Azure Information Protection이란?What is Azure Information Protection?

적용 대상: Azure Information ProtectionApplies to: Azure Information Protection

AIP(Azure Information Protection)는 클라우드 기반 솔루션으로 조직에서 문서와 메일에 레이블을 지정하여 분류하고 보호할 수 있도록 지원합니다.Azure Information Protection (AIP) is a cloud-based solution that enables organizations to classify and protect documents and emails by applying labels. 다음과 같이 레이블을 적용할 수 있습니다.Labels can be applied:

  • 관리자가 규칙 및 조건을 사용하여 자동으로Automatically by administrators using rules and conditions
  • 사용자가 수동으로Manually by users
  • 관리자가 사용자에게 표시되는 권장 사항을 정의하는 조합으로By a combination where administrators define the recommendations shown to users

예를 들어, 관리자는 중요한 데이터(예: 신용 카드 정보)를 검색하는 규칙을 사용하여 레이블을 구성할 수 있습니다.For example, your administrator might configure a label with rules that detect sensitive data, such as credit card information. 이 경우, 문서 상단에 이 시나리오를 위해 구성된 관련 레이블을 적용하도록 권장하는 툴팁이 Word 파일에 신용 카드 정보를 저장하는 모든 사용자에게 표시될 수 있습니다.In this case, any user who saves credit card information in a Word file might see a tooltip at the top of the document with a recommendation to apply the relevant label for this scenario.

레이블은 문서를 분류하고, 필요에 따라 문서를 보호할 수 있어 다음 작업 수행에 유용합니다.Labels can both classify, and optionally protect your documents, enabling you to:

  • 콘텐츠 사용 방식 추적 및 제어Track and control how your content is used
  • 데이터 흐름을 분석하여 비즈니스에 대한 인사이트 확보 - 위험한 동작 탐지 및 수정Analyze data flows to gain insight into your business - Detect risky behaviors and take corrective measures
  • 문서 액세스를 추적하고 데이터 누출 또는 오용 방지Track document access and prevent data leakage or misuse
  • 이 외에도 다양한 작업이 가능합니다.And more ...

AIP에서 레이블이 분류를 적용하는 방식How labels apply classification with AIP

Azure Information Protection을 사용하여 문서 및 이메일 모두에 분류 레이블을 적용할 수 있습니다.Use Azure Information Protection to apply classification labels to both documents and emails.

레이블 지정 콘텐츠에는 다음이 포함됩니다.Labeling content includes:

  • 분류: 데이터가 저장된 위치나 데이터를 공유한 사용자가 누구인지와 관계없이 검색할 수 있습니다.Classification that can be detected regardless of where the data is stored or with whom it's shared.
  • 시각적 표시: 머리글, 바닥글 또는 워터마크Visual markings, such as headers, footers, or watermarks.
  • 메타데이터: 일반 텍스트로 파일 및 메일 머리글에 추가됩니다.Metadata, added to files and email headers in clear text. 일반 텍스트 메타데이터를 사용하면 다른 서비스에서 분류를 식별하고 적절한 작업을 수행할 수 있습니다.The clear text metadata ensures that other services can identify the classification and take appropriate action

예를 들어, 아래 이미지에서 레이블 지정은 통합 레이블 지정 클라이언트를 사용하여 메일 메시지를 일반으로 분류했습니다.For example, in the image below, labeling has classified an email message as General, using the unified labeling client:

Azure Information Protection 분류를 보여 주는 메일 머리글 및 바닥글 예제

이 예제에서 레이블은 다음을 나타냅니다.In this example, the label also:

  • 민감도: 일반 바닥글을 추가했습니다.Added a footer of Sensitivity: General to the email message. 이 바닥글을 통해 모든 받는 사람은 메시지가 조직 외부로 전송되면 안 되는 일반적인 비즈니스 데이터용임을 시각적으로 쉽게 구별할 수 있습니다.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside of the organization.
  • 메일 헤더에 포함된 메타데이터.Embedded metadata in the email headers. 헤더 데이터를 사용하면 메일 서비스에서 레이블을 검사하고 이론적으로 감사 항목을 만들거나 조직 외부로 전송되지 않도록 할 수 있습니다.Header data enables email services can inspect the label and theoretically create an audit entry or prevent it from being sent outside of the organization.

AIP가 데이터를 보호하는 방식How AIP protects your data

Azure Information Protection은 Azure RMS(Azure Rights Management 서비스)를 사용하여 데이터를 보호합니다.Azure Information Protection uses the Azure Rights Management service (Azure RMS) to protect your data.

