Azure

AIP (Azure Information Protection)

ravon 2025. 6. 24. 11:30

AIP 개요

🏷️ 주요 기능 비교

기능AIP (P1/P2 기준)설명
비-Microsoft 파일 지원 PTXT/PJPG/PFILE 등으로 비지Office 파일에 암호화 적용 azure.microsoft.com+5learn.microsoft.com+5learn.microsoft.com+5learn.microsoft.com+1learn.microsoft.com+1
스캐너 기반 자동 분류 P1: 일부 / P2: 전체 리포지토리 온프레미스 파일에 대해 레이블 및 보호 적용
이중 키 암호화 P2 민감 데이터에 대한 고급 암호화 옵션 제공
 

✅ 장점

  1. 광범위한 통합: Microsoft 365, 엔터프라이즈 앱, Graph API 등과 통합되어 넓은 데이터 보호 범위 제공 blog.naver.com+7learn.microsoft.com+7learn.microsoft.com+7.
  2. 하이브리드 환경 지원: 온프레미스 환경(Exchange, SharePoint, 파일 서버 등)에서도 분류·암호화 적용 가능 learn.microsoft.com+1learn.microsoft.com+1.
  3. 개발자 지원 도구: SDK 제공으로 커스텀 애플리케이션에 민감도 분류 기능 구축 가능 .

🛠️ 구조 요약

  1. 분류(Labeling)
    • 사용자가 Office 앱, Outlook 등에서 직접 레이블 지정
    • 자동/권장 기반 레이블 지정 설정 가능
  2. 보호(Protection)
    • 레이블에 따라 Azure RMS 기반 암호화 및 접근 제어
    • 이중 키 암호화 옵션 제공
  3. 관리(Management)
    • 중앙 집중형 정책 관리 (클라이언트, 스캐너, SDK, Azure RMS 등)
    • 감사, 추적 및 해지 기능 제공

🔜 최신 변화

요약

Microsoft Purview Information Protection(구 AIP)는 데이터 분류∙보호∙관리 기능을 한 데 통합한 솔루션으로, 온프레미스 + 클라우드 환경에서 문서∙이메일∙파일 등에 민감도 레이블을 적용하고, Azure RMS 기반 암호화를 지원합니다. 스캐너, SDK, 정책, 감사 기능을 통해 조직 전반의 데이터 보안과 준수 요구사항을 충족할 수 있습니다.