Contoso Corporation의 정보 보호
Contoso는 정보 보안에 대해 심각합니다. 제품 설계 및 독점 제조 기술을 설명하는 지적 재산권의 누출 또는 파괴는 경쟁적인 불이익을 받게 됩니다.
중요한 디지털 자산을 클라우드로 이동하기 전에 Contoso는 온-프레미스 정보 분류 및 보호 요구 사항이 엔터프라이즈용 Microsoft 365의 클라우드 기반 서비스에서 지원되는지 확인했습니다.
Contoso 데이터 보안 분류
Contoso는 데이터를 분석하고 다음 분류 수준을 결정했습니다.
| 수준 1: 기본 데이터 | 수준 2: 중요 데이터 | 수준 3: 높은 규제 대상 데이터 |
|---|---|---|
| 데이터가 암호화되며 인증된 사용자에게만 제공됩니다. 온-프레미스 및 클라우드 기반 스토리지 및 워크로드에 저장된 모든 데이터에 대해 제공됩니다. 데이터는 서비스에 상주하고 서비스와 클라이언트 디바이스 간에 전송되는 동안 암호화됩니다. 수준 1 데이터의 예로는 관리/영업/지원 담당자의 파일 및 일반적인 업무 관련 통신 내용(전자 메일)이 있습니다. |
수준 1의 기능과 함께 높은 수준의 인증 및 데이터 손실 방지 기능을 제공합니다. 강력한 인증에는 SMS 유효성 검사를 사용하는 Microsoft Entra MFA(다단계 인증)가 포함됩니다. Microsoft Purview 데이터 손실 방지 중요하거나 중요한 정보가 Microsoft 클라우드 외부로 이동하지 않도록 합니다. 수준 2 데이터의 예로는 신제품 연구 개발 데이터 및 재무/법률 정보가 있습니다. |
수준 2의 기능과 함께 최고 수준의 암호화, 인증 및 감사 기능 제공 미사용 데이터 및 클라우드의 데이터에 대해 지역별 규정을 준수하는 최고 수준의 암호화 기능이 제공되며, 스마트 카드를 사용하는 MFA와 세분화된 감사/경고 기능도 함께 제공됩니다. 수준 3 데이터의 예로는 고객 및 파트너 개인 정보, 제품 엔지니어링 사양 및 독점 제조 기술이 있습니다. |
Contoso 정보 정책
다음 표에서는 Contoso 정보 정책을 나열합니다.
| 값 | 액세스 | 데이터 보존 | 정보 보호 |
|---|---|---|---|
| 비즈니스 가치가 낮은 데이터(수준 1: 기본 데이터) | 모든 사용자에 대한 액세스를 허용합니다. | 6개월 | 암호화 사용. |
| 비즈니스 가치가 중간 정도인 데이터(수준 2: 중요 데이터) | Contoso 직원, 하청업체 및 파트너에 대한 액세스를 허용합니다. MFA, TLS(전송 계층 보안) 및 MAM(모바일 응용 프로그램 관리) 사용. |
2년 | 데이터 무결성을 위해 해시 값 사용. |
| 비즈니스 가치가 높은 데이터(수준 3: 높은 규제 대상 데이터) | 엔지니어링/제조 부문 임원과 책임자에 대해 액세스 허용. 관리되는 네트워크 장치만 있는 RMS(권한 관리 시스템). |
7년 | 거부 없음이 설정된 디지털 서명 사용. |
엔터프라이즈용 Microsoft 365를 사용하여 정보 보호에 대한 Contoso 경로
Contoso는 다음 단계에 따라 정보 보호 요구 사항에 맞게 엔터프라이즈용 Microsoft 365를 준비했습니다.
보호할 정보 식별
Contoso는 온-프레미스 SharePoint 사이트 및 파일 공유에 있는 기존 디지털 자산을 광범위하게 검토하고 각 자산을 분류했습니다.
데이터 수준에 대한 액세스, 보존 및 정보 보호 정책 결정
Contoso는 데이터 수준에 따라, 자세한 정책 요구 사항을 결정했습니다. 이러한 요구 사항은 기존 디지털 자산이 클라우드로 전환될 때 보호하는 데 사용되었습니다.
