 PROTECTED까지 저장할 수 있습니다.

MICROSOFT INFOsec IRAP(등록 평가자 프로그램) 설명서는 Microsoft 서비스 신뢰 포털을 참조하세요.

많은 호주 정부 조직은 테넌트 내에 저장할 수 있는 데이터의 최대 민감도 수준을 의도적으로 제한하여 다른 요구 사항을 줄입니다. 예를 들어 보관된 데이터에 충분한 하위 수준에서 직원 정리를 유지할 수 있습니다.

여러 IMM 사용

일부 호주 정부 조직은 각 항목에 둘 이상의 IMM(정보 관리 표식)을 적용할 수 있는 분류 분류를 사용합니다. 예: '공식: 민감한 입법 비밀 개인 정보 보호.' 이러한 유형의 구성을 달성할 수 있지만 특히 요구 사항을 고려해야 합니다.

• IMM은 단일 IMM 값을 적용할 수 있도록 지정하는 AGRkMS(오스트레일리아 정부 레코드 보관 메타데이터 표준)에서 파생됩니다.
• PSPF(보호 보안 정책 프레임워크) 정책 8은 IMM이 선택 사항임을 나타냅니다.

Microsoft의 권장 사항은 가능한 한 간단하게 유지하는 것입니다. 사용자가 탐색할 레이블이 적기 때문에 organization 실제로 필요한 레이블만 배포하면 사용자 환경이 향상됩니다. 더 작은 분류를 갖는 것은 특히 DLP 및 자동 레이블 지정 정책에서 유지 관리할 구성이 적기 때문에 관리를 용이하게 합니다.

여러 IMM 조합을 사용하는 것을 고려하는 조직은 다음과 같은 잠재적인 복잡성을 고려해야 합니다.

• 자동 레이블 지정 복잡성: 여러 IMM이 적용된 항목은 제목 표시를 해석하기 위한 식으로 자동 레이블 지정을 통해 일치하기가 더 어렵거나 x 헤더는 서비스 기반 자동 레이블 지정 권장 사항에서 설명한 정책을 통해 수용할 수 있어야 합니다.
• 제목 길이: Email 클라이언트는 종종 잘리거나 긴 전자 메일 제목을 보기 어렵게 만듭니다. 단일 전자 메일에 여러 표시가 적용된 경우 사용자는 IMM 또는 주의 표시가 표시되지 않으므로 인식하지 못할 수 있습니다.
• X 헤더 길이: 표시 전략 에서 설명하는 X-보호-표시 x-헤더는 메일에 분류 메타데이터를 적용하는 데 사용됩니다. 전자 메일에 적용되는 메타데이터의 양은 사용 중인 전자 메일 클라이언트를 비롯한 여러 요인에 따라 달라집니다. 전자 메일에 여러 IMM을 적용하는 조직은 허용되는 x-헤더 길이를 초과하여 일부 분류 메타데이터가 잘릴 수 있습니다.

여러 레이블이 필요한 경우 요소가 가장 중요한 것부터 organization 순서가 지정되었는지 확인합니다. 예:

1. 보안 분류
2. 주의 사항(필요한 경우)
3. 가장 중요한 IMM
4. 덜 민감한 IMM

PROTECTED에서 작업하는 조직

Microsoft 365는 PROTECTED를 포함하여 데이터를 보유할 수 있는 것으로 평가됩니다.

MICROSOFT INFOsec IRAP(등록 평가자 프로그램) 설명서는 Microsoft 서비스 신뢰 포털을 참조하세요.

PROTECTED 수준을 초과하는 정보에 대한 레이블

SECRET 이상 데이터를 보유하는 조직은 온-프레미스 Enclave를 활용해야 합니다. organization 이 정보가 enclave를 벗어나는 것을 막기 위해 네트워크 분리 및 다양한 다른 조치를 구현해야 합니다. 비밀 표시가 포함된 항목이 Microsoft 365 위치에 표시되면 IT 보안 관리자(ITSA) 조직에서 데이터 유출 관리를 수행해야 합니다. ASD는 수정 작업을 관리하는 방법에 대한 지침을 제공합니다. ASD 데이터 유출 관리 가이드를 참조하세요.

정부 조직은 Microsoft 365 서비스에 상주해서는 안 되는 정보에 대한 레이블을 구현해야 합니다. 그러나 이러한 레이블은 사용자가 직접 적용하지 않지만 플랫폼에 있으면 안 되는 항목의 자동 식별을 지원하는 데 사용됩니다. 이렇게 하면 보안 팀이 식별 및 수정 작업을 수행할 수 있습니다.

레이블은 이러한 유형의 사용에 따라 조직마다 다르지만 다음을 포함해야 합니다.

• PROTECTED (테넌트에서 공식인 가장 높은 데이터로 작업하는 조직의 경우)
• 비밀
• 일급 비밀

ISM-0272에 따라 이러한 레이블은 서비스에 이러한 정보를 호스트할 권한이 없는 것처럼 사용자에게 게시해서는 안 됩니다. 사용자는 항목에 레이블을 적용할 수 없습니다.

