InfoGrab Docs

데이터 유출 처리

요약

데이터 유출 처리(Data Spillage Handling)는 우발적인 데이터 유출을 방지하고 협업을 방해하지 않으면서 잠재적인 유출에 신속히 대응할 수 있도록 시스템 관리자를 지원합니다. 모든 팀원이 민감 데이터 노출에 대한 첫 번째 방어선이 됨으로써 데이터 유출 처리는 미션 크리티컬하고 안전한 배포를 강화하고 조직 및 규제 데이터 처리 기준 준수를 지원합니다.

데이터 유출 처리(Data Spillage Handling)는 우발적인 데이터 유출을 방지하고 협업을 방해하지 않으면서 잠재적인 유출에 신속히 대응할 수 있도록 시스템 관리자를 지원합니다. 이 기능을 활성화하면 Mattermost 사용자가 민감하거나 규제되거나 부적절한 정보가 포함될 수 있는 메시지를 신고할 수 있으며, 지정된 콘텐츠 검토자가 격리된 메시지를 평가하고 제거하거나 기각하는 적절한 조치를 취할 수 있습니다.

모든 팀원이 민감 데이터 노출에 대한 첫 번째 방어선이 됨으로써 데이터 유출 처리는 미션 크리티컬하고 안전한 배포를 강화하고 조직 및 규제 데이터 처리 기준 준수를 지원합니다.

시작하기 전에#

Mattermost에서 시스템 관리자여야 합니다. 격리된 메시지의 콘텐츠 검토자가 될 사람을 식별하고, 검토 중인 격리된 메시지를 Mattermost에서 사용자에게 숨길지 결정해야 합니다.

활성화#

데이터 유출 처리는 기본적으로 활성화되어 있지 않습니다. 데이터 유출 처리를 활성화하려면:

  1. System Console > Site Configuration > Data Spillage Handling 으로 이동합니다.
  2. Enable Data Spillage HandlingTrue 로 설정합니다.

또는 config.json 파일이나 환경 변수 를 통해 데이터 유출 처리를 설정할 수 있습니다.

설정#

  1. Content Reviewers 아래에서 격리된 콘텐츠를 검토할 사람을 정의합니다:
    • Same reviewers for all teams: True 로 설정하면 모든 팀에 하나의 전역 검토자 목록을 적용하고, False 로 설정하면 팀별로 검토자를 설정합니다.
    • Reviewers: 검색하려면 입력하여 콘텐츠 검토자로 지정할 사용자를 찾습니다.
    Important

    검토자를 신중하게 선택하세요. 검토자 역할을 할당하면 잠재적으로 민감한 정보에 대한 접근 권한이 부여되며 비공개 채널의 데이터가 노출될 수 있습니다.

      • 전역 검토자는 자신이 멤버가 아닌 비공개 채널을 포함한 모든 팀과 채널의 격리된 메시지를 볼 수 있습니다.
      • 팀별 검토자는 자신이 멤버가 아닌 해당 팀 내 비공개 채널을 포함하여 배정된 팀의 격리된 메시지를 볼 수 있습니다.
      • Additional reviewers: 선택적으로 포함:
      • System Administrators: 시스템 관리자는 자신이 속한 모든 팀의 격리된 메시지를 받습니다.
      • Team Administrators: 팀 관리자는 각자의 팀에 대한 격리된 메시지를 받습니다.
  2. Notification Settings 아래에서 콘텐츠가 격리되거나 검토될 때 격리 워크플로의 각 단계에서 누가 업데이트를 받을지 지정합니다:
    • 콘텐츠가 격리될 때 알림: 검토자, 작성자.
    • 검토자가 지정될 때 알림: 검토자.
    • 콘텐츠가 제거될 때 알림: 검토자, 작성자, 신고자.
    • 기각 시 알림: 검토자, 작성자, 신고자.

    모든 알림은 Data Spillage Bot 을 통해 다이렉트 메시지로 전송됩니다.

