IDM의 일반 가용성 이해

다운로드 옵션

  • PDF     (375.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (145.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (125.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 10월 8일
문서 ID:225175

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 IDM(Index Document Match)의 일반 가용성을 설명합니다.

    개요

    IDM은 고급 DLP 데이터 분류 기술로서 민감한 데이터가 포함된 문서를 효과적으로 보호하는 조직의 기능을 크게 향상시킵니다.

    IDM을 사용하면 중요한 데이터가 들어 있는 문서의 내용을 인덱스화하고 핑거프린트 처리할 수 있습니다. Cisco의 DLP(Data Loss Prevention) 제품은 이 데이터의 지문 저장소를 생성함으로써 콘텐츠 평가 시 전체 또는 부분적으로 일치하는 문서를 효율적으로 식별할 수 있습니다.

    정규식 및 키워드를 사용하는 기존 패턴 일치보다 IDM이 훨씬 유리합니다. IDM을 사용하면 민감한 데이터와 유사한 데이터를 매칭하는 대신 실제 민감한 데이터를 매칭할 수 있습니다. 이 표적 접근 방식은 중요도가 낮은 DLP 사고의 수를 줄이고 조직이 보안 운영 및 리소스를 중요한 조사에 집중할 수 있도록 합니다.

    IDM과 EDM은 어떻게 다릅니까?

    IDM(Indexed Document Match)과 EDM(Exact Document Match)은 핑거프린트 데이터 유형에 따라 다릅니다.

    EDM은 테이블 형식으로 정리된 구조적 데이터인 테이블 데이터를 핑거프린팅하는 데 특히 중점을 둡니다. 이는 EDM이 데이터베이스나 스프레드시트와 같은 특정 구조의 데이터를 처리하도록 설계되었음을 의미합니다. 예를 들어, 조직에서 EDM을 사용하여 법인 신용카드 테이블을 핑거프린트 처리하여 해당 법인 신용카드만 모니터링 및 보호되도록 할 수 있습니다.

    반면 IDM은 특정 형식을 사용하지 않는 비정형 데이터인 자유형 문서를 인덱스화하고 핑거프린팅하는 데 사용됩니다. IDM은 텍스트 파일, PDF 또는 Word 문서와 같이 테이블과 같은 구조로 구성되지 않은 문서를 처리하고 핑거프린팅할 수 있습니다.

    요약하면, IDM은 비정형 데이터 핑거프린팅에 사용되고 EDM은 정형 데이터 핑거프린팅에 사용됩니다.

    IDM을 사용하는 일반적인 활용 사례는 무엇입니까? 

    일부 일반적인 시나리오에는 소스 코드 저장소, 특허 파일 또는 HR 직원 양식, 기업 문서, 법률 문서와 같은 중요한 기업 정보와 같은 지문 채취 및 지적 재산 보호가 포함됩니다.

    IDM은 파일 또는 해당 텍스트 내용을 기반으로 핑거프린트를 생성합니까?

    IDM은 파일 자체가 아닌 문서의 텍스트 내용을 인덱스화하고 핑거프린팅합니다. 이렇게 하면 중요한 데이터의 일부를 복사하여 새 파일에 붙여 넣은 경우에도 IDM이 평가된 내용과 부분적으로 일치할 수 있습니다. 미리 정의된 옵션 목록(20%, 60%, 80%)에서 선택하여 위반을 트리거하는 데 필요한 일치 범위를 지정할 수 있습니다.

    IDM 사용 방법 

    Umbrella의 IDM(Indexed Document Match)은 민감한 문서에서 추출된 텍스트의 해시 핑거프린트를 생성하는 방식으로 작동합니다. 이러한 핑거프린트는 다중 모드 DLP의 다양한 스캔을 통해 문서의 내용을 완전히 또는 부분적으로 식별하는 데 사용됩니다. 이러한 핑거프린트를 생성하려면 로컬에서 Cisco의 DLP Indexer 툴을 다운로드하여 사용해야 합니다.

    명령줄 인터페이스인 인덱서는 문서에서 텍스트를 추출하고 핑거프린팅 및 인덱싱 작업을 수행한 다음 인덱싱된 텍스트를 해시합니다. 이 툴은 나중에 해시된 핑거프린트를 Umbrella 또는 Secure Access에 업로드합니다.

    인덱서 도구를 사용한 출력은 사용자 지정 데이터 분류에서 사용할 새 IDM 데이터 식별자 형식입니다. 이러한 분류에는 실시간 DLP 규칙 및 SaaS API DLP 규칙이 모두 적용되어 저장 중인 데이터와 이동 중인 데이터를 효과적으로 보호합니다.

    2032745612763620327456127636

    DLP 인덱서 툴이 정기적으로 새 데이터를 핑거프린트 하도록 예약할 수 있습니까?

    인덱서 도구는 모니터 모드에서 백그라운드 프로세스로 실행할 수 있습니다. 이 모드에서는 DLP 인덱서가 정기적으로 다시 인덱싱할 수 있으므로 수동으로 작업할 필요 없이 소스 데이터가 Umbrella에서 정기적으로 업데이트됩니다. 

    IDM에 액세스하고 DLP Indexer Tool을 다운로드하려면 어디로 가야 합니까? 

    1. Umbrella 대시보드에 로그인합니다.
    2. Policies(정책) > Policy Components(정책 구성 요소) > Data Classification(데이터 분류) > Data Classification(데이터 분류)으로 이동합니다.
    3. 인덱스화된 문서 일치 탭을 클릭합니다.
    4. 이 섹션에서는 IDM 식별자를 생성하고 DLP 인덱서를 다운로드할 수 있습니다.

    IDM과 호환되는 파일 유형은 무엇입니까? 

    IDM은 DLP에서 지원하는 모든 파일 유형을 지원합니다. 문서에서 지원되는 파일 유형의 포괄적인 목록을 찾을 수 있습니다. IDM은 유니코드 문자도 지원한다는 점을 언급할 필요가 있습니다.

    IDM을 사용할 때 고려해야 할 제한사항은 무엇입니까? 

    조직의 모든 IDM 데이터 식별자에 대해 인덱싱된 텍스트의 총량은 1GB를 초과할 수 없습니다. 할당된 할당량에 도달하면 데이터 분류 페이지의 인덱스화된 문서 일치 탭에 경고가 표시됩니다.

    자세한 정보는 어디에서 찾을 수 있습니까?

    Umbrella 설명서

    개정 이력

    개정 게시 날짜 의견
    1.0
    08-Oct-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품