요구 사항	자세한 정보
ISM-0272(2024년 6월)	보호 표시 도구는 사용자가 시스템에서 처리, 저장 또는 통신할 권한이 없는 보호 표시를 선택할 수 없습니다.

참고

게시되지 않은 레이블은 최종 사용자에게 게시되지 않는 레이블을 나타냅니다. 자동 레이블 지정 서비스에서 레이블을 고려하려면 관리 계정과 같은 단일 사용자에게 레이블을 게시해야 합니다.

Microsoft 365 플랫폼에서 매우 중요한 데이터의 고급 DLP가 필요한 조직(예: 이메일 또는 공유)은 다음을 포함하여 '게시되지 않은 레이블'을 사용하여 추가 보안 조치를 계층화할 수 있습니다.

• 들어오는 전자 메일 x-헤더 또는 제목 표시를 통해 항목을 식별하는 자동 레이블 지정 정책( 전송 중 전자 메일 레이블 지정에 설명된 것과 유사).
• SharePoint, OneDrive 및 Teams 위치에서 미사용 항목을 식별하는 자동 레이블 지정 정책( 기존 미사용 항목 레이블 지정과 유사).
• 식별된 콘텐츠의 공유 또는 이메일 배포를 차단하는 DLP 정책( 보안 기밀 정보의 부적절한 배포 방지와 유사)
• 콘텐츠의 초기 수신 및/또는 추가 배포를 차단하는 DLP 정책( 허용되지 않는 분류의 전송 차단에 설명됨).
• 매우 중요한 항목이 낮은 민감도 위치로 이동되는 경우를 식별하는 보고 기능( 데이터 외부 경고에서와 같이).
• 식별된 항목을 비 Microsoft 클라우드 서비스에 업로드하지 못하도록 하는 기능을 Defender for Cloud Apps(관리되지 않는 위치에 보안 분류 항목 업로드 방지에 도입됨).

레이블 분류가 다른 조직의 레이블

뉴 사우스 웨일즈와 퀸즐랜드와 같은 일부 호주 주 정부는 PSPF 정책 8과 완전히 일치하지 않는 분류 분류를 사용합니다. 이는 연방 정부 조직이 주 정부로부터 받는 정보의 민감도를 해석하는 방법에 대한 몇 가지 과제를 만들 수 있습니다. 분류가 조정되지 않기 때문에 외국 정부와 일치하는 연방 정부 조직에도 비슷한 과제가 있습니다.

organization 통신하는 외부 organization 적용되는 데이터 보안 프레임워크 및 표준은 레이블 분류와 매우 관련이 있습니다. 외부 표시는 다음 방법으로 활용할 수 있습니다.

• 외부 조직에서 적용한 표시를 동일한 테넌트로 변환할 수 있습니다.

  예를 들어 'QLD Government SENSITIVE' 표시가 적용된 항목이 연방 정부 organization 수신되는 경우 표시는 항목의 민감도에 대한 유용한 정보를 제공합니다. 사용자는 항목에 '공식 중요' 레이블을 적용하여 테넌트의 레이블 기반 보호 scope 가져올 수 있습니다. 또는 이 QLD 표시를 공식 중요 레이블에 자동으로 매핑하도록 자동 레이블 지정을 구성할 수 있습니다.

• 조직은 외부 분류를 유지하고 해당 조직의 보유자인 동안 정보에 대한 적절한 보호를 유지할 수 있습니다.

  환경의 민감도 레이블 지정에 맞지 않는 항목을 다시 분류하는 대신 외부 분류에 맞는 '게시되지 않은 레이블' 집합으로 Microsoft Purview를 구성할 수 있습니다. 이러한 레이블은 레이블 인식 클라이언트 내의 사용자가 선택할 수 없습니다. 대신 서비스 기반 자동 레이블 지정을 적용할 수 있습니다. 받은 항목에 레이블이 지정되면 사용자에게 레이블을 적용하라는 메시지가 표시되지 않습니다. 포함된 정보가 부적절하게 공개되지 않도록 레이블을 DLP 및 기타 컨트롤 집합과 정렬할 수도 있습니다.

레이블 구성은 분류 용어의 정렬 목표와 상호 작용하는 조직과 함께 수행해야 합니다. 이렇게 하면 구성이 더 간단해질 수 있습니다. 이를 달성할 수 없는 경우 분류 동등성에 대한 합의는 다음으로 최상의 결과를 제공합니다. 데이터 유출과 같은 데이터 보안 인시던트가 발생할 수 있으므로 외부 표시를 완전히 무시해야 하는 상황이 발생합니다.

1. 분류 맞춤 (권장, 모범 사례)
2. 분류 동등성 (옵션 1이 불가능한 경우 권장)
3. 분류 무시 (권장되지 않음, 데이터 유출 위험 증가)

참고

정부 기관이 외국 정부와 상호 작용하는 경우 PSPF 정책 7 – 국제 공유에 대한 보안 거버넌스 는 자세한 지침을 제공합니다.