Azure RMS는 다른 Microsoft 클라우드 서비스 및 애플리케이션(예: Office 365 및 Azure Active Directory)과 통합되었지만 사용자 고유 또는 타사 애플리케이션과 정보 보호 솔루션에도 사용할 수 있습니다.Azure RMS is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory, and can also be used with your own or third-party applications and information protection solutions. Azure RMS는 온-프레미스 및 클라우드 솔루션 둘 다에서 작동합니다.Azure RMS works with both on-premises and cloud solutions.

Azure RMS는 암호화, ID 및 권한 부여 정책을 사용합니다.Azure RMS uses encryption, identity, and authorization policies. AIP 레이블과 마찬가지로 Azure RMS를 사용하여 적용된 보호는 문서 또는 메일의 위치에 관계없이 문서와 메일에 계속 유지되어 다른 사용자와 공유하는 경우에도 콘텐츠를 제어할 수 있도록 합니다.Similar to AIP labels, protection applied using Azure RMS stays with the documents and emails, regardless of the document or email's location, ensuring that you stay in control of your content even when it's shared with other people.

보호 설정은Protection settings can be:

  • 레이블 구성의 일부가 될 수 있으므로, 사용자는 간단히 레이블을 적용하여 문서와 이메일을 분류하고 보호할 수 있습니다.Part of your label configuration, so that users both classify and protect documents and emails simply by applying a label.

  • 보호 설정은 또한 보호를 지원하지만 레이블 지정을 지원하지 않는 애플리케이션 및 서비스에 의해 독립적으로 사용될 수 있습니다.Used on their own, by applications and services that support protection but not labeling.

    보호만 지원하는 애플리케이션 및 서비스의 경우 보호 설정은 Rights Management 템플릿으로 사용됩니다.For applications and services that support protection only, protection settings are used as Rights Management templates.

예를 들어, 조직의 사용자만 액세스할 수 있도록 보고서 또는 판매 예측 스프레드시트를 구성할 수 있습니다.For example, you may want to configure a report or sales forecast spreadsheet so that it can be accessed only by people in your organization. 이 경우 보호 설정을 적용하여 해당 문서를 편집할 수 있는지 여부를 제어하고, 읽기 전용으로 제한하거나, 인쇄되지 않도록 합니다.In this case, you'd apply protection settings to control whether that document can be edited, restrict it to read-only, or prevent it from being printed.

비슷한 보호 설정을 지정하여 메일이 전달되지 않도록 하거나 전체 회신 옵션을 사용하지 못하도록 할 수 있습니다.Emails can have similar protection settings to prevent them from being forwarded or from using the Reply All option.

Rights Management 템플릿Rights Management templates

Azure Rights Management 서비스를 활성화하는 즉시 조직 내 사용자에 대한 데이터 액세스를 제한하는 두 가지 기본 권한 관리 템플릿을 사용할 수 있습니다.As soon as the Azure Rights Management service is activated, two default rights management templates are available for you to restrict data access to users within your organization. 이러한 템플릿을 즉시 사용하거나, 새 템플릿에서 좀 더 제한적인 제어를 적용하도록 사용자 고유의 보호 설정을 구성합니다.Use these templates immediately, or configure your own protection settings to apply more restrictive controls in new templates.

Rights Management 템플릿은 Azure Rights Management를 지원하는 모든 애플리케이션 또는 서비스에서 사용할 수 있습니다.Rights Management templates can be used with any applications or services that support Azure Rights Management.

다음 이미지는 Exchange 관리 센터에서 RMS 템플릿을 사용하도록 Exchange Online 메일 흐름 규칙을 구성할 수 있는 예제를 보여 줍니다.The following image shows an example from the Exchange admin center, where you can configure Exchange Online mail flow rules to use RMS templates:

Exchange Online용 템플릿을 선택하는 예제

참고

보호 설정이 포함된 AIP 레이블을 만들면 레이블과 별도로 사용할 수 있는 해당 Rights Management 템플릿도 생성됩니다.Creating an AIP label that includes protection settings also creates a corresponding Rights Management template that can be used separately from the label.

자세한 내용은 Azure Rights Management란?을 참조하세요.For more information, see What is Azure Rights Management?

문서 및 메일에 대한 AIP 및 최종 사용자 통합AIP and end-user integration for documents and emails

AIP 클라이언트는 Office 애플리케이션에 Information Protection 표시줄을 설치하고 최종 사용자가 AIP를 해당 문서 및 메일과 통합할 수 있도록 합니다.The AIP client installs the Information Protection bar to Office applications and enables end users to integrate AIP with their documents and emails.

