Foundry는 사용자의 데이터 다운로드 능력을 제한하는 다양한 방법을 제공합니다. 이러한 제어는 다른 보안 및 데이터 보호 전략과 함께 사용해야 합니다.
Foundry는 데이터의 무단 전송이나 재사용을 제한하기 위해 사용자의 데이터 다운로드 능력을 제어할 수 있도록 합니다. 고객은 데이터, 접근 권한, 사용 방법에 대한 책임을 유지하므로 공유 보안 책임 모델의 일환으로 다운로드 제어의 이점과 한계를 이해하는 것이 중요합니다.
다운로드는 사용자가 플랫폼에서 데이터를 로컬 컴퓨터로 전송할 수 있는 액션입니다. 일반적으로, 이는 Foundry 내에서 Export 또는 Download 버튼을 선택하는 것을 포함합니다. 예를 들어, 폴더 내 데이터셋을 우클릭하여 Actions 메뉴에서 Download as CSV를 선택하거나, Contour의 Export 보드를 통해 데이터를 다운로드하고, Workshop 애플리케이션에서 객체를 Excel 또는 CSV로 내보낼 수 있습니다.
조직의 데이터 거버넌스 요구사항과 정책에 따라, 특정 사용자가 Foundry에서 특정 데이터를 다운로드할 수 있는 능력을 제한하는 것이 유용할 수 있습니다. 사용자가 데이터를 다운로드할 필요가 없는 경우, 다운로드 액션을 수행할 수 있는 능력을 제한하면 최소 권한 원칙을 더 잘 유지하고 의도치 않은 데이터 유출을 방지할 수 있습니다.
다운로드는 사용자가 플랫폼에서 데이터를 전송할 수 있는 여러 액션 중 하나일 뿐입니다. 자동화된 내보내기, 외부 시스템 호출, 웹훅 등은 모두 데이터를 다른 시스템으로 직접 내보내는 방법이며, 각각의 제어가 있습니다. 클립보드로 복사, 스크린샷 찍기, 브라우저 페이지 인쇄 등도 플랫폼 밖으로의 데이터 전송으로 이해될 수 있는 다른 액션입니다.
따라서 다운로드 제한만으로는 모든 형태의 데이터 전송 및 재사용을 보호할 수 없습니다. 다운로드 제어는 항상 최소 권한 접근 제어 구현, 데이터 거버넌스 감독 보장, 감사 로그 모니터링과 같은 다른 전략과 결합되어야 합니다.
Foundry는 플랫폼에서 다운로드가 발생할 때 이를 제어하고 인식을 높일 수 있는 여러 기능을 제공합니다. 각 기능에는 한계가 있지만, 결합하여 사용하면 Foundry에서 다운로드 액션에 대한 더 나은 제어를 가능하게 하는 심층 방어 접근 방식을 제공합니다.
Discoverer 역할을 부여받을 수 있습니다. 그러나, 리소스에서 더 많은 권한 있는 작업을 유지하면서 다운로드 관련 워크플로를 제거하는 사용자 정의 역할을 만들 수도 있습니다. 아래 섹션에서 더 확인 해주세요.Roles는 사용자가 플랫폼에서 수행할 수 있는 특정 워크플로를 정의하는 권한의 모음입니다. Foundry의 기본 역할 중 Viewer, Editor, Owner 역할을 가진 사용자는 해당 리소스에서 다운로드 액션을 수행할 수 있는 권한이 있습니다. Discoverer 역할만이 다운로드 작업이 없으며, 일반적으로 사용자가 데이터를 보고 다운로드할 수 없어야 할 경우 부여됩니다.
더 고급 유즈케이스에서는 Discoverer 역할의 범위를 넘어서는 추가 권한이 필요하지만 데이터를 다운로드할 권한이 없는 경우, 데이터를 다운로드할 수 있는 특정 작업을 제한하는 사용자 정의 역할을 기존 역할을 기반으로 생성할 수 있습니다.
제한: Foundry의 모든 다운로드 액션이 역할에 의해 관리되는 것은 아닙니다. 예를 들어, SAML 메타데이터 다운로드는 Control Panel에서 관리됩니다.
Checkpoints는 사용자가 Foundry 내에서 민감한 액션을 확인하거나 정당화하도록 요구하며, 플랫폼에서 액션을 수행하기 전에 조직의 정책을 사용자에게 상기시킬 수 있습니다. 다운로드에 대해 Checkpoints를 활성화하려면 Download 카테고리의 모든 Checkpoint 유형에 대한 Checkpoint 구성을 생성하세요. 이러한 Checkpoint 유형은 일반적으로 이름에 "Export"라는 단어를 포함합니다 (예: Notepad Export).
Checkpoints는 다운로드에 관한 조직 또는 거버넌스 정책을 사용자에게 상기시킬 수 있도록 설정할 수 있습니다. 사용자가 이 정책을 명시적으로 확인하거나 데이터 다운로드가 필요한 이유를 정당화하도록 요구할 수 있습니다. 다운로드에 대한 Checkpoints를 활성화하면 다운로드가 의도적인 액션임을 보장하는 데 도움이 되며, 사용자가 플랫폼에서 다운로드 액션을 무심코 트리거하는 위험을 줄입니다.
또한, Checkpoints 애플리케이션을 통해 다운로드 액션에 대한 제출된 Checkpoint 기록을 검토할 수 있습니다. 이는 데이터 거버넌스 사용자가 플랫폼 전반에서 트리거된 다운로드 액션에 대한 실시간 정보를 제공받을 수 있도록 합니다.
제한: Foundry의 모든 다운로드 액션이 Checkpoint에 의해 커버되는 것은 아닙니다.
Cipher는 기본적으로 민감한 정보를 난독화하면서도 Foundry 내의 분석 또는 운영 애플리케이션에서 사용할 수 있도록 합니다. 기본적으로 민감한 데이터를 난독화하면, 실수로 다운로드된 경우 해당 데이터의 재사용을 제한할 수 있습니다. 다운로드된 Cipher 암호화 데이터는 암호화된 형태로 저장됩니다. 알고리즘 키에 대한 적절한 권한을 가진 사용자만이 Foundry 내에서 Cipher 암호화 정보를 해독할 수 있습니다. Cipher는 난독화를 위해 표준 암호화 알고리즘을 사용합니다. 각 사용 가능한 알고리즘의 이점과 한계를 이해하기 위해 Cipher 문서를 검토하세요.
제한: 모든 다운로드 가능한 정보가 Cipher로 암호화될 수 있는 것은 아닙니다. 데이터셋과 객체의 값만 암호화될 수 있습니다.
Audit logs는 감사자가 Foundry에서 사용자가 수행한 액션을 이해할 수 있도록 합니다. dataExport 감사 카테고리는 플랫폼에서의 다운로드 액션을 포함합니다. 플랫폼에서 다운로드 및 기타 관련 이벤트를 모니터링하기 위해 이러한 로그를 활용하는 방법에 대한 자세한 내용은 모니터링 감사 로그 문서를 검토하세요.