데이터 손실 방지이란 무엇인가요?

DLP 솔루션은 세 가지 주요 벡터에서 작동한다. 사용 중 데이터(엔드포인트 활동), 이동 중 데이터(네트워크 트래픽), 저장 데이터(저장된 파일과 데이터베이스)다. 콘텐츠 검사, 맥락 분석, 정책 규칙을 사용해 신용카드 번호, 주민번호, API 키, 건강 데이터 같은 민감 정보를 식별하고, 정책 위반이 탐지되면 차단, 격리, 암호화, 경보 같은 조치를 수행한다.

엔터프라이즈 DLP 플랫폼은 흔히 이메일 게이트웨이, 웹 프록시, 클라우드 접근 보안 브로커(CASB), 엔드포인트 에이전트와 통합된다. 발신 이메일에서 신용카드 번호를 검사하고, 무단 클라우드 저장소로의 파일 업로드를 막으며, 스크린샷이나 인쇄된 문서에서 민감 데이터를 탐지할 수 있다. 머신러닝이 탐지 정확도를 높였지만, DLP는 여전히 암호화된 콘텐츠, 새로운 데이터 형식, 보안과 직원 생산성 사이의 균형에 어려움을 겪는다.

대부분의 DLP 전략의 가장 큰 공백은 비정형 자격 증명 공유다. 비밀번호, API 키, 연결 문자열을 이메일, Slack 메시지, 공유 문서에 붙여넣는 직원은 DLP 도구가 추적해야 하는 민감 데이터의 확산을 만든다. 사본 하나하나가 공격 표면과 우발적 노출 위험을 키운다. 비밀의 지속적 사본 수를 줄이는 것은 기술적 통제를 보완하는 근본적인 DLP 전략이다.

Vaulted가 데이터 손실 방지을 사용하는 방법

Vaulted는 통신 채널에서 지속적 민감 데이터를 제거함으로써 조직의 DLP 전략을 보완하는 도구로 작동한다. DLP 도구가 지속적으로 모니터링하고 보호해야 하는 이메일 아카이브와 채팅 로그에 비밀을 무기한 두는 대신, Vaulted는 그것을 암호화된 자기 파기 링크로 대체한다. 비밀은 클라이언트 측에서 AES-256-GCM으로 암호화되고, 서버에는 읽을 수 없는 암호문으로만 존재하며, 구성된 조회 제한이나 만료 시점 후 자동 삭제된다. 이는 DLP 시스템이 관리해야 하는 민감 데이터의 양을 줄인다.