DLP와 DRM
DLP와 DRM은 모두 문서보안을 목적으로 하는 기술이지만 둘의 동작 방식은 전혀 다릅니다.
DLP는 데이터가 흐르는 경로나 애체를 차단하고 키워드와 패턴 등으로 유출을 막는 반면
DRM은 데이터 암호화를 통한 권한 관리 방식입니다.
방식의 차이로 사용되는 기술과 어플리케이션 호환 문제, 장/단점이 확연히 달라집니다.
DLP란?
DLP는 Data Loss Prevention의 약자로 데이터 손실 방지를 의미합니다.
데이터의 흐름을 감시하여 기업 내부 중요 정보에 대한 유출을 감시/차단하는 방식
기밀정보로 분류할 수 있는 정보의 범위는 넓은데 기업 구성원에 대한 정보와 기업 운영 프로세스, 고객과 직원에 관한
신원확인 정보, 영업정보, 재무제표, 마케팅 계획과 같은 전략 정보, 제품 기획 소스코드와 같은 지적 재산을 포함합니다.
DRM이란
디지털 콘텐츠의 저작권을 보호하는 기술인 DRM은 저작권자가 배포한 디지털 자료나 하드웨어 사용을 제한하는 것을 말합니다. 특정 자료를 저작권자가 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술을 지칭하는 용어로 복사방지, 기술 보호 장치로 볼 수 있다.
DRM이 디지털 제약 관리에 더 가까운 의미가 되며 문서 단위에 권한을 주고, 사용권한에 따라 접근할 수 있는 범위를 제한합니다.
DRM기술은 DLP 기술에 시장을 점차 내어주고 있는 실정이며 DRM의 경우 구축 시 비교적 고비용을 투자하는 부담과
암/복호화에 걸리는 시잔적 문제, 높은 사양의 PC 및 서버의 리소스 낭비 등의 문제를 고려합니다.
원활한 업무가 이루어지지 않을 수 있으며 무조건 승인하는 분위기가 생길 수 있습니다.
DLP는 일반적인 업무에서의 자료 유출은 허용하고 통제 대상인 정보의 유출에 대해서 경고/차단하고 통제 대상이 아닌 정보에 대해서도 모든 유출을 기록하고 로깅하며 감사할 수 있습니다. 관리자가 패턴과 키워드 조정 가능
출처 https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=peoplus1&logNo=220618535164
'IT > 인프라' 카테고리의 다른 글
| Airflow란 ?? (0) | 2022.07.18 |
|---|---|
| 이메일 관련 보안 기술 SPF,DKIM,DMARC에 대하여 알아보자 (0) | 2022.06.30 |
| Batch란 ?? (0) | 2022.06.16 |
| DNS란 ? (0) | 2022.05.17 |
| 인프라 정리 (0) | 2022.03.11 |