구독해서 새 게시물에 대한 알림을 받으세요.

DLP Exact Data Match 베타 버전 출시

2023. 07. 13.

6 분(소요 시간)
DLP Exact Data Match beta now available

보안 실무자들이 잠을 못 이루게 하는 가장 유명한 데이터 유출 사고는 수백만 명의 사용자 기록이 유출된 사건입니다.기업들은 이름, 주소, 이메일 주소, 주민등록번호, 비밀번호 및 기타 수많은 중요한 정보가 유출되었습니다.이러한 데이터를 보호하는 것이 대부분의 보안 팀의 최우선 과제이지만, 많은 팀이 이러한 유출을 실제로 감지하는 데 여전히 어려움을 겪고 있습니다.

Cloudflare의 데이터 손실 방지 제품군에는 신용카드 번호와 같은 중요한 데이터를 식별하는 기능이 이미 포함되어 있지만, 매일 전송되는 데이터의 양이 방대하기 때문에, 중요한 데이터가 포함된 트랜잭션 중 어떤 것이 실제로 문제가 되는지 파악하는 것은 어려울 수 있습니다.저희는 고객으로부터 "직원이 개인 신용카드로 온라인에서 물건을 구매해도 상관없어요.고객의 신용 카드가 유출되면 알려주세요."라는 말을 자주 듣습니다.

이에 따라 모든 신용카드와 특정 고객의 신용카드를 구분할 수 있는 방법을 찾았습니다.최신 데이터 손실 방지 기능인 Exact Data Match의 출시를 발표하게 되어 기쁩니다.Exact Data Match(EDM)을 통해 고객이 보호하고자 하는 데이터를 안전하게 알려주면 Cloudflare는 해당 데이터의 존재 또는 이동을 식별, 기록, 차단합니다.예를 들어, 신용카드 번호 세트를 제공하면 해당 카드에 대해서만 트래픽 또는 리포지토리를 DLP 스캔합니다.이를 통해 조직을 위한 타겟팅된 DLP 감지를 만들 수 있습니다.

Exact Data Match란 무엇인가요?

대부분의 데이터 손실 방지(DLP) 감지는 정규식을 사용하여 패턴을 일반적으로 식별한 후 추가 기준에 따라 유효성을 검사합니다. 유효성 검사에는 검사 합계부터 머신 러닝 모델까지 다양한 기술이 활용될 수 있습니다. 그러나 이는 단순히 신용카드 여부가 아니라, 사용자의 신용카드인지 패턴을 통해 확인하는 것입니다.

Exact Data Match를 사용하면 보호하고자 하는 데이터를 정확하게 알려주게 되지만, 저희는 이 데이터를 일반 텍스트로 볼 수 없습니다.이름, 주소 또는 신용카드 번호 목록과 같이 사용자가 선택한 데이터 목록을 제공하면 해당 데이터는 Cloudflare에 도달하기 전에 해시 처리됩니다.Cloudflare는 해시를 저장하고 사용자의 트래픽 또는 콘텐츠가 해시와 일치하는지 스캔합니다.일치하는 항목을 발견하면 사용자의 정책에 따라 해당 항목을 기록하거나 차단합니다.

한정된 데이터 목록을 사용함으로써 일반적인 패턴 매칭에 비해 긍정 오류를 크게 줄입니다.한편, 데이터를 해시 처리하면 데이터 보호가 유지됩니다.저희의 목표는 데이터 보호 및 개인정보 보호 요구사항을 충족하는 것입니다.

어떻게 사용하나요?

이제 DLP 데이터세트를 업로드할 수 있는 기능을 제공합니다.이를 통해 DLP 감지에 사용할 데이터 배치를 제공할 수 있습니다.

데이터세트를 만들 때 이름, 설명 및 일치시킬 데이터가 포함된 파일을 입력합니다.

파일을 업로드하면 Cloudflare가 브라우저에서 곧바로 데이터를 해시 처리합니다.해시된 데이터는 API를 통해 Cloudflare로 전송되는 반면, 일반 텍스트 데이터는 브라우저를 벗어나지 않습니다.

데이터세트 표에서 업로드 상태를 확인할 수 있습니다.

이제 데이터세트를 DLP 프로필에 추가하여 감지할 수 있습니다.동일한 DLP 프로필에 다른 사전 정의 및 사용자 지정 항목을 추가할 수도 있습니다.

DLP 프로필은 Cloudflare Gateway를 통한 인라인 스캔 및 보호 또는 Cloudflare CASB를 통한 미사용 데이터 스캔에 사용할 수 있습니다.

베타에 참여할 수 있나요?

이제 모든 DLP 고객이 Exact Data Match를 사용할 수 있습니다. DLP 고객은 아니지만 Cloudflare One 및 DLP에 대해 자세히 알아보려면 상담을 신청하세요.

다음은?

고객은 데이터를 저장하는 형식도 다양하고, 데이터를 모니터링하는 방법도 다양합니다.저희의 목표는 조직이 데이터 보호 목표를 달성하는 데 필요한 만큼의 유연성을 제공하는 것입니다.

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
DLP (KO)SASE (KO)Cloudflare One (KO)Zero Trust (KO)한국어

X에서 팔로우하기

Cloudflare|@cloudflare

관련 게시물

2023년 9월 07일 오후 1:00

데이터 보호를 위한 Cloudflare One

이 블로그에서는 웹, Saas, 비공개 앱 등 모든 곳에 걸쳐 데이터를 보호하는 통합 제품군인 Cloudflare One을 소개합니다. Cloudflare의 전역 네트워크를 전체를 기반으로 구축되어 제공되는 Cloudflare One의 데이터 보호 제품군은 최신 코딩 및 AI의 위험에 대응하기 위하여 설계되었습니다...

2023년 9월 07일 오후 1:00

Cloudflare One의 데이터 보호 제품군의 다음 단계

Cloudflare One에서 데이터 보호 제품군이 출시되었습니다.이 블로그에서는 SaaS 환경에서 데이터와 코드를 보호하기 위한 DLP 및 CASB 서비스의 새로운 기능을 미리 살펴보고, 지난 1년 동안 무엇을 만들어왔는지 살펴봅니다....