이 문서에서는 데이터 보안 분류에 맞게 필요한 민감도 레이블에 대한 호주 정부 조직에 대한 지침을 제공합니다. 그 목적은 조직이 Microsoft 365 환경에 배포할 적절한 민감도 레이블 분류를 결정할 수 있도록 지원하는 것입니다. 이 문서의 지침은 PSPF(보호 보안 정책 프레임워크) PSPF 릴리스 2024와 일치합니다.
오스트레일리아 정부 조직은 기능을 배포하기 전에 적절한 민감도 레이블 분류를 결정해야 합니다. 필수 레이블은 작업하는 정보 유형에 따라 조직마다 다릅니다.
Standard 구성
일반적인 레이블 요구 사항에는 보안 분류 조합이 포함되며, 종종 IMM(정보 관리 표식) 및/또는 주의 사항과 결합됩니다. 또한 규정 준수가 높은 조직은 다양한 데이터 보안 요구 사항을 충족하는 레이블을 포함할 가능성이 높습니다. 예를 들어 권한 있는 사용자만 항목에 액세스할 수 있도록 Azure Rights Management 암호화를 적용하는 레이블입니다.
다음 예제에서는 호주 정부 organization 대한 기본 표시를 보여 줍니다.
| 표시 또는 분류 | 정보 관리 표식 | 경고 |
|---|---|---|
| 비공식 관 공식: 중요 보호 |
개인 정보 보호 법적 권한 입법 비밀 |
내각 |
참고
PSPF에는 특수 처리 요구 사항과 같은 다양한 상황에 맞는 몇 가지 다른 주의 사항이 포함되어 있습니다. 이 가이드에서는 이에 대해 설명하지 않습니다. 이러한 주의 사항을 활용해야 하는 조직은 이 기본 구성에 추가해야 합니다.
레이블은 단수이며 하나의 레이블만 항목 또는 위치에 적용할 수 있습니다. 이러한 세 항목의 필수 조합은 요구 사항을 충족하기 위해 단일 레이블로 어셈블되어야 합니다. 예를 들어 항목이 PROTECTED로 분류되어야 하고 캐비닛 정보도 포함된 경우 이러한 요소를 포함하는 단일 레이블을 제공해야 합니다. 보호된 캐비닛.
다음 예제에서는 오스트레일리아 정부 조직에 대한 기본 레이블을 보여 줍니다. 이 목록은 부모 레이블(범주) 및 하위 레이블의 조합을 사용합니다.
- 비공식
- 관
- 공식 민감도(범주)
- 공식 민감도
- 공식 중요한 개인 정보
- 공식 중요한 법적 권한
- 공식 민감한 입법 비밀
- 공식 민감한 국가 내각
- PROTECTED(범주)
- 보호
- 보호된 개인 정보
- 보호된 법적 권한
- 보호된 입법 비밀
- 보호된 캐비닛
참고
PSPF 릴리스 2024 지침 에 따르면 "국가 내각은 더 이상 내각 위원회가 아니기 때문에 국가 내각 보안 주의 사항이 단계적으로 폐지되고 있습니다. 엔터티는 이 보안 주의사항을 사용하지 않도록 하는 것이 좋습니다." Microsoft Purview를 새로 배포하는 조직은 이 민감도 레이블을 생략할 수 있습니다. 현재 정보에 적용된 레이블의 경우 레이블을 유지하지만 민감도 레이블 정책에서 제거하는 것이 좋습니다. 이렇게 하면 DLP 및 기타 데이터 보안 컨트롤을 유지 관리할 수 있습니다.
더 복잡한 요구 사항이 있는 정부 조직에는 추가 레이블이 필요합니다. organization 배포하려는 최대 레이블 수는 기술 제한 사항보다 유용성 제약 조건과 더 관련이 있습니다. 그러나 organization당 만들 수 있는 레이블은 500개로 제한됩니다.