  3. Additional Settings 아래에서 격리 워크플로의 동작 방식을 설정합니다:
    • Reasons for quarantine: 사용자를 위한 격리 대화 상자에 표시될 사전 설정 카테고리를 정의합니다(예: 분류 불일치, 알 필요 없음 위반, 개인 식별 정보(PII) 노출, 작전 보안(OPSEC) 우려, 비밀해제 정보(CUI) 위반).
    • Require reporters to add comment: True 로 설정하면 사용자가 메시지를 격리할 때 짧은 설명을 추가해야 합니다.
    • Require reviewers to add comment: True 로 설정하면 검토자가 격리를 해제할 때 코멘트를 추가해야 합니다.
    • Hide message from channel while it is being reviewed: True 로 설정하면 검토가 완료될 때까지 격리된 메시지를 채널에서 자동으로 숨깁니다. 루트 게시물이 격리되면 전체 스레드가 숨겨집니다.
Tip

투명성, 책임성, 감사 가능한 조치 기록을 유지하려면 검토 중에 채널에서 메시지 숨기기 를 활성화하고 신고자와 검토자 모두에게 코멘트를 요구하는 것을 권장합니다.

격리된 메시지 모니터링#

사용자가 메시지를 격리하면, Data Spillage Bot 이 모든 콘텐츠 검토자에게 다이렉트 메시지를 보냅니다.

Data Spillage Bot 의 다이렉트 메시지는 중앙 집중식 관리 큐로, 검토자가 Mattermost를 벗어나지 않고도 격리된 메시지를 보고, 배정하고, 조치를 취할 수 있습니다. 검토자는 이를 사용하여 잠재적인 데이터 유출을 모니터링하고, 대응을 조율하며, 검토 활동의 감사 가능한 기록을 유지할 수 있습니다.

각 격리된 메시지는 다음을 포함하는 카드 형식의 메시지로 표시됩니다:

  • Quarantined by: 메시지를 신고한 사용자.
  • Status: 검토의 현재 상태. 모든 격리된 콘텐츠는 Pending 상태로 시작됩니다.
  • Reason: 신고자가 선택한 이유(예: 분류 불일치, 알 필요 없음 위반).
  • Message preview: 작성자, 타임스탬프, 원래 채널을 포함한 격리된 메시지의 스니펫.
  • Reviewer: 현재 메시지 검토를 배정받은 사용자(초기에는 Unassigned).
  • Channel: 메시지가 원래 게시된 채널 이름.
  • Team: 격리된 메시지의 팀 컨텍스트.
  • Comment: 신고자가 제공한 컨텍스트.
  • Post ID: 감사 목적을 위한 원본 메시지의 시스템 식별자.
검토자는 View details 를 선택하여 다음 조치를 취할 수 있습니다:
  • 격리된 메시지를 검토할 검토자 를 배정합니다.
  • Remove message: 모든 사용자를 위해 원래 채널에서 격리된 메시지를 영구적으로 삭제합니다. 격리된 메시지의 상태가 Removed 로 변경됩니다.
  • Keep message: 격리를 기각하고 숨겨진 경우 메시지를 복원합니다. 격리된 메시지의 상태가 Retained 로 변경됩니다.
  • Add a comment: 필요한 경우 결정 이유를 기록합니다.
조치가 취해지면 Status 필드가 자동으로 업데이트됩니다. Data Spillage Bot 은 데이터 유출 처리가 설정된 방식에 따라 신고자, 작성자, 다른 검토자에게 후속 알림을 보냅니다.

삭제된 메시지#

검토자가 격리된 메시지를 영구적으로 제거하면, 메시지와 관련된 모든 데이터가 데이터베이스에서 삭제되며 복구할 수 없습니다. 여기에는 다음이 포함됩니다:

  • 메시지 콘텐츠와 속성: 메시지 텍스트와 관련된 게시물 속성.
  • 파일 메타데이터: 메시지에 첨부된 파일 정보(예: 파일 이름, ID, 스토리지 링크).
  • 수정 기록의 파일 메타데이터: 메시지의 이전 버전에 첨부된 파일 정보.
  • 수정 기록: 메시지의 모든 이전 버전과 타임스탬프.
  • 업로드된 파일: Mattermost의 파일 스토리지(로컬, S3 등)에 저장된 실제 파일.
  • 우선순위 데이터: 메시지 우선순위 또는 중요도 설정.
  • 확인: 메시지를 확인한 사용자 기록.
  • 알림: 메시지에 대해 생성된 모든 알림.

모범 사례 권고#

데이터 유출 처리를 조직 전체에 롤아웃하기 전에, 이 기능이 우발적인 데이터 유출로부터 사용자와 조직 모두를 보호한다는 점을 알리는 것을 권장합니다. 파일럿 팀으로 시작하여 검토자 알림과 워크플로를 검증하고, 기존 데이터 처리 또는 인시던트 대응 플레이북과 프로세스를 통합하며, 모든 결정이 투명하고 감사 가능하도록 신고자 및 검토자 코멘트를 필수화하세요.

