Trace Id is missing
주 콘텐츠로 건너뛰기
Microsoft Security

데이터 거버넌스란?

데이터 거버넌스는 엔터프라이즈 데이터 관리 및 보호에 핵심입니다. 데이터 거버넌스 핵심 개념 및 모범 사례에 대해 알아보세요.

데이터 거버넌스 정의

데이터 거버넌스란 조직이 엔터프라이즈 데이터를 관리, 액세스, 보호하는 데 사용하는 내부 정책 시스템을 말합니다. 조직마다 시스템의 복잡성은 다를 수 있지만, 항상 내부 프로세스, 정책, 정의된 역할, 메트릭, 규정 준수 표준 등 몇 가지 공통된 기능이 포함되어 있습니다. 시스템의 목표는 사람들이 오늘날의 엔터프라이즈에서 생성되는 방대한 양의 데이터를 효율적이고 안전하게 사용하도록 지원하는 것입니다.

데이터 보안의 중요성은 아무리 강조해도 지나치지 않습니다. 이를 위해 잘 디자인된 데이터 거버넌스는 데이터 보호뿐만 아니라 유입부터 삭제까지 중요한 데이터의 관리도 고려합니다.

데이터 거버넌스가 중요한 이유

각 회사에서는 비즈니스 운영을 간소화하고 고객에게 늘어난 가치를 제공하기 위한 기술 솔루션을 점점 더 많이 개발, 사용, 채택하고 있습니다. 이 디지털 변환은 내부 프로세스 및 외부 메트릭과 같은 원본에서 증가한 양의 데이터를 생성하고 조직 내 정보 사일로를 제거합니다. 그렇다면 조직은 이러한 요소 전부를 어떻게 정리할 수 있을까요?

그 대답은 데이터 거버넌스입니다. 안전한 데이터 거버넌스는 데이터를 정리되고 일관된 상태로 유지하고 데이터에 액세스할 수 있는 사람과 액세스할 수 없는 사람을 정의하며 조직이 관련 표준 및 규정을 준수하여 데이터(특히, 고객 데이터)를 처리하도록 지원합니다.

잘 디자인된 데이터 거버넌스는 현재와 미래의 조직 요구 사항(데이터 용량, 권한, 규정 준수 요구 사항)을 충족합니다. 가장 성공적인 시스템은 조직이 변화함에 따라 성장하도록 디자인됩니다. 

데이터 거버넌스의 이점

잘 디자인된 데이터 거버넌스는 조직에 다양한 이점을 제공합니다.

  • 단일 정보 소스

    일관된 데이터는 모든 의사 결정자가 같은 정보에 대한 액세스 권한이 있는 경우 내부 유연성을 위한 기회를 증가시킵니다.

  • 데이터 품질 개선

    데이터가 사용하기 안전하고 완전하며 일관된 경우 조직은 더 합리적인 결정을 내립니다.

  • 데이터 관리 개선

    조직은 데이터 사용 규정 및 모범 사례를 통해 빠르고 일관되게 요구 사항을 처리할 수 있습니다.

  • 더 빠르고 일관된 규정 준수

    데이터 거버넌스 전략은 모든 단계에서 규정 준수 고려 사항을 기반으로 빌드되어 조직의 올바른 데이터 처리 및 삭제를 지원할 수 있습니다.

데이터 거버넌스의 문제

새로운 데이터 거버넌스 전략은 조직에 큰 이점을 제공할 수 있지만, 대개 처리해야 할 몇 가지 문제가 있기 마련입니다. 이러한 몇 가지 문제는 다음과 같습니다.

조직의 채택. 잘 관리된 데이터는 조직이 해당 가용성을 수용하는 경우에만 유용합니다. 데이터 거버넌스는 모든 팀(경영진 리더, 비즈니스 관련자, 데이터 전문가)이 기술 강화 교육을 통해 조직의 데이터를 사용할 수 있을 때 가장 성공적입니다.

정의된 역할 및 책임. 채택과 관련하여 데이터 거버넌스 역할 및 책임 정의는 프로세스의 어떤 면을 누가 관리하는지에 대한 명확성을 제공합니다. 역할은 최고 데이터 책임자 또는 데이터 관리자와 같은 직위를 포함할 수 있습니다. 각 조직은 어떤 유형의 데이터 거버넌스 팀 구조가 요구 사항 및 사용 가능한 리소스에 가장 적합한지 직접 결정할 수 있습니다.

