DLP(데이터 손실 방지) 정책Data loss prevention (DLP) policies

조직의 데이터는 해당 조직의 성공에 중요합니다.An organization's data is critical to its success. 해당 데이터는 의사 결정을 위해 손쉽게 사용할 수 있어야 하지만, 액세스할 수 없는 대상과 공유되지 않도록 보호해야 합니다.Its data needs to be readily available for decision-making but it needs to be protected so that it isn't shared with audiences that should not have access to it. Microsoft PowerApps(PowerApps)는 이 데이터를 보호하기 위해 특정 비즈니스 데이터를 공유할 수 있는 소비자 서비스/커넥터를 정의하는 정책을 만들고 적용하는 기능을 제공합니다.To protect this data, Microsoft PowerApps (PowerApps) provides you with the ability to create and enforce policies that define which consumer services/connectors specific business data can be shared with. 데이터를 공유할 수 있는 방법을 정의하는 이러한 정책을 DLP(데이터 손실 방지) 정책이라고 합니다.These policies that define how data can be shared are referred to as data loss prevention (DLP) policies.

DLP 정책을 만드는 이유는?Why create a DLP policy?

DLP 정책을 만들어 공유할 수 있는 소비자 서비스 비즈니스 데이터를 명확하게 정의합니다.You would create DLP policy to clearly define which consumer services business data may be shared with. 예를 들어 PowerApps를 사용하는 조직은 SharePoint에 저장된 비즈니스 데이터가 Twitter 피드에 자동으로 게시되기를 원하지 않을 수 있습니다.For example, an organization that uses PowerApps may not want its business data that's stored in SharePoint to be automatically published to its Twitter feed. 이를 방지하기 위해 SharePoint 데이터가 트윗의 원본으로 사용되지 않도록 차단하는 DLP 정책을 만들 수 있습니다.To prevent this, you can create a DLP policy that blocks SharePoint data from being used as the source for tweets.

DLP 정책의 이점:Benefits of a DLP policy :

  • 데이터가 조직 전체에서 일관되게 관리되도록 합니다.Ensures that data is managed in a uniform manner across the organization
  • 중요한 비즈니스 데이터가 실수로 소셜 미디어 사이트와 같은 서비스에 게시되지 않도록 방지합니다.Prevents important business data from being accidentally published to services such as social media sites.

DLP 정책 관리Managing DLP policies

필수 조건Prerequisites

DLP 정책을 생성, 편집 또는 삭제하려면 다음 항목이 필요합니다.In order to create, edit, or delete DLP policies, the following items are required:

  • 환경 관리자 또는 테넌트 관리자 권한 -Either environment admin or tenant admin permissions. 환경 항목에서 권한에 대해 자세히 알아볼 수 있습니다.You can learn more about permissions in the environments topic

DLP 정책 만들기Create a DLP policy

DLP 정책을 만들려면 하나 이상의 환경에 대한 권한이 있어야 합니다.In order to create a DLP policy, you must have permissions to at least one environment.

다음 단계에 따라 SharePoint 데이터베이스에 저장된 데이터가 Twitter에 게시되지 못하도록 방지하는 DLP 정책을 만듭니다.Follow these steps to create a DLP policy that prevents data that is stored in your SharePoint database from being published to Twitter:

  1. [데이터 정책] 탭에서 새 정책 링크를 선택합니다.While on the Data Policies tab, select the New policy link:
    로그인Sign in
  2. 열린 페이지 위쪽의 데이터 정책 이름 레이블에서 DLP 정책 이름을 Contoso에 대한 보안 데이터 액세스로 입력합니다.Enter the name of the DLP policy as Secure Data Access for Contoso in the Data Policy Name label at the top of the page that opens:
    로그인Sign in
  3. 적용 대상 탭에서 환경을 선택합니다.Select the environment on the Applies to tab.
    로그인Sign in
  4. 데이터 그룹 탭을 선택합니다.Select the Data groups tab:
    로그인Sign in
  5. 비즈니스 데이터만 그룹 상자 안에 있는 + 추가 링크를 선택합니다.Select the + Add link located inside the Business data only group box:
    로그인Sign in
  6. 서비스 추가 페이지에서 SharePointSalesforce 서비스를 선택합니다.Select the SharePoint and Salesforce services from the Add services page:
    로그인Sign in
  7. 서비스 추가 단추를 선택하여 비즈니스 데이터를 공유하도록 허용된 서비스 목록에 선택한 서비스를 추가합니다.Select the Add services button to add the services you selected to the list of services that are allowed to share business data:
    로그인Sign in
  8. 정책 저장을 선택합니다.Select Save Policy:
    로그인Sign in
  9. 잠시 후에 데이터 손실 방지 정책 목록에 새 DLP 정책이 표시됩니다.After a few moments, your new DLP policy will be displayed in the data loss prevention policies list:
    로그인
  10. 선택 사항 팀에 전자 메일 또는 기타 통신을 보내어 새 DLP 정책을 지금 사용할 수 있음을 알려줍니다.Optional Send an email or other communication to your team, alerting them that a new DLP policy is now available.