데이터 유출 처리

원문 보기
요약

데이터 유출 처리(Data Spillage Handling)는 우발적인 데이터 유출을 방지하고 협업을 방해하지 않으면서 잠재적인 유출에 신속히 대응할 수 있도록 시스템 관리자를 지원합니다. 모든 팀원이 민감 데이터 노출에 대한 첫 번째 방어선이 됨으로써 데이터 유출 처리는 미션 크리티컬하고 안전한 배포를 강화하고 조직 및 규제 데이터 처리 기준 준수를 지원합니다.

데이터 유출 처리(Data Spillage Handling)는 우발적인 데이터 유출을 방지하고 협업을 방해하지 않으면서 잠재적인 유출에 신속히 대응할 수 있도록 시스템 관리자를 지원합니다. 이 기능을 활성화하면 Mattermost 사용자가 민감하거나 규제되거나 부적절한 정보가 포함될 수 있는 메시지를 신고할 수 있으며, 지정된 콘텐츠 검토자가 격리된 메시지를 평가하고 제거하거나 기각하는 적절한 조치를 취할 수 있습니다.

모든 팀원이 민감 데이터 노출에 대한 첫 번째 방어선이 됨으로써 데이터 유출 처리는 미션 크리티컬하고 안전한 배포를 강화하고 조직 및 규제 데이터 처리 기준 준수를 지원합니다.

시작하기 전에#

Mattermost에서 시스템 관리자여야 합니다. 격리된 메시지의 콘텐츠 검토자가 될 사람을 식별하고, 검토 중인 격리된 메시지를 Mattermost에서 사용자에게 숨길지 결정해야 합니다.

활성화#

데이터 유출 처리는 기본적으로 활성화되어 있지 않습니다. 데이터 유출 처리를 활성화하려면:

  1. System Console > Site Configuration > Data Spillage Handling 으로 이동합니다.
  2. Enable Data Spillage HandlingTrue 로 설정합니다.

또는 config.json 파일이나 환경 변수 를 통해 데이터 유출 처리를 설정할 수 있습니다.

설정#

  1. Content Reviewers 아래에서 격리된 콘텐츠를 검토할 사람을 정의합니다:
    • Same reviewers for all teams: True 로 설정하면 모든 팀에 하나의 전역 검토자 목록을 적용하고, False 로 설정하면 팀별로 검토자를 설정합니다.
    • Reviewers: 검색하려면 입력하여 콘텐츠 검토자로 지정할 사용자를 찾습니다.
    Important

    검토자를 신중하게 선택하세요. 검토자 역할을 할당하면 잠재적으로 민감한 정보에 대한 접근 권한이 부여되며 비공개 채널의 데이터가 노출될 수 있습니다.

      • 전역 검토자는 자신이 멤버가 아닌 비공개 채널을 포함한 모든 팀과 채널의 격리된 메시지를 볼 수 있습니다.
      • 팀별 검토자는 자신이 멤버가 아닌 해당 팀 내 비공개 채널을 포함하여 배정된 팀의 격리된 메시지를 볼 수 있습니다.
      • Additional reviewers: 선택적으로 포함:
      • System Administrators: 시스템 관리자는 자신이 속한 모든 팀의 격리된 메시지를 받습니다.
      • Team Administrators: 팀 관리자는 각자의 팀에 대한 격리된 메시지를 받습니다.
  2. Notification Settings 아래에서 콘텐츠가 격리되거나 검토될 때 격리 워크플로의 각 단계에서 누가 업데이트를 받을지 지정합니다:
    • 콘텐츠가 격리될 때 알림: 검토자, 작성자.
    • 검토자가 지정될 때 알림: 검토자.
    • 콘텐츠가 제거될 때 알림: 검토자, 작성자, 신고자.
    • 기각 시 알림: 검토자, 작성자, 신고자.

    모든 알림은 Data Spillage Bot 을 통해 다이렉트 메시지로 전송됩니다.