사일로된 데이터. 데이터 조직의 내부 부서는 조직의 다른 영역에서 격리된 데이터 요소인 사일로를 만듭니다. 이로 인해 모든 사항이 통합된 경우 중복되거나 일관되지 않은 데이터가 생성될 수 있습니다. 데이터 정리 및 준비는 성공적인 데이터 거버넌스 전략을 구현할 때 필수적인 단계입니다. 좋은 데이터가 나오기 위해서는 좋은 데이터가 들어가야 합니다. 

데이터 거버넌스 작동 방식

데이터 거버넌스의 핵심 부분은 유입부터 삭제까지 대개 데이터 거버넌스 도구를 사용하여 데이터를 관리하는 것입니다. 세부 정보는 조직과 사용 사례별로 다를 수 있지만, 이 관리 프로세스는 최소한 다음 단계를 포함합니다.

  • 유입. 각 회사는 안전한 새로운 데이터 컬렉션(사물 인터넷 디바이스 및 앱과 같은 원본)뿐만 아니라 데이터 거버넌스 전략을 구현하기 전에 수집된 기존 데이터를 관리합니다.
  • 저장소. 각 회사는 수집한 모든 데이터를 저장하는 방법과 위치를 결정합니다.
  • 분류. 데이터는 올바른 정책(개인 식별 정보 또는 중요한 데이터에 대한 경우 등)을 적용할 수 있도록 분류됩니다.
  • 공유. 데이터는 정리된 후 필요로 하는 사용자에게 제공됩니다. 분류 정책 및 정의된 데이터 거버너스 역할은 어떤 내부 및 외부 사용자가 어떤 유형의 데이터에 액세스할 수 있는지를 지정합니다.
  • 보관. 일부 데이터는 제한된 기간만 필요하지만, 나중에 참조되어야 할 수 있습니다. 조직은 보관해야 할 데이터와 필요한 기간 데이터를 안전하게 저장하는 방법을 정의합니다.
  • 삭제. 일부 데이터는 보존해야 할 필요가 없지만, 다른 경우 조직은 특정 시간이 지난 후 데이터를 삭제해야 할 수 있습니다. 이 경우 데이터는 안전하게 삭제됩니다. 준수 규정에서는 특정 단계 또는 삭제 증명을 요구할 수 있습니다. 

이러한 단계 전체에서 데이터는 안전하게 유지되며 규정을 준수해야 합니다. 잘 디자인된 데이터 거버넌스 전략은 규정 준수 및 보안을 유지 관리하는 필요한 단계 및 규정을 정의합니다. 또한 데이터 거버넌스 도구는 데이터 수명 주기의 모든 단계에서 데이터가 안전하도록 보장하는 데 도움을 줍니다. 

데이터 거버넌스 프레임워크

데이터 거버넌스 프레임워크는 데이터 전략의 청사진 역할을 하며, 클라우드 저장소 내에서 데이터 흐름이 관리되는 방법에 대한 규칙, 책임, 절차, 프로세스를 통합합니다. 

  • 정보 보호

    중요한 데이터에 맞춰 레이블 및 암호화를 적용합니다.

  • 데이터 손실 방지

    특히, 규정 준수를 지원하기 위해 중요한 데이터의 안전하지 않거나 부적절한 공유, 전송 또는 사용을 식별하고 이를 방지하는 데 도움을 제공합니다. 데이터 손실 방지에 대해 자세히 알아보세요.

  • 데이터 카탈로그 작성 및 검색

    검색 및 설명이 가능하도록 조직의 데이터 자산을 자동으로 식별하고 기록합니다.

  • 데이터 분류

    향후 적절한 데이터 보호 및 사용을 보장하기 위해 정보, 개인 정보 또는 기타 민감도 분류로 데이터에 태그를 지정합니다.

  • 데이터 소유권

    조직 내 책임이 있는 그룹 또는 개인이 데이터에 액세스하고 데이터를 설명하고 보호하며 데이터 품질을 제어하는 기능을 갖도록 보장합니다.

  • 데이터 보안

    사이버 보안 기능을 사용하여 분류별 적절한 보안 조치(암호화, 난독 처리, 토큰화 등)를 적용할 뿐만 아니라 재해 또는 사이버 공격이 발생할 경우 데이터 손실 방지를 관리합니다.

  • 데이터 주권 및 국경 간 데이터 공유

    데이터 저장, 액세스, 처리에 대한 관할 규칙 및 금지를 설정합니다.

  • 데이터 품질

    데이터가 정확성, 완전성, 일관성, 유효성, 관련성, 적시성 측면에서 목적에 부합하는지 확인합니다.

  • 데이터 수명 주기 관리

    데이터가 올바르게 제공, 저장, 처리, 액세스, 삭제되도록 법적, 규정, 개인 정보 보호 요구 사항으로 데이터 보존 일정을 정의합니다.

