전문가에게 연락하기
데이터 검색 및 분류란 무엇인가요?
데이터 검색 및 분류 는 데이터와 그 안에 있는 개인 정보를 식별하고 분류하는 프로세스로, 이를 통해 보안을 강화하고 규정을 준수할 수 있습니다.
데이터 검색과 데이터 분류는 데이터 관리의 가장 필수적인 두 가지 구성 요소입니다.
- 데이터 검색은 데이터 소스를 식별하고 위치를 파악하며, 데이터 형식(포맷)을 이해하고, 데이터 품질을 평가하는 프로세스입니다.
- 데이터 분류는 데이터의 민감도, 가치 및 규제 요건에 따라 데이터에 라벨을 붙이고 태그를 지정하는 프로세스입니다. 데이터는 가장 일반적으로 공개, 내부, 기밀 또는 제한으로 분류됩니다.
CipherTrust로 데이터 찾기 및 보호
CipherTrust 데이터 검색 및 분류(DDC)는 데이터를 검색하고 분류하여 조직이 보안을 강화하고 규정을 준수할 수 있도록 지원합니다. 데이터 관리에 민첩성과 자신감을 불어넣으세요. CipherTrust Data Discovery and Classification은 기업 전반에서 민감 데이터의 위치에 대한 완벽한 가시성을 제공하므로 규제 준수 격차를 발견하고 해소할 수 있습니다.
DDC는 정형 및 비정형 데이터 저장소에서 다양한 형식과 글로벌 언어로 명명된 엔티티를 검색하여 기업 내 어디서든 모든 유형의 민감 데이터를 모든 언어로 찾을 수 있도록 지원합니다
- 데이터 검색 및 분류
- 데이터 보안 강화
- 규제 준수 태세 강화
CipherTrust 데이터 검색 및 분류가 마음에 드는 이유
데이터 보안 강화
- 손쉬운 데이터 검색 및 분류
- 데이터 관리를 위한 중앙 플랫폼
- 실시간 데이터 대시보드 및 보고서
- 사용자 지정 정보 유형 검색
손쉬운 데이터 보안 관리
- 민감 데이터 보호
- 보안 위험 이해
- 보안 문제가 되기 전에 인증 정보를 발견하세요
- 어떤 데이터에 어떤 수준의 보안이 필요한지 파악
규제 준수 요구 사항 해결
- 규제 준수 격차 발견
- 위험 감소
- 불필요한 데이터 삭제
- 규제 변화에 앞서 나가기
데이터 저장소 | ||
|---|---|---|
| 로컬 스토리지 | 로컬 스토리지 SharePoint On Prem Exchange Server 로컬 Windows 및 Linux | 네트워크 스토리지
|
| 네트워크 스토리지 | Windows Share (CIS/SMB) | |
| 데이터베이스 | IBM DB2 Microsoft SQL MongoDS MySQL | Oracle DB PostgreSQL SAP HANA SQL |
| 빅데이터 | Hadoop 클러스터 | Teradata |
| 클라우드 | AWS S3 Buckets Azure Blobs and Table Google Workspace (Gmail and Gdrive) | Azure Table Office 365 (Exchange, SharePoint, & OneDrive) SalesForce |
지원되는 파일 유형 | ||
|---|---|---|
| 데이터베이스 | Access Dbase | SQLite MSSQL MDF & LDF |
| 이미지 | BMP FAX GIF JPG | PDF(임베디드) PNG TIF |
| 압축 | Bzip2 Gzip(모든 유형) | TAR ZIP(모든 유형) |
| Microsoft TXT 백업 아카이브 | Microsoft 바이너리/BKF | |
| Microsoft Office | v5 6 95 97 2000 | XP 2003 이후 Office 파일: Word, Excel, PowerPoint. Access, OutlooK, 기타(.pub 및 .xps) |