이전 목록에서 하위 레이블을 사용하는 것은 사용자 환경을 개선하기 위한 것이지만 레이블 동작에 몇 가지 유용한 영향을 미칩니다. 예를 들어 레이블 변경 근거 는 사용자가 하위 레이블 간에 변경되면 트리거되지 않습니다. 이를 통해 사용자는 다른 IMM, 주의 사항 또는 보안 컨트롤을 적용하고 레이블 범주 외부로 이동하여 적용된 보안 분류를 낮추려는 경우에만 근거를 트리거할 수 있습니다.
PROTECTED 레이블 지정과 관련된 고려 사항
오스트레일리아 정부 조직은 MICROSOFT 365 환경을 구성하여 정보를 PROTECTED 수준까지 저장할 수 있습니다. 이 수준에서 정보를 저장하는 Microsoft의 기능은 IRAP(Infosec 등록 평가자 프로그램)의 일부로 독립적으로 평가됩니다. Microsoft 365 클라우드 보안 평가는 Microsoft 서비스 신뢰 포털을 통해 공개적으로 사용할 수 있습니다.
호주 신호국(ASD)은 사이버 위협으로부터 정보 기술 시스템을 보호하는 데 도움이 되는 사이버 보안 위험 관리 프레임워크인 ISM(정보 보안 매뉴얼)을 유지 관리합니다. 이 설명서에는 컨트롤이 적용되는 클리어런스 수준을 지정하는 적용 가능성 표시와 함께 다양한 요구 사항이 포함되어 있습니다.
중요
MICROSOFT 365 환경에 PROTECTED 레이블을 배포하는 것은 PROTECTED 데이터 보안 요구 사항을 충분히 제공하지 않습니다. 데이터를 안전하게 유지하려면 전체 ISM 및 기타 보안 요구 사항을 고려해야 합니다.
ASD는 Microsoft 365 환경을 안전하게 구성하는 방법에 대한 지침에 적합한 리소스인 보안 클라우드용 ASD의 청사진을 유지 관리합니다. 이 청사진의 지침은 이 Microsoft Purview 가이드에 제공된 지침과 일치하며 데이터 보안 인시던트 위험을 줄이기 위해 따라야 합니다.
책임 있는 자료
책임 있는 자료는 액세스 및 이동에 대한 가장 엄격한 제어가 필요한 정보입니다. 사용 가능한 자료를 사용하거나 받는 조직은 정보에 맞게 하나 이상의 민감도 레이블을 만드는 것을 고려해야 합니다. 이 민감도 레이블은 DLP(데이터 손실 방지), 암호화 및 기타 레이블 기반 컨트롤과 함께 사용하여 묶인 정보를 보호할 수 있습니다. 책임 있는 재료에 대한 민감도 레이블은 PROTECTED 레이블의 하위 레이블로 구성할 수 있습니다.
여러 IMM 사용
일부 오스트레일리아 정부 조직은 각 항목에 둘 이상의 IMM(정보 관리 표식)을 적용할 수 있는 분류 분류를 사용합니다. 예: '공식: 민감한 입법 비밀 개인 정보 보호'. 이러한 유형의 구성을 달성할 수 있지만 특히 요구 사항을 고려해야 합니다.
- IMM은 단일 IMM 값을 적용할 수 있도록 지정하는 AGRkMS(오스트레일리아 정부 레코드 보관 메타데이터 Standard)에서 파생됩니다.
- PSPF(보호 보안 정책 프레임워크) 정책 8은 IMM이 선택 사항임을 나타냅니다.
Microsoft의 권장 사항은 가능한 한 간단하게 유지하는 것입니다. 사용자가 탐색할 레이블이 적기 때문에 organization 실제로 필요한 레이블만 배포하면 사용자 환경이 향상됩니다. 더 작은 분류를 갖는 것은 특히 DLP(데이터 손실 보호) 및 자동 레이블 지정 정책에서 유지 관리 구성이 적기 때문에 관리를 용이하게 합니다.
