보안솔루션 DLP의 정의 및 장단점

보안솔루션 DLP의 정의 및 장단점

DLP [Data Loss prevention]의 정의

DLP는 매체제어 솔루션으로 USB, 외장하드, CD, 이메일과 메신저등의 첨부기능으로 부터 내부문서의 이동경로를 차단하는 보안 솔루션입니다.

설사 파일이 유통되더라구요 유통경로를 확인할수 있어 감시자의 역할을 수행할수도 있습니다.

특히 DLP솔루션들의 경우 네트워크 차단기능을 포함하고 있어, 유해사이트 차단이나 업무와 무관한 사이트들의 접근을 제한하는데 유용하기도 합니다.

 

DLP솔루션상 문서공유

DLP 솔루션은 유저당 매체제어를 달리 하거나 사용가능한 USB나 외장하드를 지정하여 문서를 공유를 좀더 쉽게 할수 있습니다.

 

DLP의 맹점

DLP의 가장 큰 맹점은 하드디스크를 통째로 해체하여 가져가거나, 노트북 같이 PC가 통째로 유실 될 경우 DATA를 전혀 지킬수 없다는 문제가 있습니다.

이런 연유로  과거 DATA 암호화 솔루션인 DRM과 함께 병행하여 설치되는 경우가 많았지만,

DRM이 가지고 있는 어플리케이션상의 한계로 인하여 최근

드라이브자체를 암호화는 솔루션이나 문서중앙화 솔루션들과 함께 구축되는 실정입니다.

혹은 이메일 보안 시스템들과 함께 구축되기도 합니다.

 

대표 DLP 솔루션

대표적인 DLP업체로는 가드존, 글라디우스, 더존 아르고스, 워터월등이 있습니다.