다양한 수준의 정보에 대한 민감도 레이블 및 해당 설정 만들기
Contoso는 암호화, 사용 권한 및 워터마크를 포함하여 높은 규제 대상 레이블을 사용하여 데이터 수준에 맞게 민감도 레이블을 만들었습니다.
온-프레미스 SharePoint 사이트 및 파일 공유에서 새 SharePoint 사이트로 데이터 이동
새 SharePoint 사이트로 마이그레이션된 파일에는 해당 사이트에 할당된 기본 보존 레이블이 상속되었습니다.
직원에게 새 문서에 민감도 레이블을 사용하는 방법, 새 SharePoint 사이트를 만들 때 Contoso IT와 상호 작용하는 방법 및 SharePoint 사이트에 항상 디지털 자산을 저장하는 방법 교육
잘못된 작업자 정보 스토리지 습관을 변경하는 것은 클라우드에 대한 정보 보호 전환에서 가장 어려운 부분으로 간주되는 경우가 많습니다. Contoso IT 및 경영진은 직원들이 항상 디지털 자산을 클라우드에 레이블을 지정하고 저장하고, 온-프레미스 파일 공유 사용을 자제하고, 타사 클라우드 스토리지 서비스 또는 USB 드라이브를 사용하지 않도록 해야 했습니다.
정보 보호에 대한 조건부 액세스 정책
Contoso는 Exchange Online 및 SharePoint 출시의 일환으로 다음 조건부 액세스 정책 집합을 구성하고 적절한 그룹에 적용했습니다.
다음은 정보 보호를 위한 Contoso 정책의 결과 집합입니다.
참고
또한 Contoso는 ID 및 로그인에 대한 조건부 액세스 정책을 추가로 구성했습니다. Contoso Corporation ID를 참조하세요.
이러한 정책은 다음을 보장합니다.
- 허용되는 앱과 organization 데이터로 수행할 수 있는 작업은 앱 보호 정책에 의해 정의됩니다.
- PC 및 모바일 장치는 규격이어야 합니다.
- Exchange Online Exchange Online Office 365 OME(메시지 암호화)를 사용합니다.
- SharePoint는 앱 적용 제한을 사용합니다.
- SharePoint는 브라우저 전용 액세스에 대해 액세스 제어 정책을 사용하고 관리되지 않는 장치에 대한 액세스를 차단합니다.
엔터프라이즈용 Microsoft 365 기능을 Contoso 데이터 수준에 매핑
다음 표에서는 Contoso 데이터 수준을 엔터프라이즈용 Microsoft 365의 정보 보호 기능에 매핑합니다.
| 수준 | Microsoft 365 클라우드 서비스 | Windows 10 및 엔터프라이즈용 Microsoft 365 앱 | 보안 및 규정 준수 |
|---|---|---|---|
| 수준 1: 기본 데이터 | SharePoint 및 Exchange Online 조건부 액세스 정책 SharePoint 사이트에 대한 권한 |
민감도 레이블 BitLocker Windows Information Protection |
장치 조건부 액세스 정책 및 모바일 응용 프로그램 관리 정책 |
| 수준 2: 중요 데이터 | 수준 1 추가: 민감도 레이블 SharePoint 사이트의 Microsoft 365 보존 레이블 SharePoint Online 및 Exchange Online용 데이터 손실 방지 격리된 SharePoint 사이트 |
수준 1 추가: 디지털 자산의 민감도 레이블 |
수준 1 |
| 수준 3: 높은 규제 대상 데이터 | 수준 2 추가: BYOK(사용자 고유의 키) 암호화 및 영업 비밀 정보 보호 Microsoft 365 서비스와 상호 작용하는 기간 업무 애플리케이션용 Azure Key Vault |
수준 2 | 수준 1 |
결과 Contoso 정보 보호 구성은 다음과 같습니다.
다음 단계
Contoso가 ID 및 액세스 관리, 위협 방지, 정보 보호 및 보안 관리를 위해 엔터프라이즈용 Microsoft 365 의 보안 기능을 사용하는 방법을 알아봅니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기