여러 IMM 조합을 사용하는 것을 고려하는 조직은 다음과 같은 잠재적인 복잡성을 고려해야 합니다.
- 자동 레이블 지정 복잡성: 여러 IMM이 적용된 항목은 제목 표시를 해석하기 위한 식으로 자동 레이블 지정을 통해 일치하기가 더 어렵거나 x 헤더는 서비스 기반 자동 레이블 지정 권장 사항에서 설명한 정책을 통해 수용할 수 있어야 합니다.
- 제목 길이: Email 클라이언트는 종종 잘리거나 긴 전자 메일 제목을 보기 어렵게 만듭니다. 단일 전자 메일에 여러 표시가 적용된 경우 사용자는 IMM 또는 주의 표시가 표시되지 않으므로 인식하지 못할 수 있습니다.
- X 헤더 길이: 표시 전략 에서 설명하는 X-보호-표시 x-헤더는 메일에 분류 메타데이터를 적용하는 데 사용됩니다. 전자 메일에 적용되는 메타데이터의 양은 사용 중인 전자 메일 클라이언트를 비롯한 여러 요인에 따라 달라집니다. 전자 메일에 여러 IMM을 적용하는 조직은 허용되는 x-헤더 길이를 초과하여 일부 분류 메타데이터가 잘릴 수 있습니다.
여러 레이블이 필요한 경우 요소가 가장 중요한 것부터 organization 순서가 지정되었는지 확인합니다. 예시:
- 보안 분류
- 주의 사항(필요한 경우)
- 가장 중요한 IMM
- 덜 민감한 IMM
PROTECTED 수준을 초과하는 정보에 대한 레이블
SECRET 이상 데이터를 보유하는 조직은 보안 Enclave를 활용해야 합니다. organization 이 정보가 enclave를 벗어나는 것을 막기 위해 네트워크 분리 및 다양한 다른 조치를 구현해야 합니다. 비밀 표시가 포함된 항목이 Microsoft 365 위치에 표시되면 IT 보안 관리자(ITSA) 조직에서 데이터 유출 관리를 수행해야 합니다. ASD는 수정 작업을 관리하는 방법에 대한 지침을 제공합니다. ASD 데이터 유출 관리 가이드를 참조하세요.
정부 조직은 Microsoft 365 서비스에 상주해서는 안 되는 정보에 대한 레이블을 구현하는 것을 고려해야 합니다. 이러한 레이블은 사용자에게 직접 게시되지 않지만 플랫폼에 있으면 안 되는 항목의 자동 식별을 지원하는 데 사용됩니다. 이러한 구성은 보안 팀이 식별 및 수정 활동을 지원하는 데 도움이 됩니다.
이러한 유형의 사용에 대한 레이블은 조직마다 다르지만 다음을 포함할 수 있습니다.
- PROTECTED (공식: 중요 이하에서 근무하는 조직의 경우)
- 비밀
- 일급 비밀
ISM-0272에 따라 이러한 레이블은 서비스에 이러한 정보를 호스트할 권한이 없는 것처럼 사용자에게 게시해서는 안 됩니다. 사용자는 항목에 레이블을 적용할 수 없습니다.
| 요구 사항 | 자세한 정보 |
|---|---|
| ISM-0272(2025년 3월) | 보호 표시 도구는 사용자가 시스템에서 처리, 저장 또는 통신할 권한이 없는 보호 표시를 선택할 수 없습니다. |
참고
*게시되지 않은 레이블은 최종 사용자에게 게시되지 않는 레이블을 나타냅니다. 자동 레이블 지정 서비스에서 레이블을 고려하려면 관리 또는 비상 계정과 같은 단일 사용자에게 레이블을 게시해야 합니다.
데이터 유출을 방지하기 위해 조직은 게시되지 않은 이러한 레이블을 통해 다음 컨트롤을 적용하는 것을 고려해야 합니다.