| 오픈 소스 | Star Office / Open Office /Libre Office | |
| 개방형 표준 | PDF RTF HTML | XML CSV TXT |
지원되는 파일 유형 | |||
|---|---|---|---|
| APA | 호주 개인정보보호법 개정안 | HIPAA | 건강 보험 양도 및 책임에 관한 법 |
| APPI | 개인정보 보호법 | KVKK | 터키 개인 데이터 보호법 |
| CCPA | 캘리포니아 소비자 개인정보 보호법 | LGPD | 일반 데이터 보호법(브라질) |
| GDPR | 금융 | NYDFS | 뉴욕주 금융서비스부 |
| GDPR | 일반 데이터 보호 규정 | PCI DSS | 결제 카드 산업 데이터 보안 표준 |
| GDPR | 의료 | SHIELD | 프라이버시 쉴드 프레임워크 |
| GDPR | 국가 ID | 영국-GDPR | 일반 데이터 보호 규정(영국) |
| GDPR | 개인 정보 |
애널리스트 연구
탈레스가 데이터 보안 플랫폼 부문 종합 리더로 선정되었습니다
2025년 KuppingerCole 데이터 보안 플랫폼 분야 리더십 컴파스에서 그 이유를 알아보세요
데이터 검색 및 분류 기능
기업 전반의 민감 데이터에 대한 가시성 확보
향상된 보안
데이터가 어디에 있는지 파악하지 않으면 데이터 유출과 무단 액세스를 방지하고 데이터를 보호하기 위한 보안 조치를 구현하기 어렵습니다. 데이터를 분류하면 규제 준수 규정에 따라 관리할 수 있습니다.
데이터 관리
조직에 비즈니스 가치가 없는 중복되거나 오래되거나 저장된 데이터를 줄여 과도한 저장 공간과 비용을 제거하세요. 향후 프로세스를 자동화하고 사용자 요구에 따라 액세스 권한을 부여하는 간소화된 워크플로를 만듭니다.
지속적인 규제 준수
모든 주요 글로벌 및 지역 규제 준수 요건을 자동으로 최신 상태로 유지하면서 규제 준수 격차를 사전에 파악하여 감사 실패 또는 벌금 위험을 줄일 수 있습니다.
인증 정보 검색
위협 행위자가 토큰, API 키, 비밀번호 또는 사용자 이름과 같은 인증 정보를 발견하면 이를 사용하여 IT 시스템에 침입할 수 있습니다. CipherTrust 데이터 검색 및 분류는 AI를 사용하여 코드에서 특정 패턴을 선제적으로 스캔하여 개발자가 보안 위협이 되기 전에 이를 인지할 수 있도록 합니다. 인증 정보 검색은 악의적인 공격자가 데이터에 무단으로 액세스하기 전에 선제적으로 차단하는 데 도움이 됩니다.
종합 플랫폼
민감 데이터의 위치에 대한 가시성을 확보하여 보안 및 규제 준수 격차를 발견하고 해소할 수 있습니다. DDC는 정형 및 비정형 데이터 저장소에서 다양한 형식과 글로벌 언어로 명명된 엔티티를 검색하여 고객이 기업 내 어디서나 모든 언어로 중요한 데이터를 찾을 수 있도록 지원합니다.
간소화된 설치 및 관리
기업 전체에서 민감 데이터를 식별하는 데는 많은 시간이 소요되므로 신속한 배포와 신속한 스캔이 가능한 도구가 필요합니다. 자동화된 스크립트를 통해 DDC 설치가 간소화되어 단일 노드 및 5노드 구성에 대한 온프레미스 배포가 간소화되었습니다. 클라우드 설치를 위한 설정 프로세스는 클릭 한 번으로 모든 구성 요소를 클라우드 환경에 자동으로 통합합니다.
데이터 보안 개선
CipherTrust 데이터 검색 및 분류가 비즈니스에 어떻게 도움이 되는지 알아보세요
탈레스 전문가에게 문의하여 조직의 요구 사항에 맞는 데이터 보안 계획을 세우는 데 도움을 받으세요.