예를 들어 Excel에서 통합 레이블 지정 클라이언트를 사용하는 경우 다음이 적용됩니다.For example, in Excel, using the unified labeling client:

Excel에서 Azure Information Protection 표시줄의 예

문서와 메일에 레이블을 자동으로 적용하여 사용자의 추측을 제거하거나, 조직의 정책을 준수하도록 하면서 Information Protection 표시줄을 사용하여 최종 사용자가 레이블을 선택하고 분류를 직접 적용하도록 할 수 있습니다.While labels can be applied automatically to documents and emails, removing guesswork for users or to comply with an organization's policies, the Information Protection bar enables end users to select labels and apply classification on their own.

또한 AIP 클라이언트에서 Windows 파일 탐색기의 오른쪽 클릭 메뉴를 사용하여 추가 파일 형식 또는 여러 파일을 한 번에 분류하고 보호할 수 있습니다.Additionally, the AIP client enables users to classify and protect additional file types, or multiple files at once, using the right-click menu from Windows File Explorer. 예를 들면 다음과 같습니다.For example:

Azure Information Protection을 사용하여 파일 탐색기 오른쪽 클릭 메뉴 분류 및 보호

분류 및 보호 메뉴 옵션은 Office 애플리케이션의 Information Protection 표시줄과 유사하게 작동하여 사용자가 레이블을 선택하거나 사용자 지정 권한을 설정할 수 있도록 합니다.The Classify and protect menu option works similarly to the Information Protection bar in Office applications, enabling users to select a label or set custom permissions.

고급 사용자 또는 관리자는 여러 파일에 대해 분류 및 보호를 관리하고 설정하는 데 PowerShell 명령이 더 효율적이라는 사실을 알 수 있을 것입니다.Power users or administrators might find that PowerShell commands are more efficient for managing and setting classification and protection for multiple files. 관련 PowerShell 명령이 클라이언트에 포함되어 있으며 별도로 설치할 수도 있습니다.Relevant PowerShell commands are included with the client, and can also be installed separately.

사용자 및 관리자는 문서 추적 사이트를 사용하여 보호된 문서를 모니터링하고 액세스하는 사용자와 액세스하는 시기를 확인할 수 있습니다.Users and administrators can use document tracking sites to monitor protected documents, watch who accesses them, and when. 잘못 사용하는 것으로 판단되면 이 문서에 대한 액세스를 취소할 수도 있습니다.If they suspect misuse, they can also revoke access to these documents. 예를 들면 다음과 같습니다.For example:

문서 추적 사이트의 해지 액세스 아이콘

메일에 대한 추가 통합Additional integration for email

Exchange Online에서 AIP를 사용하는 경우 모든 사용자에게 보호된 메일을 보낼 수 있으며 모든 디바이스에서 읽을 수 있도록 하는 추가적인 이점을 제공합니다.Using AIP with Exchange Online provides the additional benefit of sending protected emails to any user, with the assurance that they can read it on any device.

예를 들어 Gmail, Hotmail또는 Microsoft 계정을 사용하는 개인 메일 주소 또는 Office 365나 Azure AD에 계정이 없는 사용자에게 중요한 정보를 보내야 할 수 있습니다.For example, you may need to send sensitive information to personal email addresses that use a Gmail, Hotmail, or Microsoft account, or to users who don't have an account in Office 365 or Azure AD. 이러한 메일은 미사용 시와 전송 중에 암호화해야 하고 원래 받는 사람만 읽어야 합니다.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

이 시나리오에는 Office 365 메시지 암호화 기능이 필요합니다.This scenario requires Office 365 Message Encryption capabilities. 받은 사람이 기본 메일 클라이언트에서 보호된 메일을 열 수 없는 경우 일회성 암호를 사용하여 브라우저에서 중요한 정보를 읽을 수 있습니다.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

예를 들어, Gmail 사용자의 경우 받은 메일 메시지에 다음과 같은 프롬프트가 표시될 수 있습니다.For example, a Gmail user might see the following prompt in an email message they receive:

OME 및 AIP에 대한 Gmail 받는 사람 환경

메일을 보내는 사용자의 경우 필요한 작업이 해당 조직의 사용자에게 보호된 메일을 전송하는 것과 동일합니다.For the user sending the email, the actions required are the same as for sending a protected email to a user in their own organization. 예를 들어, AIP 클라이언트가 Outlook 리본에 추가할 수 있는 전달 금지 단추를 선택합니다.For example, select the Do Not Forward button that the AIP client can add to the Outlook ribbon.

