데이터 손실 방지(DLP) 기능을 사용하면 데이터의 특성이나 그 _자체_를 기반으로 데이터를 보호할 수 있습니다. 오늘 데이터 손실 방지가 Cloudflare One 플랫폼의 기본 기능으로 제공된다는 소식을 전하게 되어 매우 기쁩니다. 초기 액세스에 관심이 있으시다면 이 게시물 하단을 참고해 주세요!
저희는 Cloudflare One의 DLP 솔루션을 구축하는 과정에서 수십 개의 산업 분야에서 모든 규모의 고객과 대화를 나누었습니다. 이 대화에서는 이들의 경험, 사용 중인 제품, 부족한 솔루션에 대해 파악하는 데 초점을 맞추었습니다. 고객의 답변을 통해 어떤 심각한 문제를 겪고 있고 불만이 있는지 알 수 있었습니다. 이러한 문제를 해결하고 포괄적인 Zero Trust 솔루션에서 이 제품을 제공하게 된 것을 기쁘게 생각합니다.
고객은 데이터 흐름을 이해하는 데 어려움을 겪고 있음
어떤 고객은 조직 내에서 수년 동안 DLP 솔루션을 사용해 왔습니다. 이들은 엔드포인트 에이전트를 배포하고, 사용자 지정 규칙 모음을 만들고, 인시던트 대응 파이프라인을 구축했습니다. 어떤 고객은 직접 도구를 개발해서 사내 네트워크에서 신용카드 번호를 추적하거나, 수십만 개의 정확한 데이터 매치 해시를 추적하는 규칙 집합을 만들었습니다.
한편, 이 분야를 처음 접하는 고객도 있습니다. 이들은 소규모로 나뉜 팀들이 여러 IT 및 보안 기능을 지원합니다. DLP에 바로 할당할 수 있는 리소스가 없으며, DLP를 시작하려고 다른 작업의 우선순위를 낮추고 싶어 하지도 않습니다.
그럼에도 불구하고 많은 고객이 같은 말을 했습니다. SaaS 도구가 급격히 증가해서 데이터가 어디로 이동하고 있는지 알 수 없다는 이야기였습니다. 기업 서버에서 클라우드로 데이터를 마이그레이션하면서 가시성과 통제력이 상실되었습니다. 데이터 보호 프로그램이 확립된 팀이라도 네트워크에서 더 나은 가시성을 확보하기 위해 노력합니다. 이들은 모두 같은 유형의 질문을 하고 있습니다.
데이터는 어디로 가는가?
업로드 및 다운로드가 기업이나 개인 SaaS 인스턴스 간에 이동하고 있는가?
중요한 데이터를 저장하는 애플리케이션은 무엇인가?
누가 이러한 애플리케이션에 액세스할 수 있는가?
파일 리포지토리에서 대용량 다운로드를 확인하고 차단할 수 있는가?
많은 고객이 이러한 문제를 해결하지 않았기 때문에 뒤처져 있다고 느끼는 것 같지만, 너무나 많은 고객이 똑같은 이야기를 보고하고 있습니다. 그러나 이런 어려움이 있다는 것은 뒤처져 있다는 의미가 아니라, 더 나은 솔루션이 필요하다는 것을 의미합니다. 이를 통해 DLP 제품을 구축하는 것이 올바른 선택이라는 것을 알게 되었지만 Cloudflare One 내에서 구축해야 하는 이유는 무엇인지 궁금해졌습니다.
데이터 손실 방지가 Zero Trust와 연결되는 방식
Zero Trust 네트워크 아키텍처는 기본적으로 데이터를 보호하도록 설계되었습니다. 보호된 앱, 컴퓨터 또는 원격 데스크톱에 액세스하려는 모든 시도를 확인하여 ID 및 장치 상태를 기반으로 데이터를 보호합니다. DNS 및 HTTP 필터링을 통해 콘텐츠 범주 및 평판을 기반으로 데이터를 보호합니다. API 기반 CASB를 추가하면 애플리케이션 구성을 기반으로도 데이터가 보호됩니다.
아키텍처의 각 부분에서 데이터는 새로운 식별자를 기반으로 보호됩니다. 위의 식별자는 누가 데이터에 액세스했는지, 누가 데이터에 액세스한 장치를 소유했는지, 데이터가 어디로 갔는지, 대상이 어떻게 구성되었는지 이해하는 데 도움이 됩니다. 그러나 어떤 데이터가 이동했을까요?
데이터 손실 방지를 사용하면 데이터의 특성이나 그 _자체_를 기반으로 데이터를 보호할 수 있습니다. 예를 들어, 중요한 데이터나 기밀 데이터는 키워드, 패턴 또는 파일 유형과 같은 다양한 방법으로 식별될 수 있습니다. 이러한 지표는 네트워크를 통해 또는 네트워크 외부로 전송되는 정보를 이해하는 데 도움이 됩니다.
Cloudflare One에 내장된 DLP를 사용하면 이러한 식별자를 결합하여 조직에 맞는 규칙을 만들 수 있습니다. 따라서 요구 사항에 맞는 사람, 방법, 장소, 대상을 지정할 수 있습니다. 저희는 네트워크와 데이터에 대한 포괄적이고 상세한 정보를 제공하고 보호를 쉽게 구현할 수 있도록 하는 것을 목표로 합니다.
작동 원리
첫째: 데이터 식별
DLP 프로필이 Zero Trust 대시보드에 추가되고 있습니다. 이러한 프로필에서 보호할 데이터를 정의할 수 있습니다. 키워드를 추가하고 정규식을 만들어 중요한 데이터의 존재를 식별할 수 있습니다. 신용카드 번호와 같은 일반적인 감지 프로필은 Cloudflare에서 제공합니다.
둘째: HTTP 정책 생성
DLP 프로필을 구성한 후 Cloudflare Gateway HTTP 정책을 만들어 중요한 데이터가 조직에서 나가는 것을 허용하거나 차단할 수 있습니다. Gateway는 DLP 프로필에 지정된 키워드 또는 정규식과 일치하는 문자열에 대해 HTTP 트래픽을 구문 분석하고 스캔합니다.
왜 Cloudflare를 사용해야 할까요?
DLP가 포괄적이고 대규모로 수행해야 하는 큰 과제라는 점은 알고 있습니다. Cloudflare에서 잘 해결할 수 있는 문제죠. Cloudflare 네트워크는 50ms 이내에 전 세계 인터넷 연결 인구의 95%에게 트래픽을 안전하게 전달합니다. 또한 상상할 수 없는 속도와 규모로 고객 트래픽을 전송하고 보호하는 시장 선도적 제품을 지원합니다. Cloudflare는 강력한 네트워크를 갖추고 이와 같은 문제를 해결한 경험을 활용하여 데이터 손실 방지를 수행하고 있으며, 매우 만족스러운 성과를 얻었습니다.
대기 명단 신청
이제 데이터 손실 방지 제품의 비공개 베타가 출시됩니다. 얼리 액세스에 관심이 있는 경우 오늘 이 양식을 작성하여 대기자 명단에 등록하세요.
다음은?
Cloudflare에서는 이제 막 DLP를 시작했습니다! 저희는 이미 원격 브라우저 격리와 같은 다른 Cloudflare One 제품과의 통합 및 성장에 대해 여러 가지 계획을 마련했습니다.