Power BI 구현 계획: 정보 보호 및 데이터 손실 방지
참고 항목
이 문서는 Power BI 구현 계획 시리즈의 일부를 구성합니다. 이 시리즈는 주로 Microsoft Fabric 내의 Power BI 환경에 중점을 둡니다. 시리즈에 대한 소개는 Power BI 구현 계획을 참조하세요.
이 문서에서는 Power BI DLP(정보 보호 및 데이터 손실 방지) 문서를 소개합니다. 이러한 문서는 여러 대상 그룹을 대상으로 합니다.
- Power BI 관리자: 조직의 Power BI를 감독할 책임이 있는 관리자입니다. Power BI 관리자는 정보 보안 팀 및 기타 관련 팀과 협력해서 작업해야 합니다.
- 최고 전문가 조직, IT 및 BI 팀: 조직에서 Power BI의 감독을 담당하는 팀으로, Power BI 관리자, 정보 보안 팀 및 기타 관련 팀과 공동 작업해야 하는 경우가 있을 수 있습니다.
Important
정보 보호 및 DLP는 조직 전체에서 수행하는 중요한 작업입니다. 해당 범위와 영향은 Power BI만 사용할 때보다 훨씬 큽니다. 이러한 유형의 이니셔티브에는 자금 조달, 우선 순위 지정 및 계획이 필요합니다. 계획, 사용, 감독 활동에 여러 직무의 팀이 참여해야 합니다.
조직의 Power BI를 관리하는 사람은 일반적으로 정보 보호 및 DLP의 대부분의 측면에 대해 직접 책임을 지지 않습니다. 이러한 책임은 정보 보안 팀 및 기타 시스템 관리자에게 넘어가게 될 가능성이 높습니다.
이 문서 집합에 대한 포커스는 다음과 같습니다.
- 이유: 이러한 기능이 규정 준수 및 감사에 중요한 이유입니다.
- 개요: 엔드 투 엔드 프로세스에 관련된 사항에 대한 개요입니다.
- 인물: 엔드 투 엔드 프로세스에 참여하는 팀입니다.
- 필수 구성 요소: Power BI에 대해 정보 보호 및 DLP 기능을 사용하도록 설정하기 전에 준비해야 하는 사항입니다.
Important
Power BI 관리자 역할의 이름이 바뀌었습니다. 역할의 새 이름은 패브릭 관리자입니다.
조직 데이터 보호
데이터는 많은 애플리케이션 및 서비스에 있습니다. 원본 데이터베이스 및 파일에 저장됩니다. Power BI 서비스에 게시됩니다. 또한 원본 파일, 다운로드한 파일 및 내보낸 데이터로 Power BI 서비스 외부에도 존재합니다. 데이터에 더 쉽게 액세스할 수 있게 되고 더 많은 리소스에서 데이터를 보호하는 방법이 점점 더 중요해지고 있습니다.
즉, 데이터 보호는 다음과 같습니다.
- 조직 데이터 보호.
- 중요한 정보의 무단 또는 의도하지 않은 공유 위험을 줄입니다.
- 규정 요구 사항에 대한 규정 준수 상태 강화.
데이터 보호는 복잡한 주제입니다. 대략적으로 Power BI와 관련된 항목은 다음과 같습니다.
- 사용자가 수행한 책임 있는 작업: 지침 및 교육을 받고 예상되는 내용을 명확하게 이해한 사용자는 윤리적으로 행동할 수 있습니다. 정상적인 작업 과정에서 보안, 개인 정보 보호 및 규정 준수를 중시하는 문화를 제정할 수 있습니다.
- 올바른 크기의 사용자 보안 권한: Power BI에서 데이터 및 보고서 보안은 이 문서에 설명된 정보 보호 및 DLP 활동과는 별개입니다. Power BI의 보안 방법에는 작업 영역 역할, 공유, 앱 권한 및 RLS(행 수준 보안)와 같은 기술이 포함됩니다. 작업 영역 역할, 앱 권한, 항목별 공유 및 RLS와 같은 보안 기술은 보안 계획 문서에서 다룹니다.
