다음을 통해 공유

Microsoft 365 Copilot 채팅에 제로 트러스트 원칙 적용

  • 아티클

요약: Microsoft 365 Copilot 채팅에 제로 트러스트 원칙을 적용하려면 다음을 수행해야 합니다.

  1. 인터넷에 대한 웹 기반 프롬프트에 대한 보안 보호를 구현합니다.
  2. Microsoft Edge 브라우저 요약에 대한 보안 보호를 추가합니다.

소개

Microsoft 365 Copilot Chat은 Microsoft 365 Copilot 앱, Edge 및 다음 URL(M365copilot.com 및 Copilot.cloud.microsoft)의 AI 도우미입니다. Entra 계정 사용자에게 적격 라이선스이 있는 경우 제공됩니다. 코필로트 채팅에는 엔터프라이즈 데이터 보호가 포함됩니다. 엔터프라이즈 데이터 보호는 개인용 코필로트 채팅(소비자 버전)에 포함되지 않습니다. 이 문서는 Copilot 채팅을 사용하는 동안 조직 및 데이터를 안전하게 유지하기 위해 보안 보호를 구현하는 데 도움이 됩니다. 이러한 보호를 구현하여 제로 트러스트의 기반을 구축하고 있습니다.

Copilot 채팅에 대한 제로 트러스트 보안 권장 사항은 Edge의 코필로트 채팅에서 요약할 수 있는 사용자 계정, 사용자 디바이스 및 조직 데이터에 대한 보호에 중점을 줍니다.

제로 트러스트 AI에 어떤 도움이 됩니까?

보안, 특히 데이터 보호는 AI 도구를 조직에 도입할 때 가장 중요한 관심사입니다. 제로 트러스트 모든 사용자, 디바이스 및 리소스 요청을 확인하여 이러한 각 요청이 허용되는지 확인하는 보안 전략입니다. "제로 트러스트"라는 용어는 각 연결 및 리소스 요청을 제어되지 않은 네트워크와 잘못된 행위자에서 시작된 것처럼 처리하는 전략을 의미합니다. Zero Trust는 요청이 어디서 발생하거나 어떤 리소스에 액세스하는지에 관계없이 "신뢰하지 않고 항상 확인"하도록 교육합니다.

보안 분야의 선두 주자로서 Microsoft는 제로 트러스트 구현하기 위한 실용적인 로드맵과 명확한 지침을 제공합니다. Microsoft의 코필로트 세트는 기존 플랫폼 위에 구축되어 해당 플랫폼에 적용되는 보호를 상속합니다. Microsoft 플랫폼에 제로 트러스트 적용하는 방법에 대한 자세한 내용은 제로 트러스트 지침 센터를 참조하세요. 이러한 보호를 구현하면 제로 트러스트 보안의 기반이 구축됩니다.

이 기사는 가이드라인을 바탕으로 코파일럿과 관련된 제로 트러스트 보호를 제안합니다.

이 문서에 포함된 내용

이 문서에서는 두 단계로 적용되는 보안 권장 사항을 안내합니다. 이렇게 하면 사용자, 디바이스 및 Copilot에서 액세스하는 데이터에 대한 보안 보호를 적용하는 동안 사용자 환경에 코필로트 채팅을 도입할 수 있는 경로가 제공됩니다.

단계 구성 보안을 위한 구성 요소
1 인터넷에 대한 웹 기반 프롬프트 ID 및 액세스 정책을 사용하는 사용자 및 디바이스에 대한 기본 보안 위생.
2 웹 기반 프롬프트를 인터넷에 제출하기 위해 Edge 브라우저의 페이지 요약 기능을 활성화합니다. Edge의 Copilot가 요약할 수 있는 로컬, 인트라넷 및 클라우드 위치에 대한 조직 데이터입니다.

1단계. 웹 기반 인터넷 프롬프트에 대한 보안 권장 사항을 시작하십시오.

Copilot의 가장 간단한 구성은 웹 기반 프롬프트에 AI 지원을 제공합니다.

Microsoft Copilot 및 웹 기반 프롬프트 처리 다이어그램

그림에서:

  • 사용자는 M365copilot.com, Copilot.cloud.microsoft, Microsoft 365 Copilot 앱 및 Edge를 통해 Copilot 채팅과 상호 작용할 수 있습니다.
  • 프롬프트는 웹 기반입니다. Copilot 채팅은 공개적으로 사용 가능한 데이터만 사용하여 프롬프트에 응답합니다.
  • Edge 브라우저 페이지 요약을 사용할 수 없습니다.