또는 전달 금지 기능을 사용자가 해당 메일에 분류 및 보호를 모두 적용하도록 선택할 수 있는 레이블에 통합할 수 있습니다.Alternately, Do Not Forward functionality can be integrated into a label that users can select to apply both classification and protection to that email. 예를 들어 통합 레이블 지정 클라이언트에서 다음이 적용됩니다.For example, in the unified labeling client:

전달 금지가 구성된 레이블 선택

또한 관리자는 권한 보호를 적용하는 메일 흐름 규칙을 구성하여 사용자에게 자동으로 보호를 제공할 수 있습니다.Administrators can also automatically provide protection for users by configuring mail flow rules that apply rights protection.

이러한 메일에 첨부된 Office 문서도 자동으로 보호됩니다.Any Office documents attached to these emails are automatically protected as well.

분류 및 보호할 기존 콘텐츠 검색Scanning for existing content to classify and protect

문서와 메일을 만들 때 레이블을 지정하는 것이 가장 좋습니다.Ideally, you'll be labeling documents and emails as they're created. 그러나 온-프레미스 또는 클라우드에 저장된 기존 문서가 많고 이러한 문서를 분류하고 보호하려고 할 것입니다.However, you likely have many existing documents, stored either on-premises or in the cloud, and want to classify and protect these documents as well.

다음 방법 중 하나를 사용하여 기존 콘텐츠를 분류하고 보호합니다.Use one of the following methods to classify and protect existing content:

  • 온-프레미스 스토리지: Azure Information Protection 스캐너를 사용하여 네트워크 공유와 Microsoft SharePoint Server 사이트 및 라이브러리에서 문서를 검색, 분류 및 보호할 수 있습니다.On-premises storage: Use the Azure Information Protection scanner to discover, classify, and protect documents on network shares and Microsoft SharePoint Server sites and libraries.

    스캐너는 Windows Server에서 서비스로 실행되며 동일한 정책 규칙을 사용하여 중요한 정보를 검색하고 문서에 특정 레이블을 적용합니다.The scanner runs as a service on Windows Server, and uses the same policy rules to detect sensitive information and apply specific labels to documents.

    또는 스캐너를 사용하여 파일 콘텐츠를 검사하지 않고 데이터 리포지토리의 모든 문서에 기본 레이블을 적용합니다.Alternately, use the scanner to apply a default label to all documents in a data repository without inspecting the file contents. 스캐너를 보고 모드에서만 사용하여 사용자가 모를 수 있는 중요한 정보를 검색합니다.Use the scanner in reporting mode only to discover sensitive information that you might not know you had.

  • 클라우드 데이터 스토리지: Microsoft Cloud App Security를 사용하여 Box, SharePoint 및 OneDrive의 문서에 레이블을 적용합니다.Cloud data storage: Use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint, and OneDrive. 자습서에 대해서는 Azure Information Protection 분류 레이블 자동 적용을 참조하세요.For a tutorial, see Automatically apply Azure Information Protection classification labels

Microsoft 365에 대한 최신 레이블 지정 업데이트Latest labeling updates for Microsoft 365

Azure Information Protection이 어디에서나 Microsoft 365를 사용하여 중요한 정보를 검색, 분류, 보호 및 모니터링하는 데 도움이 되는 최신 정보를 참조하세요.See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives, using Microsoft 365:

자세한 내용은 다음을 참조하십시오.For more information, see:

추가 Azure Information Protection 리소스Additional Azure Information Protection resources

추가 리소스: Azure Information Protection에 대한 정보 및 지원Additional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

올랜도에서 Microsoft Ignite 2019가 성황리에 개최되었습니다.Microsoft Ignite 2019 in Orlando was a great success! 최신 업데이트 및 개선 사항과 함께 Azure Information Protection에 대한 유용하고 다양한 정보를 제공했습니다.There was lots of good information about Azure Information Protection with the latest updates and improvements. 참여하지 못한 경우 녹화된 세션을 시청하실 수 있습니다.If you couldn't join us, sessions are recorded for viewing later.

권장되는 상위 5개 세션은 다음 목록을 참조하세요.See the following list for our top five sessions that we recommend:

최신 블로그 게시물: 중요한 데이터의 위치를 파악하고 Microsoft 365를 사용해 지능적으로 보호Latest blog post: Understand where your sensitive data is located and intelligently protect it with Microsoft 365

다음 단계Next steps

빠른 시작자습서를 통해 Azure Information Protection을 스스로 구성하고 확인하세요.Configure and see Azure Information Protection for yourself with our quickstarts and tutorials.

조직에 이 서비스를 배포할 준비가 되면 방법 가이드를 진행하세요.If you're ready to deploy this service for your organization, head over to the how-to guides.