데이터 유출 방지(DLP) 정책

  • 아티클

DLP(데이터 손실 방지)는 Microsoft Power Platform 에코시스템 내에서 데이터 보안 및 규정 준수를 유지하는 데 중요한 측면입니다.

사용자가 의도치 않게 조직 데이터를 노출하는 위험을 줄이는 데 도움이 되는 가드레일 역할을 할 수 있는 데이터 정책을 만들 수 있습니다. Power Apps, Power Automate 및 Microsoft Copilot Studio의 핵심 구성 요소는 커넥터를 사용하여 데이터를 열거, 채우기, 푸시 및 끌어오는 것입니다. 관리 센터의 데이터 정책은 관리자가 다양한 방법으로 이러한 커넥터에 대한 액세스를 제어하여 조직의 위험을 줄이는 데 도움이 됩니다. Power Platform

이 개요에서는 커넥터와 관련된 몇 가지 고급 개념과 정책을 설정하거나 정책을 변경할 때 고려해야 할 몇 가지 중요한 고려 사항에 대해 설명합니다.

연결선

가장 기본적인 수준의 커넥터는 API라고도 알려진 안정적인 애플리케이션 프로그래밍 인터페이스를 강력한 형식으로 표현한 것입니다. 예를 들어 Power Platform API는 Power Platform 관리 센터의 기능과 관련된 여러 작업을 제공합니다.

선택적 쿼리 문자열 매개 변수가 포함된 편안한 API 참조 페이지를 표시합니다.

Power Platform API를 커넥터에 래핑하면 제작자와 시민 개발자가 로우코드 앱, 워크플로 및 챗봇에서 API를 활용하기가 더 쉬워집니다. 예를 들어 Power Platform for Admins V2 커넥터는 Power Platform API를 표현한 것이며 '권장 사항 가져오기' 작업은 흐름으로 끌어다 놓기만 하면 됩니다.

Power Automate 워크플로에 커넥터를 표시합니다.

이 문서에는 여러 유형의 커넥터가 언급되어 있으며 각 커넥터에는 데이터 정책 내 기능이 있습니다.

인증된 커넥터

인증된 커넥터란 엄격한 테스트와 인증 절차를 거쳐 보안, 신뢰성, 규정 준수에 대한 Microsoft 기준을 충족하는지 확인한 커넥터를 말합니다. 이러한 커넥터는 사용자에게 다른 Microsoft 서비스 및 외부 서비스와 통합할 수 있는 안정적인 수단을 제공하는 동시에 데이터 무결성과 보안을 유지합니다.

인증된 커넥터에 대한 자세한 내용은 인증 제출 지침을 참조하세요.

사용자 지정 커넥터

사용자 지정 커넥터를 사용하면 제작자는 표준 인증 커넥터 세트에서 다루지 않는 외부 시스템 또는 서비스와 통합할 자체 커넥터를 만들 수 있습니다. 유연성과 사용자 지정 옵션을 제공하는 동시에 사용자 지정 커넥터는 데이터 정책을 준수하고 데이터 보안을 손상시키지 않도록 신중하게 고려해야 합니다.

사용자 지정 커넥터 생성 및 관리에 대해 자세히 알아보세요.

가상 커넥터

가상 커넥터는 관리자가 제어할 수 있도록 데이터 정책에 표시되는 커넥터이지만 Restful API 기반은 아닙니다. 가상 커넥터의 확산은 Power Platform에서 가장 널리 사용되는 거버넌스 제어 중 하나인 데이터 정책에서 비롯되었습니다. 이러한 유형의 "켜기/끄기" 기능 중 더 많은 것이 환경 그룹 내에서 규칙으로 나타날 것으로 예상됩니다.

Microsoft Copilot Studio를 관리하기 위해 여러 가상 커넥터가 제공됩니다. 이러한 커넥터를 사용하면 Copilot 및 챗봇의 다양한 기능을 끌 수 있습니다.

Microsoft Copilot Studio의 데이터 손실 방지에서 가상 커넥터와 해당 역할을 살펴보세요.