- 데이터 수명 주기 관리: 백업 및 버전 제어와 같은 프로세스는 데이터를 보호하는 데 중요합니다. 데이터 스토리지에 대한 암호화 키 및 지리적 위치 설정도 고려 사항입니다.
- 정보 보호: 민감도 레이블을 사용하여 콘텐츠에 레이블을 지정하고 분류하는 것은 콘텐츠를 보호할 수 있는 첫 번째 단계입니다. 정보 보호는 이 일련의 문서에서 다룹니다.
- 데이터 손실 방지 정책: DLP는 데이터 유출 위험을 줄이는 제어 및 정책을 나타냅니다. 데이터 손실 방지는 이 일련의 문서에서 다룹니다.
정보 보호 및 DLP 일련의 문서는 마지막 두 글머리 기호인 정보 보호 및 DLP, 특히 Power BI와 관련된 방법에 중점을 줍니다.
또한 데이터를 알고, 데이터를 보호하고, 데이터 손실을 방지하고, 데이터를 제어하는 전체 Microsoft Purview Information Protection 프레임워크에 익숙해지는 것이 좋습니다.
팁
조직의 IT 부서에는 정보 보호로 간주되는 기존 프로세스가 있지만 이 일련의 문서에서는 범위를 벗어납니다. 프로세스에는 원본 데이터베이스 시스템과 관련된 고가용성 및 재해 복구 작업이 포함될 수 있습니다. 모바일 디바이스 보호도 포함될 수 있습니다. 모든 계획 활동에서 관련 기술 및 거버넌스 팀을 식별하고 참여해야 합니다.
일반 사용 예
Power BI 규정 준수 과제 및 규정 보고 요구 사항은 정보 보호 및 DLP를 시작하기 위한 원동력이 되는 경우가 자주 있습니다.
팁
데이터 유출은 권한이 없는 사용자가 데이터를 볼 위험을 의미합니다. 이 용어는 종종 외부 사용자를 참조할 때 사용됩니다. 그러나 내부 사용자에게도 적용할 수 있습니다. 데이터 유출 위험을 줄이는 것은 일반적으로 정보 보호 및 DLP 작업의 최우선 과제입니다. 이 섹션에 나열된 모든 사용 사례는 데이터 유출을 줄이는 데 도움이 될 수 있습니다.
이 섹션에는 조직에서 정보 보호 및 DLP를 구현하도록 강제하는 일반적인 사용 사례가 포함되어 있습니다. 사용 사례는 주로 Power BI에 중점을 두지만 조직의 장점은 훨씬 더 광범위합니다.
데이터 분류 및 레이블 지정
조직에는 일반적으로 콘텐츠를 분류하고 레이블을 지정하기 위한 외부 또는 내부 요구 사항이 있습니다. Power BI(및 다른 조직 애플리케이션 및 서비스)에서 민감도 레이블을 사용하는 것은 규정 준수 요구 사항을 충족하는 핵심 요소입니다.
Power BI의 콘텐츠에 민감도 레이블을 할당하면 다음에 대한 지식과 통찰력을 얻을 수 있습니다.
- 중요한 데이터가 Power BI 작업 영역에 포함되어 있는지 여부.
- 의미 체계 모델과 같은 특정 Power BI 항목이 기밀로 간주되는지 여부입니다.
- 중요한 것으로 간주되는 Power BI 항목에 액세스할 수 있는 사용자.
- Power BI 서비스 중요한 데이터에 액세스한 사용자.
엔드 투 엔드 보호를 사용하면 민감도 레이블을 데이터 원본에서 자동으로 상속할 수 있습니다(선택 사항). 레이블 상속은 레이블이 지정되지 않았기 때문에 권한 없는 사용자와 중요한 데이터에 액세스하고 공유하는 위험을 줄입니다.
Power BI 서비스에서 내보내면 콘텐츠를 지원되는 파일 형식으로 내보낼 때 민감도 레이블이 유지됩니다. 콘텐츠를 내보낼 때 레이블을 보존하는 것은 데이터 유출을 줄이는 또 다른 핵심 요소입니다.
Power BI 콘텐츠의 레이블 지정 및 분류에 대한 자세한 내용은 Power BI에 대한 정보 보호를 참조하세요.