- 들어오는 전자 메일 x-헤더 또는 제목 표시를 통해 항목을 식별하는 자동 레이블 지정 정책( 전송 중 전자 메일 레이블 지정에 설명된 것과 유사).
- SharePoint, OneDrive 및 Teams 위치에서 미사용 항목을 식별하는 자동 레이블 지정 정책( 기존 미사용 항목 레이블 지정과 유사).
- 식별된 콘텐츠의 공유 또는 이메일 배포를 차단하는 DLP 정책( 보안 기밀 정보의 부적절한 배포 방지와 유사)
- 데이터 유출 방지에 설명된 대로 콘텐츠의 초기 수신 및/또는 추가 배포를 차단하는 DLP 정책입니다.
- 매우 중요한 항목이 낮은 민감도 위치로 이동되는 경우를 식별하는 보고 기능( 데이터 외부 경고에서와 같이).
- 식별된 항목을 비 Microsoft 클라우드 서비스에 업로드하지 못하도록 하는 기능을 Defender for Cloud Apps(관리되지 않는 위치에 보안 분류 항목 업로드 방지에 도입됨).
레이블 분류가 다른 조직의 레이블
뉴 사우스 웨일즈와 퀸즐랜드와 같은 일부 호주 주 정부는 PSPF와 완전히 일치하지 않는 분류 분류를 사용합니다. 이는 연방 정부 조직이 주 정부로부터 받는 정보의 민감도를 해석하는 방법에 대한 몇 가지 과제를 만들 수 있습니다. 분류가 조정되지 않기 때문에 외국 정부와 일치하는 연방 정부 조직에도 비슷한 과제가 있습니다.
organization 통신하는 외부 organization 적용되는 데이터 보안 프레임워크 및 표준은 레이블 분류와 매우 관련이 있습니다. 외부 표시는 다음 방법으로 활용할 수 있습니다.
외부 조직에서 적용한 표시를 동일한 테넌트로 변환할 수 있습니다.
예를 들어 'QLD Government SENSITIVE' 표시가 적용된 항목이 연방 정부 organization 수신되는 경우 표시는 항목의 민감도에 대한 유용한 정보를 제공합니다. 사용자는 항목에 '공식 중요' 레이블을 적용하여 테넌트의 레이블 기반 보호 scope 가져올 수 있습니다. 또는 이 QLD 표시를 공식 중요 레이블에 자동으로 매핑하도록 자동 레이블 지정을 구성할 수 있습니다.
조직은 외부 분류를 유지하고 해당 조직의 보유자인 동안 정보에 대한 적절한 보호를 유지할 수 있습니다.
환경의 민감도 레이블 지정에 맞지 않는 항목을 다시 분류하는 대신 외부 분류에 맞는 '게시되지 않은 레이블' 집합으로 Microsoft Purview를 구성할 수 있습니다. 이러한 레이블은 레이블 인식 클라이언트 내의 사용자가 선택할 수 없습니다. 대신 서비스 기반 자동 레이블 지정을 적용할 수 있습니다. 받은 항목에 레이블이 지정되면 사용자에게 레이블을 적용하라는 메시지가 표시되지 않습니다. 포함된 정보가 부적절하게 공개되지 않도록 레이블을 DLP 및 기타 컨트롤 집합과 정렬할 수도 있습니다.
정렬된 조직 간의 레이블 명명 및 표시 메서드 맞춤은 더 간단한 구성을 허용하기 때문에 최상의 결과를 제공합니다. 맞춤을 달성할 수 없는 경우 분류 동등성에 대한 규약은 다음으로 최상의 대안을 제공합니다. 피해야 할 상황은 데이터 유출과 같은 데이터 보안 인시던트로 이어질 가능성이 있으므로 외부 표시가 완전히 무시되는 것입니다.