자료 및 FAQ
민감 데이터를 검색하고 보호하는 방법 알아보기
자주 묻는 질문
CipherTrust Data Discovery and Classification는 어떻게 작동하나요?
CipherTrust Data Discovery and Classification은 기업 전반에서 민감 데이터의 위치에 대한 완벽한 가시성을 제공하므로 규제 준수 격차를 발견하고 해소할 수 있습니다.
DDC는 정형 및 비정형 데이터 저장소에서 다양한 형식과 글로벌 언어로 명명된 엔티티를 검색하여 기업 내 어디서든 모든 유형의 민감 데이터를 어떤 언어로든 찾을 수 있도록 지원합니다.
보안 사각지대를 파악한 후에는 시장을 선도하는 CipherTrust 플랫폼의 암호화 솔루션 중 하나를 사용하여 신속하게 문제를 해결할 수 있습니다.
DDC는 어떤 고객 문제와 사용 사례를 해결하나요?
보안 및 개인정보 보호 규제 준수: 조직은 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA), 건강 보험 양도 및 책임에 관한 법(HIPAA), 브라질 일반 데이터 보호법(LGPD) 등의 개인정보 보호 규정의 요건을 준수하기 위해 데이터 유출 및 부적절한 사용으로부터 개인 식별 정보(PII)를 보호해야 합니다. CipherTrust DDC는 민감 데이터의 위치에 대한 완벽한 가시성을 제공하여 조직이 적절한 데이터 보안 제어를 채택하고 민감한 개인 데이터를 손실 및 무단 액세스로부터 보호하는 조치를 취할 수 있는 능력을 향상시킵니다.
데이터 가시성 향상: 조직은 위험 분석 및 해결, 보고 및 규제 준수를 위한 더 나은 의사 결정을 지원하기 위해 데이터 가시성을 높여야 합니다. 2024 탈레스 데이터 위협 보고서 에 따르면 기업의 70%가 데이터의 50% 이하만 분류할 수 있다고 합니다. 온프레미스, 하이브리드, 멀티클라우드 환경 전반의 데이터 저장소를 자동으로 스캔하여 민감 데이터를 보호하고 관리할 수 있도록 도와주는 CipherTrust DDC.
클라우드 마이그레이션 중 노출 위험 줄이기: 디지털 전환과 같은 주요 변경 프로그램에는 대량의 민감 데이터를 한 환경에서 다른 환경으로 이동하는 작업이 수반됩니다. 클라우드 플랫폼에 데이터가 통제되지 않은 상태로 분산되면 개인정보 보호 규정 위반은 물론 데이터 유출 사고의 가능성이 높아집니다. IT 환경이 더욱 복잡해지면서 민감 데이터를 발견하고 데이터 소스 전반의 액세스를 감독하거나 관리하기가 더욱 어려워지고 있습니다. CipherTrust DDC는 저장된 정보를 정확히 파악할 수 있는 가시성을 제공하므로 프로세스의 각 단계에서 데이터를 보호하기 위한 효과적인 변환 전략을 계획할 수 있습니다.
인증 정보 검색: 컨테이너화, DevOps 및 자동화와 같은 최신 개발 트렌드로 인해 인증에 대한 인증 정보(자격증명, 인증서, 키)의 사용이 크게 증가했습니다. 인증 정보는 안전하게 관리되지 않으면 사이버 공격에 취약할 수 있습니다. CipherTrust 데이터 보안 플랫폼은 이러한 위험을 해결하기 위해 간소화된 워크플로우를 제공합니다. DDC는 AES 키, 인증 정보, SSH 키를 포함한 30가지 이상의 다양한 유형의 인증 정보를 자동으로 검색합니다. 노출된 인증 정보가 발견되면 보안 팀은 CipherTrust Secrets Management를 사용하여 위험을 해결하고 보안 태세를 개선하기 위한 조치를 취할 수 있습니다.
이 솔루션은 데이터를 보호하고 규제 준수를 강화하는 데 어떻게 도움이 되나요?