  3. Additional Settings 아래에서 격리 워크플로의 동작 방식을 설정합니다:
    • Reasons for quarantine: 사용자를 위한 격리 대화 상자에 표시될 사전 설정 카테고리를 정의합니다(예: 분류 불일치, 알 필요 없음 위반, 개인 식별 정보(PII) 노출, 작전 보안(OPSEC) 우려, 비밀해제 정보(CUI) 위반).
    • Require reporters to add comment: True 로 설정하면 사용자가 메시지를 격리할 때 짧은 설명을 추가해야 합니다.
    • Require reviewers to add comment: True 로 설정하면 검토자가 격리를 해제할 때 코멘트를 추가해야 합니다.
    • Hide message from channel while it is being reviewed: True 로 설정하면 검토가 완료될 때까지 격리된 메시지를 채널에서 자동으로 숨깁니다. 루트 게시물이 격리되면 전체 스레드가 숨겨집니다.
Tip

투명성, 책임성, 감사 가능한 조치 기록을 유지하려면 검토 중에 채널에서 메시지 숨기기 를 활성화하고 신고자와 검토자 모두에게 코멘트를 요구하는 것을 권장합니다.

격리된 메시지 모니터링#

사용자가 메시지를 격리하면, Data Spillage Bot 이 모든 콘텐츠 검토자에게 다이렉트 메시지를 보냅니다.

Data Spillage Bot 의 다이렉트 메시지는 중앙 집중식 관리 큐로, 검토자가 Mattermost를 벗어나지 않고도 격리된 메시지를 보고, 배정하고, 조치를 취할 수 있습니다. 검토자는 이를 사용하여 잠재적인 데이터 유출을 모니터링하고, 대응을 조율하며, 검토 활동의 감사 가능한 기록을 유지할 수 있습니다.

각 격리된 메시지는 다음을 포함하는 카드 형식의 메시지로 표시됩니다:

  • Quarantined by: 메시지를 신고한 사용자.
  • Status: 검토의 현재 상태. 모든 격리된 콘텐츠는 Pending 상태로 시작됩니다.
  • Reason: 신고자가 선택한 이유(예: 분류 불일치, 알 필요 없음 위반).
  • Message preview: 작성자, 타임스탬프, 원래 채널을 포함한 격리된 메시지의 스니펫.
  • Reviewer: 현재 메시지 검토를 배정받은 사용자(초기에는 Unassigned).
  • Channel: 메시지가 원래 게시된 채널 이름.
  • Team: 격리된 메시지의 팀 컨텍스트.
  • Comment: 신고자가 제공한 컨텍스트.
  • Post ID: 감사 목적을 위한 원본 메시지의 시스템 식별자.
검토자는 View details 를 선택하여 다음 조치를 취할 수 있습니다:
  • 격리된 메시지를 검토할 검토자 를 배정합니다.
  • Remove message: 모든 사용자를 위해 원래 채널에서 격리된 메시지를 영구적으로 삭제합니다. 격리된 메시지의 상태가 Removed 로 변경됩니다.
  • Keep message: 격리를 기각하고 숨겨진 경우 메시지를 복원합니다. 격리된 메시지의 상태가 Retained 로 변경됩니다.
  • Add a comment: 필요한 경우 결정 이유를 기록합니다.
조치가 취해지면 Status 필드가 자동으로 업데이트됩니다. Data Spillage Bot 은 데이터 유출 처리가 설정된 방식에 따라 신고자, 작성자, 다른 검토자에게 후속 알림을 보냅니다.

삭제된 메시지#

검토자가 격리된 메시지를 영구적으로 제거하면, 메시지와 관련된 모든 데이터가 데이터베이스에서 삭제되며 복구할 수 없습니다. 여기에는 다음이 포함됩니다:

  • 메시지 콘텐츠와 속성: 메시지 텍스트와 관련된 게시물 속성.
  • 파일 메타데이터: 메시지에 첨부된 파일 정보(예: 파일 이름, ID, 스토리지 링크).
  • 수정 기록의 파일 메타데이터: 메시지의 이전 버전에 첨부된 파일 정보.
  • 수정 기록: 메시지의 모든 이전 버전과 타임스탬프.
  • 업로드된 파일: Mattermost의 파일 스토리지(로컬, S3 등)에 저장된 실제 파일.
  • 우선순위 데이터: 메시지 우선순위 또는 중요도 설정.
  • 확인: 메시지를 확인한 사용자 기록.
  • 알림: 메시지에 대해 생성된 모든 알림.

모범 사례 권고#

데이터 유출 처리를 조직 전체에 롤아웃하기 전에, 이 기능이 우발적인 데이터 유출로부터 사용자와 조직 모두를 보호한다는 점을 알리는 것을 권장합니다. 파일럿 팀으로 시작하여 검토자 알림과 워크플로를 검증하고, 기존 데이터 처리 또는 인시던트 대응 플레이북과 프로세스를 통합하며, 모든 결정이 투명하고 감사 가능하도록 신고자 및 검토자 코멘트를 필수화하세요.