다음 표는 외부 조직에서 적용한 표시를 유지하기 위해 게시되지 않은 레이블을 자동 레이블 지정으로 구현하는 방법의 예입니다. 이 예제에서는 PSPF 레이블 집합을 보여 줍니다. 그 중 대부분은 공식 중요한 부모 레이블의 하위 레이블로 나타납니다. 사용자는 이 부모 레이블 아래에 NSW 및 QLD에 해당하는 IMM(정보 관리 표식)과 일치하는 레이블을 포함하도록 선택할 수 있습니다.

PSPF 레이블 (모든 사용자에게 게시됨)	NSW 정부 (게시되지 않은 레이블)	QLD 정부 (게시되지 않은 레이블)
비공식 관 공식: 중요 - 공식: 중요 - 공식: 중요한 개인 정보 보호 - 공식: 중요한 법적 권한 - 공식: 민감한 입법 비밀 - 공식: 민감한 국가 내각	- 공식 민감한 NSW 캐비닛 - 공식 중요한 법적 - 공식 민감한 법 집행 - 공식 중요한 상태 정보 - 공식 중요한 개인 - 공식 민감한 NSW 정부	-민감한

이전 방법의 이점은 다음과 같습니다.

• NSW 또는 QLD 레이블로 레이블이 지정된 정보는 공식: 중요한 데이터 잘못된 위치 경고( 데이터 외부 경고에 추가로 설명됨)의 이점을 누릴 수 있으며, 이는 부적절하게 공개될 수 있는 위치로 데이터가 이동되지 않도록 경고하고 방지합니다.
• NSW 또는 QLD 하위 레이블은 공식: 중요한 DLP 및 Defender for Cloud Apps 정책에 포함되어 organization 통해 부적절한 공개로부터 보호합니다(보안 기밀 정보의 부적절한 배포 방지에 도입됨).
• 콘텐츠 Explorer 같은 데이터 식별 서비스를 사용하여 Microsoft 365 서비스¹에 걸쳐 국가 소유 또는 생성된 중요한 정보가 상주할 수 있는 위치를 식별할 수 있습니다.

참고

¹ 이 구성은 고급이며 Microsoft Purview에 익숙한 조직에 권장됩니다.

Azure Rights Management 암호화

Azure Rights Management 는 권한 있는 사용자만 레이블이 적용된 콘텐츠에 액세스할 수 있도록 하는 데 사용됩니다.

Azure Rights Management 암호화 설정에 대한 자세한 내용은 메시지 암호화를 설정하는 방법을 참조하세요.

다음은 호주 정부에 적용되는 예입니다.

• 내부 전용으로 표시된 하위 레이블을 사용하여 사용자가 항목을 내부 사용자로만 제한할 수 있습니다.
• 받는 사람만의 하위 레이블은 권한이 없는 받는 사람에게 전자 메일을 전달할 수 없도록 하는 데만 사용할 수 있습니다.
• Project Budgerigar 전용의 하위 레이블은 Project Budgerigar 및 관련 정보에 대해 알아야 하는 사용자의 하위 집합만 항목에 액세스할 수 있도록 하는 데 사용할 수 있습니다.

기본 공식: 중요한 레이블 집합과 함께 이러한 레이블 및 관련 컨트롤을 사용하면 토폴로지 결과는 다음과 같습니다.

• 공식: 중요
  • 공식: 중요한 내부 전용
  • 공식: 중요한 받는 사람만
  • 공식: 중요한 프로젝트 Budgerigar만
  • 공식: 민감(보호 없음)
  • 공식: 중요한 개인 정보
  • 공식: 중요한 법적 권한
  • 공식: 민감한 입법 비밀
  • 공식: 민감한 국가 내각

이전 예제에는 다음과 같은 몇 가지 명백한 문제가 있습니다.

• 레이블 목록은 훨씬 더 길어 유용성에 영향을 줄 수 있습니다.
• 추가 레이블은 DLP와 같은 관련 서비스에서 더 많은 구성 요구 사항을 초래하여 복잡성을 증가합니다.
• 이전 레이블 옵션 집합에서는 사용자가 IMM, 주의 사항 또는 암호화 구성을 적용할지 여부를 결정해야 하며, 이로 인해 문제가 발생합니다.

이러한 경우 암호화에서 제공하는 보호가 최우선 순위여야 합니다. IMM은 PSPF에 따라 선택 사항으로 간주되므로 우선 순위가 낮은 것으로 간주되어야 합니다. 국가 내각과 같은 주의 사항은 IMM보다 더 중요하며 생략해서는 안됩니다. 조직에서 항목에 최신 보호를 적용하려고 할 때 추가 레이블 요구 사항이 발생할 수 있습니다.

이 예제에서는 레이블 요구 사항이 시간이 지남에 따라 증가할 가능성이 있음을 보여 줍니다. 큰 레이블 집합으로 시작하면 나중에 훨씬 더 복잡해질 것입니다. Microsoft는 게시된 레이블을 사용자가 요구하는 핵심 집합으로 제한하고 organization 필요하지 않은 IMM 및 주의 사항 조합을 생략하는 것이 좋습니다. 사용자를 핵심 집합으로 제한하면 유용성 또는 복잡성에 영향을 주지 않고 구성이 확장될 수 있습니다.