- 분류 맞춤 (권장, 모범 사례)
- 분류 동등성 (옵션 1이 불가능한 경우 권장)
- 분류 무시 됨(권장되지 않음, 데이터 유출 위험 증가)
참고
정부 조직이 외국 정부와 상호 작용하는 경우 PSPF 섹션 12 - 정보 공유는 자세한 지침을 제공합니다. 자세한 내용은 PSPF 릴리스 2024를 참조하세요.
분류 맞춤에 대한 접근 방식
organization 외부 분류를 동등한 테넌트로 변환하기로 결정한 경우 다음을 수행해야 합니다.
- 분류를 식별하는 방법을 결정합니다. 예를 들어 이메일 제목 표시, 이메일 x-헤더, 키워드 또는 문서 속성을 통해
- 서비스 기반 자동 레이블 지정 권장 사항에서 설명한 대로 항목이 식별될 때 관련 내부 민감도 레이블을 적용하도록 서비스 기반 자동 레이블 지정을 구성합니다.
이 방법의 이점은 내부 보안 분류를 보호하도록 구성된 모든 데이터 보안 컨트롤이 조정되는 외부 정보에도 적용된다는 것입니다.
분류 동등성에 대한 접근 방식
organization 환경 내에서 외부 분류를 유지 관리하기로 결정한 경우 다음을 수행해야 합니다.
- 외부 분류에 대한 민감도 레이블을 구성합니다.
- 레이블을 비사용자 계정에 게시하여 자동 레이블 지정 서비스의 scope 내로 가져옵니다.
- 항목에서 외부 분류를 식별하는 방법을 결정합니다. 예를 들어 이메일 제목 표시, 이메일 x-헤더, 키워드 또는 문서 속성을 통해
- 서비스 기반 자동 레이블 지정 권장 사항에서 설명한 대로 항목이 식별될 때 숨겨진 민감도 레이블을 적용하도록 서비스 기반 자동 레이블 지정을 구성합니다.
- 보안 분류 정보의 부적절한 배포 방지에서 설명한 대로 민감도 레이블이 적용된 항목을 보호하도록 DLP 정책 집합을 구성합니다.
다음 표는 외부 조직에서 적용한 표시를 유지하기 위해 게시되지 않은 레이블을 자동 레이블 지정으로 구현하는 방법의 예입니다. 이 예제에서는 PSPF 레이블 집합을 보여 줍니다. 그 중 대부분은 공식 중요한 부모 레이블의 하위 레이블로 나타납니다. 사용자는 이 부모 레이블 아래에 NSW 및 QLD에 해당하는 IMM(정보 관리 표식)과 일치하는 레이블을 포함하도록 선택할 수 있습니다.
| PSPF 레이블 (모든 사용자에게 게시됨) |
NSW 정부 (게시되지 않은 레이블) |
QLD 정부 (게시되지 않은 레이블) |
|---|---|---|
| 비공식 | ||
| 관 | ||
| 공식: 중요 | ||
| - 공식: 중요 - 공식: 중요한 개인 정보 보호 - 공식: 중요한 법적 권한 - 공식: 민감한 입법 비밀 - 공식: 민감한 국가 내각 |
- 공식 민감한 NSW 캐비닛 - 공식 중요한 법적 - 공식 민감한 법 집행 - 공식 중요한 상태 정보 - 공식 중요한 개인 - 공식 민감한 NSW 정부 |
-민감한 |
이 방법의 이점은 다음과 같습니다.
- NSW 또는 QLD 레이블로 레이블이 지정된 연방 정부 Microsoft 365 테넌트에서 정보를 방문하면 공식: 중요한 데이터 외부 경고( 데이터 외부 경고에 추가로 설명됨)를 통해 부적절하게 공개될 수 있는 위치로 데이터가 이동되지 않도록 경고하고 방지할 수 있습니다.
- 콘텐츠 Explorer 같은 데이터 식별 서비스를 사용하여 Microsoft 365 서비스에서 주 소유 또는 생성된 중요한 정보가 상주할 수 있는 위치를 식별할 수 있습니다.