연결

제작자가 앱이나 흐름을 구축하고 데이터에 연결해야 하는 경우 위의 커넥터 유형 중 하나를 사용할 수 있습니다. 커넥터가 앱에 처음 추가되면 해당 특정 커넥터에서 지원하는 인증 프로토콜을 사용하여 연결이 설정됩니다. 이러한 연결은 저장된 자격 증명을 나타내며 앱 또는 흐름을 호스팅하는 환경 내에 저장됩니다. 커넥터 인증에 대한 자세한 내용은 데이터 원본에 연결 및 인증을 참고하세요.

디자인 타임과 런타임

관리자가 전체 커넥터 또는 커넥터의 특정 작업에 대한 액세스를 제한하기로 선택하면 제작자 환경과 이전에 생성된 앱, 흐름 및 챗봇의 실행 모두에 영향을 미칩니다.

디자인 타임 환경이라고도 하는 제작자 환경은 커넥터 제작자가 상호 작용할 수 있는 대상을 제한합니다. 데이터 정책으로 인해 MSN Weather 커넥터 사용이 차단된 경우 제작자는 이를 활용하는 흐름이나 앱을 저장할 수 없으며 대신 커넥터가 정책에 의해 차단되었다는 오류 메시지를 받습니다.

앱이 실행되거나 흐름이 미리 정의된 일정(예: 매일 오전 3시)에 따라 실행되는 환경을 런타임 환경이라고 부르는 경우가 많습니다. 앞의 예제를 계속 진행하면서 아래에 설명된 백그라운드 프로세스에 의해 연결이 비활성화된 경우 앱 또는 흐름에서 MSN Weather 연결이 끊어져 해결이 필요하다는 오류 메시지를 제공합니다. 제작자가 문제를 해결하기 위해 연결을 업데이트하려고 하면 디자인 타임 환경에서 커넥터가 정책에 의해 차단된다는 오류가 발생합니다.

정책 변경 프로세스

새 데이터 정책이 생성되거나 기존 정책이 업데이트될 때 Power Platform 서비스 에코시스템 내에서 트리거되는 특정 프로세스가 있으며, 이는 고객이 테넌트에 있는 전체 리소스 집합에 해당 정책을 적용하는 데 도움이 됩니다. 이 프로세스에는 다음 단계가 포함됩니다.

  1. 데이터 정책 구성은 고객 관리 수준에 저장됩니다.
  2. 구성은 고객 테넌트의 각 환경에 계단식으로 적용됩니다.
  3. 각 환경(예: 앱, 흐름, 챗봇)의 리소스는 업데이트된 정책 구성을 정기적으로 확인합니다.
  4. 구성 변경이 감지되면 각 앱, 흐름 및 챗봇을 평가하여 정책을 위반하는지 확인합니다.
  5. 위반이 발생하면 해당 앱, 흐름, 챗봇은 일시중단 또는 격리 상태가 되어 작동할 수 없게 됩니다.
  6. 연결이 검색됩니다. 정책이 전체 커넥터를 차단하는 경우 연결은 작동할 수 없도록 비활성화 상태로 설정됩니다.
  7. 실행 중이고 비활성 연결을 사용하려고 시도하는 모든 리소스는 런타임 시 실패합니다.

중요

런타임 적용은 연결 상태에 따라 달라집니다. 아직 비활성화되지 않았거나 아직 검색되지 않은 경우 오류 없이 런타임에 연결을 계속 실행할 수 있습니다.

대기 시간 고려 사항

데이터 정책을 효과적으로 구현하는 데 걸리는 시간은 환경의 양과 해당 환경 내의 리소스에 따라 고객마다 다릅니다. 고객의 앱, 흐름 및 챗봇이 많을수록 정책 변경 사항이 완전히 적용되는 데 시간이 더 오래 걸립니다. 가장 극단적인 경우 전체 적용에 대한 대기 시간은 24시간입니다. 대부분의 경우 1시간 이내입니다.

참조 항목