다음을 통해 공유

Copilot Studio의 보안 및 지리적 데이터 보존

Microsoft Copilot Studio의 지리적 데이터 보존은 데이터 보안 및 현지 규정 준수를 보장하기 위한 강력한 프레임워크를 제공합니다.

Copilot Studio는 Azure의 강력한 인프라를 활용하여 Copilot Studio 자체의 향상된 보안 기능 외에도 안전하고 규정을 준수하는 데이터 보존 옵션을 제공합니다.

Azure 및 Copilot Studio의 고급 보안 기능을 활용하고 모범 사례를 준수함으로써 조직은 중요한 데이터 보호 요구 사항을 충족하는 챗봇을 자신 있게 배포할 수 있습니다.

Copilot Studio의 데이터 보존 및 보안

Copilot Studio를 사용하면 조직에서 특정 지리적 위치 내에서 운영할 수 있는 에이전트를 만들 수 있습니다. 이 기능은 이러한 에이전트에서 생성 및 처리되는 데이터가 로컬 데이터 보존 요구 사항을 준수하도록 합니다. 주요 이점은 다음과 같습니다.

  • 지역 규정 준수: 지정된 지역 내에 데이터를 저장함으로써 조직은 지역 데이터 보호법 및 규정을 준수할 수 있습니다.

  • 강화된 데이터 보안: 로컬화된 데이터 저장을 통해 데이터가 통제된 환경 내에 저장되므로 데이터 침해 및 무단 액세스의 위험이 줄어듭니다.

Azure 데이터 보안 조치

Microsoft는 Azure 데이터 센터 내 데이터의 무결성과 기밀성을 보장하기 위해 여러 가지 보안 조치를 취하고 있습니다.

  • 암호화: 미사용 데이터와 전송 중인 모든 데이터는 업계 표준 프로토콜을 사용하여 암호화됩니다. 여기에는 Azure SQL Database, Azure Storage 및 Copilot Studio에서 사용하는 기타 서비스에 저장된 데이터가 포함됩니다.

  • 액세스 제어: 엄격한 액세스 제어를 구현하여 권한이 있는 직원만 중요한 데이터에 액세스할 수 있도록 보장합니다. 여기에는 MFA(다단계 인증) 및 RBAC(역할 기반 액세스 제어)가 포함됩니다.

  • 데이터 복제 및 내구성: 데이터는 동일한 지리적 지역 내 여러 데이터 센터에 복제되어 내구성과 가용성이 보장됩니다. 이 복제는 데이터 보존 요구 사항을 준수하는 방식으로 완료됩니다.

  • 규정 준수 인증: Azure 데이터 센터는 ISO/IEC 27001, SOC 1/2/3, 일반 데이터 보호 규정(GDPR)와 같은 다양한 국제 표준 및 인증을 준수하여 데이터 처리 관행이 엄격한 보안 및 개인정보 보호 표준을 충족하도록 보장합니다. Copilot Studio의 규정 준수개인 데이터 요청에 대해 자세히 알아보세요.

Copilot Studio의 추가 데이터 보안 조치

Azure에서 제공하는 일반적인 보안 조치 외에도 Copilot Studio에는 다음과 같은 몇 가지 향상된 보안 기능이 통합되어 있습니다.

  • 봇 인증 및 권한 부여: Copilot Studio는 OAuth 2.0을 비롯한 다양한 인증 방법을 지원하여 권한이 있는 사용자만 봇과 상호 작용할 수 있도록 합니다. 이를 통해 무단 접근을 방지하고 사용자 상호 작용의 보안을 확보할 수 있습니다.

  • 데이터 마스킹: 개인 식별자 및 재무 데이터와 같은 중요한 정보는 노출을 방지하기 위해 봇 상호 작용 내에서 마스킹될 수 있습니다. 이는 개인 정보 보호와 데이터 보호 규정 준수를 위해 매우 중요합니다.

  • 감사 로그 및 모니터링: Copilot Studio는 봇 활동 및 사용자 상호 작용을 추적할 수 있는 자세한 감사 로그 및 모니터링 기능을 제공합니다. 이는 잠재적인 보안 사고를 신속하게 식별하고 대응하는 데 도움이 됩니다.

  • 다른 서비스와의 안전한 통합: Copilot Studio는 보안 API 및 커넥터를 사용하여 Dynamics 365 및 Microsoft Teams와 같은 다른 Microsoft 서비스와 안전하게 통합할 수 있습니다. 이를 통해 서비스 간 통신 중에도 데이터가 보호됩니다.

다중 지리적 기능

여러 지역에서 운영되는 조직의 경우 Copilot Studio는 다중 지리적 배포를 지원합니다. 이를 통해 조직은 서로 다른 지리적 위치에 있는 서로 다른 환경에 환경과 에이전트를 배포할 수 있습니다.

지리적 데이터 보존 구현을 위한 모범 사례

Copilot Studio에서 지리 데이터 보존의 이점을 극대화하려면 조직은 다음 모범 사례를 따라야 합니다.

  • 현지 규정 이해: 현지 데이터 보호법에 대한 정보를 얻고 데이터 보존 전략이 해당 규정을 준수하는지 확인하세요.

  • 정기 감사 및 평가: 잠재적인 취약점을 파악하고 완화하기 위해 정기적인 보안 감사와 평가를 수행합니다.

  • 직원 교육: 직원들에게 데이터 보호 모범 사례와 데이터 보존 요구 사항을 준수하는 것의 중요성에 대해 교육합니다.

  • Azure 보안 도구 활용: Azure의 기본 제공 보안 도구(Azure 보안 센터 및 Azure 정책)를 활용하여 보안 정책을 모니터링하고 시행합니다.

Copilot Studio의 보안에 대해 자세히 알아보세요.

  • Last updated on