참고
외부 분류로 표시된 정보를 식별하고 보호하는 방법을 결정하지 않으면 수신된 정보가 분류 기반 데이터 보안 제어에서 벗어날 수 있습니다. 그러나 중요한 정보를 대상으로 하는 DLP 정책과 같은 콘텐츠 기반 컨트롤은 여전히 적용됩니다.
Azure Rights Management 암호화
Azure Rights Management 를 사용하여 권한 있는 사용자만 레이블이 적용된 콘텐츠에 액세스할 수 있도록 할 수 있습니다. Azure Rights Management 암호화 설정에 대한 자세한 내용은 메시지 암호화를 설정하는 방법을 참조하세요.
Azure Rights Management는 일반적으로 민감도 레이블 지정을 통해 적용됩니다. 레이블 또는 레이블 집합을 구성하여 항목에 레이블을 적용할 때 항목에 액세스할 수 있는 사용자와 사용 방법을 제어하는 권한 집합으로 암호화할 수 있습니다.
다음은 조직 레이블 분류를 확장하여 사용자에게 암호화 옵션을 제공하는 방법을 보여 주는 예제입니다.
- 내부 전용으로 표시된 하위 레이블을 사용하여 사용자가 항목을 내부 사용자로만 제한할 수 있습니다.
- 받는 사람만의 하위 레이블은 권한이 없는 받는 사람에게 전자 메일을 전달할 수 없도록 하는 데만 사용할 수 있습니다.
- Project Budgerigar 전용의 하위 레이블은 Project Budgerigar 및 관련 정보에 대해 알아야 하는 사용자의 하위 집합만 항목에 액세스할 수 있도록 하는 데 사용할 수 있습니다.
기본 공식: 중요한 레이블 집합과 함께 이러한 레이블 및 관련 컨트롤을 사용하면 토폴로지 결과는 다음과 같습니다.
- 공식: 중요
- 공식: 중요한 내부 전용
- 공식: 중요한 받는 사람만
- 공식: 중요한 프로젝트 Budgerigar만
- 공식: 민감(보호 없음)
- 공식: 중요한 개인 정보
- 공식: 중요한 법적 권한
- 공식: 민감한 입법 비밀
- 공식: 민감한 국가 내각
이전 예제에는 다음과 같은 몇 가지 명백한 문제가 있습니다.
- 레이블 목록은 훨씬 더 길어 유용성에 영향을 줄 수 있습니다.
- 이전 레이블 옵션 집합에서는 사용자가 IMM, 주의 사항 또는 암호화 구성을 적용할지 여부를 결정해야 하며, 이로 인해 문제가 발생합니다.
이러한 상황에서는 데이터 보호가 가장 중요한 것으로 간주되어야 합니다. IMM은 선택 사항으로 간주되며 암호화와 같은 데이터 보안 조치를 희생하여 포함해서는 안 됩니다. 레이블 분류를 줄여야 하는 경우 먼저 IMM을 삭제하거나 레이블 정책을 수정하여 필요한 사용자에게만 게시되도록 하는 것이 좋습니다. 내각과 국가 내각과 같은 주의 사항은 IMM보다 더 중요하며 생략해서는 안됩니다.
참고
조직 데이터 보안 완성도가 높아짐에 따라 보호가 필요한 새로운 시나리오를 발견할 가능성이 높습니다. 그 결과 레이블 분류는 새로운 요구 사항을 수용하기 위해 레이블이 추가됨에 따라 시간이 지남에 따라 확장될 수 있습니다.
Microsoft는 게시된 레이블을 사용자가 요구하는 핵심 집합으로 제한하고 organization 필요하지 않은 IMM 및 주의 사항 조합을 생략하는 것이 좋습니다. 콘텐츠 Explorer 같은 도구를 통해 보고하여 사용되지 않는 레이블을 식별하고 게시된 집합에서 제거하여 유용성 또는 복잡성에 영향을 주지 않고 구성 공간을 늘릴 수 있도록 하는 것이 좋습니다.