축하합니다! 이제 앱에서 SharePoint와 Salesforce 간에 데이터를 공유하지만 다른 서비스와는 데이터를 공유하지 못하도록 차단할 수 있는 DLP 정책을 만들었습니다.Congratulations, you have now created a DLP policy that allows app to share data between SharePoint and Salesforce and blocks the sharing of data with any other services.

DLP 정책 찾기Find a DLP policy

관리자Admins

관리자는 관리 센터에서 검색 기능을 사용하여 특정 DLP 정책을 찾을 수 있습니다.Admins can use the search feature from the Admin center to find specific DLP policies.

참고

관리자는 조직의 사용자가 PowerApps를 만들기 전에 정책을 인식할 수 있도록 모든 DLP 정책을 게시해야 합니다.Admins should publish all DLP policies so that users in the organization are aware of the policies prior to creating PowerApps.

작성자Makers

관리자 권한이 없지만 조직의 DLP 정책에 대해 자세히 알아보려면 관리자에게 문의하세요.If you don't have admin permissions and you wish to learn more about the DLP policies in your organization, contact your administrator. 또한 작성자 환경 항목에서도 자세히 알아볼 수 있습니다.You can also learn more from the maker environments topic

참고

관리자만 DLP 정책을 편집하거나 삭제할 수 있습니다.Only admins can edit or delete DLP policies.

DLP 정책 편집Edit a DLP policy

  1. https://admin.powerapps.com을 방문하여 관리 센터를 시작합니다.Launch the Admin center by browsing to https://admin.powerapps.com.
  2. 시작된 관리 센터에서 왼쪽의 데이터 정책 링크를 선택합니다.In the Admin center that launches, select the Data polices link on the left side.
    로그인Sign in
  3. 기존 DLP 정책 목록을 검색하고 편집하려는 정책 옆에 있는 편집 링크를 선택합니다.Search the list of existing DLP policies and select the edit link next to the policy you intend to edit:
    로그인
  4. 원하는 대로 변경합니다.Make the changes you wish to make. 예를 들어 데이터 그룹에서 환경 또는 서비스를 수정할 수 있습니다.You can modify the environment or the services in the data groups, for example.
  5. 변경 내용을 저장하려면 정책 저장을 선택합니다.Select Save Policy to save your changes:
    로그인Sign in

이제 정책이 업데이트되었습니다.Your policy has now been updated. 데이터 손실 방지 정책 목록에서 항목을 찾고 해당 속성을 검토하여 변경 내용이 정책에 적용되었는지 확인할 수 있습니다.You can confirm that the changes have been made to your policy by finding it in the data loss prevention policies list and reviewing its properties.

DLP 정책 삭제Delete a DLP policy

  1. https://admin.powerapps.com을 방문하여 관리 센터를 시작합니다.Launch the Admin center by browsing to https://admin.powerapps.com
  2. 시작된 관리 센터에서 왼쪽의 데이터 정책 링크를 선택합니다.In the Admin center that launches, select the Data polices link on the left side.
    로그인Sign in
  3. 기존 DLP 정책 목록을 검색하고 삭제하려는 정책 옆에 있는 삭제 링크를 선택합니다.Search the list of existing DLP policies and select the delete link next to the policy you intend to delete:
    로그인
  4. 삭제 단추를 선택하여 실제로 해당 정책을 삭제할 것인지 확인합니다.Confirm that you really want to delete the policy by selecting the Delete button:
    로그인Sign in

이제 정책이 삭제되었습니다.Your policy has now been deleted. 왼쪽의 데이터 정책 링크를 선택하고 정책 목록을 검토하여 정책이 더 이상 데이터 손실 방지 정책 목록에 표시되지 않음을 확인할 수 있습니다.You can confirm that the policy is no longer listed in the data loss prevention policies list by selecting the Data Policies link on the left and reviewing the list of policies.

DLP 정책 권한DLP policy permissions

테넌트 및 환경 관리자만 DLP 정책을 만들고 수정할 수 있습니다.Only tenant and environment admins can create and modify DLP policies. 환경 항목에서 권한에 대해 자세히 알아보세요.Learn more about permissions in the environments topic.

다음 단계Next steps