이 구성을 사용하면 조직 데이터가 Copilot Chat에서 참조하는 데이터 범위에 포함되지 않습니다. 그러나 브라우저 페이지 요약이 사용하도록 설정되지 않았는지 확인해야 합니다. 관리자는 EdgeEntraCopilotPageContext 그룹 정책 설정을 사용하여 이 작업을 수행할 수 있습니다.

이 단계를 사용하여 잘못된 행위자가 Copilot를 사용하지 못하도록 사용자 및 디바이스에 대한 ID 및 액세스 정책을 구현합니다. 최소한 다음이 필요한 조건부 액세스 정책을 구성해야 합니다.

Microsoft 365 E3에 대한 추가 권장 사항

Microsoft 365 E5에 대한 추가 권장 사항

E3에 대한 권장 사항을 구현하고 다음 ID 및 액세스 정책을 구성합니다.

2단계. Edge 브라우저 요약에 대한 보안 보호 추가

Microsoft Edge 사이드바에서 Microsoft 365 Copilot 채팅을 사용하면 웹 전체에서, 그리고 활성화된 경우 열려 있는 브라우저 탭에 표시되는 일부 유형의 정보에서 답변과 영감을 얻을 수 있습니다.

브라우저 탭 요약을 사용하도록 설정된 Edge의 웹 기반 프롬프트 다이어그램

브라우저 페이지 요약을 사용하지 않도록 설정한 경우 이 기능을 다시 사용하도록 설정해야 합니다. 관리자는 EdgeEntraCopilotPageContext 그룹 정책 설정을 사용하여 이 작업을 수행할 수 있습니다.

다음은 Edge의 Copilot가 요약할 수 있는 개인 또는 조직 웹 페이지 및 문서 형식의 몇 가지 예입니다.

  • 포함된 Office 문서를 제외한 SharePoint와 같은 인트라넷 사이트
  • Outlook Web App
  • 로컬 디바이스에 저장된 PDF를 포함한 PDF
  • Microsoft Purview DLP 정책, MAM(모바일 애플리케이션 관리) 정책 또는 MDM 정책으로 보호되지 않는 사이트

참고

분석 및 요약을 위해 Edge의 Copilot에서 지원하는 문서 형식의 현재 목록은 Edge 웹 페이지 요약 동작의 Copilot를 참조 하세요.

Edge에서 Copilot가 요약할 수 있는 잠재적으로 중요한 조직 사이트 및 문서는 로컬, 인트라넷 또는 클라우드 위치에 저장될 수 있습니다. 이 조직 데이터는 디바이스에 액세스할 수 있고 Edge의 Copilot를 사용하여 문서 및 사이트의 요약을 신속하게 생성하는 공격자에게 노출될 수 있습니다.

Edge의 Copilot에서 요약할 수 있는 조직 데이터에는 다음이 포함될 수 있습니다.

  • 사용자 컴퓨터의 로컬 리소스

    MAM 정책으로 보호되지 않는 로컬 앱에 의해 Edge 브라우저 탭에 표시되는 PDF 또는 정보

  • 인트라넷 리소스

    Microsoft Purview DLP 정책, MAM 정책 또는 MDM 정책으로 보호되지 않는 내부 앱 및 서비스의 PDF 또는 사이트

  • Microsoft Purview DLP 정책, MAM 정책 또는 MDM 정책으로 보호되지 않는 Microsoft 365 사이트

  • Microsoft Azure 리소스

    Microsoft Purview DLP 정책, MAM 정책 또는 MDM 정책으로 보호되지 않는 SaaS 앱에 대한 가상 머신 또는 사이트의 PDF

  • Microsoft Purview DLP 정책, MAM 정책 또는 MDA 정책으로 보호되지 않는 클라우드 기반 SaaS 앱 및 서비스에 대한 타사 클라우드 제품 사이트

이 단계를 사용하여 악의적인 행위자가 Copilot를 사용하여 중요한 데이터를 보다 빠르게 검색하고 액세스하지 못하도록 보안 수준을 구현합니다. 최소한 다음을 수행해야 합니다.

Edge의 코필로트에 대한 자세한 내용은 다음을 참조하세요.

E3 및 E5에 대한 권장 사항

다음 단계

제로 트러스트 및 Microsoft의 코필로트에 대한 다음 추가 문서를 참조하세요.

참조

이 문서에 언급된 다양한 서비스 및 기술에 대해 알아보려면 이러한 링크를 참조하세요.