사용자 교육
앞에서 설명한 것처럼 데이터 보호의 한 가지 측면에는 사용자가 수행한 책임 있는 작업이 포함됩니다.
민감도 레이블은 일반 텍스트로 명확하게 표시되므로 사용자에게 유용한 미리 알림 역할을 합니다. 일반적인 작업 과정에서 레이블은 조직 지침 및 정책에 따라 사용자가 데이터와 상호 작용하는 방법에 대한 인식을 높입니다.
예를 들어, 사용자에게 매우 기밀 민감도 레이블이 표시되면 콘텐츠를 다운로드, 저장 또는 다른 사용자와 공유하는 방법에 대한 결정에 주의하라는 메시지를 표시해야 합니다. 이러한 방식으로 민감도 레이블은 사용자가 중요한 데이터를 책임감 있게 처리하고 권한이 없는 사용자와 실수로 공유하는 위험을 줄이는 데 도움이 됩니다.
자세한 내용은 Power BI를 위한 정보 보호를 참조하세요.
중요한 데이터 감지
중요한 데이터가 저장되는 위치를 감지하는 기능은 데이터 유출의 또 다른 중요한 측면입니다.
데이터 세트가 Power BI 서비스에 게시되고 프리미엄 작업 영역에 있는 경우 Power BI용 DLP를 사용하여 그 안에 특정 중요한 정보 형식이 있는지 감지할 수 있습니다. 이 기능은 Power BI 의미 체계 모델에 저장된 중요한 데이터(예: 재무 데이터 또는 개인 데이터)를 찾는 데 유용합니다.
Important
때때로 이 문서는 Power BI Premium 또는 P SKU(프리미엄 용량 구독)를 언급합니다. Microsoft는 현재 구매 옵션을 통합하고 용량당 Power BI Premium SKU를 사용 중지하고 있습니다. 신규 및 기존 고객은 대신 F SKU(Fabric 용량 구독)로 구매를 고려해야 합니다.
자세한 내용은 Power BI Premium 라이선스 관련 중요 업데이트 및 Power BI Premium FAQ를 참조하세요.
Power BI에 대한 이러한 유형의 DLP 정책을 사용하면 보안 관리자는 권한 없는 중요한 데이터가 Power BI 서비스 업로드되는 시기를 모니터링하고 검색할 수 있습니다. 경고에 따라 신속하게 행동할 수 있습니다. 정책 팁은 콘텐츠 작성자와 소유자가 중요한 데이터를 올바르게 처리하는 방법을 안내하는 데도 사용됩니다. Power BI용 DLP에 대한 자세한 내용은 Power BI를 위한 데이터 손실 방지를 참조하세요.
팁
올바르게 분류된 데이터를 사용하면 데이터를 상호 연결, 분석 및 보고할 수 있습니다. 대부분의 경우 완전한 이해를 형성하기 위해 여러 원본의 데이터를 상호 연결해야 합니다. Power BI 스캐너 API 및 Power BI 활동 로그와 같은 도구를 사용하여 데이터를 캡처할 수 있습니다. 이러한 항목 및 Microsoft Purview 규정 준수 포털 감사 로그에 대한 자세한 내용은 Power BI에 대한 정보 보호 감사 및 데이터 손실 방지를 참조하세요.
데이터 암호화 사용
민감도 레이블로 분류된 파일에는 보호가 포함될 수 있습니다(선택 사항). 파일이 암호화로 보호되면 데이터 유출 및 과잉 공유의 위험이 줄어듭니다. 암호화 설정은 디바이스 또는 사용자에 관계없이 파일을 따릅니다. 권한이 없는 사용자(조직 내부 및 외부)는 파일 콘텐츠를 열거나 해독하거나 볼 수 없습니다.
Important
암호화를 구현할 때 이해해야 할 장단점이 있습니다. 암호화 고려 사항을 비롯한 자세한 내용은 Power BI를 위한 정보 보호를 참조하세요.
데이터 유출을 줄이기 위해 구현할 수 있는 컨트롤 유형에 대한 자세한 내용은 Power BI용 클라우드용 Defender 앱을 참조하세요.