CipherTrust Data Discovery and Classification은 검색, 분류 및 보호를 자동화하고 보안 사각지대를 제거하며 민감 데이터와 그 위험에 대한 명확한 보기를 제공하는 간소화된 워크플로를 사용하여 기업 전체에서 민감 데이터를 효율적으로 찾습니다.
규제 대상 데이터를 신속하게 검색할 수 있는 포괄적인 기본 제공 템플릿 세트가 함께 제공됩니다. 그 결과, 조직은 데이터 보호 격차를 보다 쉽게 발견하여 해소하고, 개선 노력의 우선순위를 정하며, 점점 늘어나는 데이터 개인정보 보호 및 데이터 보안 규제에 선제적으로 대응할 수 있습니다.
DDC는 데이터 저장소와 어떻게 안전하게 통신하나요?
CipherTrust 데이터 검색 및 분류는 에이전트를 통해 데이터 저장소와 통신합니다. 에이전트는 로컬 또는 데이터 저장소에 원격으로 설치할 수 있습니다. 에이전트는 기본 프로토콜(예: Unix 공유의 경우 NFS, Windows 공유의 경우 SMB, Hadoop의 경우 HDFS 등)을 사용하여 데이터 소스에 연결합니다.
각 프로토콜에는 고유한 데이터 보호 방식이 있습니다. 예시:
- 데이터베이스: SSL/TLS를 통한 사용자 및 비밀번호 인증.
- 호스트 액세스 및 파일 권한 구성을 사용하여 NFS를 보호할 수 있습니다.
- SMB는 사용자, 비밀번호 및 도메인 인증을 사용합니다.
- Hadoop은 독점 프로토콜을 사용합니다.
고객은 다음 사항에 대한 책임이 있습니다:
- TLS 또는 일반 텍스트 사용
- 에이전트가 배포되는 서버의 강화
배포 옵션에는 어떤 것이 있나요?
이 솔루션은 호스트에 에이전트를 설치하여 온프레미스에 배포하거나 프록시 에이전트를 통해 원격으로 배포할 수 있습니다.
에이전트 기반 및 에이전트 없는 배포의 장단점은 무엇인가요?
다음은 에이전트 기반 및 에이전트리스 배포에 대한 권장 사항입니다. 두 접근 방식은 다음과 같은 장점을 공유합니다:
에이전트 기반
- 가치
- 스캔을 위해 네트워크를 통해 정보를 전송할 필요가 없습니다
- 더 빠른 스캔
- 스캔을 위한 자격 증명 필요 없음
- 권장 사항
- 에이전트를 로컬에 설치할 수 있는 데이터 저장소를 검색합니다. 예: 에이전트가 설치된 서버 또는 워크스테이션의 로컬 스토리지 및 로컬 메모리
에이전트 없는
- 가치
- 에이전트를 대상 호스트에 직접 설치할 필요가 없으므로 배포가 더 빠릅니다
- 여러 대상을 스캔할 수 있습니다
- 모든 유형의 대상을 스캔할 수 있습니다
- 대상 호스트의 리소스를 소비하지 않습니다
- 권장 사항
- 원격으로만 액세스할 수 있는 데이터 저장소를 스캔합니다. 예: 데이터베이스 시스템, 이메일 서버, 클라우드 스토리지 및 네트워크 스토리지 위치
DDC는 데이터 손실 방지(DLP) 솔루션과 어떻게 다른가요?
DLP 솔루션은 민감 데이터가 조직의 경계를 벗어나지 않도록 하는 데 중점을 둡니다. CipherTrust 데이터 검색 및 분류는 민감 데이터를 식별하고 데이터와 그 위험성을 명확하게 파악하는 등 데이터 개인 정보 보호 및 보호에 중점을 둡니다.
이를 통해 데이터를 보호하고 데이터 개인정보 보호 및 데이터 보안 규정을 준수하기 위한 적절한 조치를 취할 수 있습니다.