실시간으로 작업 제어
Power BI에서 기존 보안 설정을 보강하려면 실시간 컨트롤을 구현하여 데이터 유출 위험을 줄일 수 있습니다.
예를 들어 사용자가 Power BI 서비스에서 매우 중요한 데이터 및 보고서를 다운로드하지 못하도록 제한할 수 있습니다. 이 유형의 실시간 컨트롤은 다른 사용자가 콘텐츠를 직접 볼 수 있지만 다른 사용자에게 다운로드하여 배포하지 못하게 하는 경우에 유용합니다.
데이터 유출을 줄이기 위해 구현할 수 있는 컨트롤 유형에 대한 자세한 내용은 Power BI용 클라우드용 Defender 앱을 참조하세요.
팁
Power BI 규정 준수 강화와 관련된 추가 고려 사항은 보안 계획 문서를 참조하세요.
정보 보호 및 DLP 서비스
정보 보호 및 DLP와 관련된 많은 기능과 서비스가 브랜드가 변경되었으며 이제 Microsoft Purview의 일부가 되었습니다. Microsoft 365 보안 및 규정 준수 기능도 Microsoft Purview의 일부가 되었습니다.
이 문서 시리즈와 가장 관련된 기능 및 서비스는 다음과 같습니다.
- Microsoft Purview Information Protection(구 Microsoft Information Protection): Microsoft Purview Information Protection에는 데이터를 검색, 분류 및 보호하기 위한 기능이 포함되어 있습니다. 주요 원칙은 데이터가 분류되면 더 잘 보호할 수 있다는 것입니다. 데이터를 분류하기 위한 주요 구성 요소는 Power BI에 대한 정보 보호 문서에 설명된 민감도 레이블입니다.
- Microsoft Purview 규정 준수 포털(구 Microsoft 365 규정 준수 센터): 포털에서 민감도 레이블을 설정합니다. 또한 Power BI에 대한 데이터 손실 방지 문서에 설명된 Power BI용 DLP를 설정하는 위치이기도 합니다.
- Microsoft Purview 데이터 손실 방지(구 Office 365 데이터 손실 방지): DLP 활동은 주로 데이터 유출을 줄이는 데 중점을 줍니다. Microsoft Purview 데이터 손실 방지 정책은 민감도 레이블 또는 중요한 정보 유형을 사용하여 조직에서 중요한 데이터를 찾고 보호하는 데 도움이 됩니다. Power BI와 관련된 기능은 Power BI를 위한 데이터 손실 방지 문서에 설명되어 있습니다.
- Microsoft Defender for Cloud Apps(구 Microsoft Cloud App Security): Microsoft Defender for Cloud Apps 정책(별도의 애플리케이션에 정의됨)은 실시간 제어를 포함하여 데이터를 보호하는 데도 도움이 됩니다. Power BI와 관련된 기능은 Power BI용 클라우드용 Defender 앱 문서에 설명되어 있습니다.
위 목록은 완전하지 않습니다. Microsoft Purview에는 이 문서 시리즈의 범위를 훨씬 초과하는 광범위한 기능 집합이 포함되어 있습니다. 예를 들어 Microsoft Purview 데이터 카탈로그 및 거버넌스 기능은 중요하지만 이 문서 시리즈의 범위에 직접 포함되지는 않습니다.
팁
서비스, 기능 또는 라이선스에 대한 질문이 있는 경우 Microsoft 계정 팀에 문의하세요. 이 팀은 조직에서 사용할 수 있는 것을 명확히 알려드리기에 가장 좋은 위치에 있습니다.
나머지 정보 보호 및 DLP 콘텐츠는 다음 문서로 구성됩니다.
- 조직 수준 정보 보호
- Power BI 정보 보호
- Power BI 데이터 손실 방지 정책
- Power BI 클라우드용 Defender 앱
- Power BI의 정보 보호 및 데이터 손실 방지를 위한 감사
관련 콘텐츠
이 시리즈의 다음 문서에서는 Power BI에 대한 조직 수준 계획 활동을 사용하여 정보 보호를 시작하는 방법을 알아봅니다.