  • 데이터 권한 및 액세스 추적

    데이터를 액세스가 필요한 사람만 액세스할 수 있도록 하고 입증 및 제어 보장을 위해 액세스를 감사합니다.

  • 데이터 계보

    데이터 출처, 처리, 사용을 추적합니다.

  • 데이터 개인 정보 보호

    조직에 적용되는 규제법 및 개인 정보 보호법을 반영하는 프로세스와 기술로 데이터 주체의 개인 정보를 보호합니다.

  • 신뢰할 수 있는 원본 관리 및 데이터 계약

    합의한 정보 소스에서 데이터가 제공되도록 신뢰할 수 있는 원본을 식별하고 사용량 데이터 계약을 정의합니다.

  • 윤리적 사용 및 목적

    데이터가 고객이 회사 윤리 규정에 따라 기대하는 방식으로 처리되도록 보장합니다(특히, AI 및 기계 학습에 의해 처리되는 경우).

데이터 거버넌스 도구 및 기술

조직은 현재와 미래의 요구 사항에 적합한 데이터 거버넌스 도구 및 기술을 개발하거나 식별할 수 있습니다. 데이터 거버넌스 도구는 다음과 같이 하는 데 도움이 될 수 있습니다.

  • 유효성 검사, 정리, 보강을 통해 데이터 품질을 개선합니다.
  • 검색, 프로파일링, 벤치마킹을 통해 데이터를 캡처하고 이해합니다.
  • 유입부터 삭제까지 데이터를 관리하고 추적합니다.
  • 내부 목적(예: 관련성 또는 검색 가능성 높이기)을 위해 데이터를 분류합니다.
  • 데이터를 지속적으로 실시간으로 감사합니다.
  • 내부 의사 결정자가 데이터와 데이터가 조직에서 사용되는 방식을 이해할 수 있도록 지원합니다.

Microsoft Purview 데이터 수명 주기 관리와 같은 스케일링 가능한 클라우드 기반 솔루션은 엔터프라이즈 데이터 거버넌스를 위해 디자인되었습니다. 이 솔루션은 조직이 유입부터 삭제까지 데이터를 관리하고 액세스 제어를 사용하며 품질 제어를 지원하는 데 도움을 제공합니다. 

데이터 거버넌스 요소

조직은 데이터 거버넌스 시스템을 디자인할 때 다음 요소를 가이드로 사용할 수 있습니다.

  • 관리

    데이터 팀을 설정하면 조직이 데이터 거버넌스 시스템의 다양한 프로세스 및 측면을 관리하는 데 도움이 됩니다. 팀 설정 방식은 조직의 리소스와 데이터 목표에 따라 달라집니다.

  • 표준

    데이터 거버넌스 규칙(대개 데이터 팀에서 정의함)은 시스템이 내부 프로세스와 관련 준수 규정에 모두 부합하도록 하는 데 도움이 됩니다.

  • 책임

    역할 및 책임을 정의하면 거버넌스의 어떤 요소를 누가 소유하는지 명확하게 하는 데 도움이 됩니다.

  • 품질

    데이터의 확립된 품질 표준은 정보에 기반한 비즈니스 의사 결정이 이루어지도록 하는 데 도움이 됩니다.

5가지 데이터 거버넌스 모범 사례

조직에서 데이터 거버넌스 시스템을 개발 및 구현할 때 따를 수 있는 5가지 모범 사례는 다음과 같습니다.

  1. 경영진 데이터 스폰서 지정. 데이터 거버넌스 채택은 리더십에서 시작합니다. 스폰서는 시스템을 대변하며 조직 전체에서 시스템 사용을 지지합니다.
  2. 비즈니스 사례 구축. 조직의 목표와 이점을 식별하여 데이터 거버넌스 시스템을 만드는 데 필요한 시간과 리소스의 타당성을 보여 줍니다.
  3. 목표는 크게 세우되 작은 규모로 시작하기. 개괄적인 수준에서 데이터 목표를 설정한 후 해당 목표를 향해 나아가는 세분화된 프로젝트 목표를 디자인합니다.
  4. 메트릭 정의. 액세스할 수 있는 안정적인 데이터가 너무 많은 상황에서 조직이 리소스를 가장 효율적으로 사용하도록 측정할 항목을 신중하게 선택해야 합니다.
  5. 지속적인 커뮤니케이션. 가장 신중하게 디자인된 데이터 거버넌스조차도 사용하면서 시간을 두고 점차 성장하고 변화합니다. 데이터 팀이 조직의 목표에 부합하도록 시스템을 조정할 수 있도록 피드백을 제공하는 방법을 마련합니다.

데이터 거버넌스 솔루션

기술 솔루션은 안전한 데이터 거버넌스를 디자인하고 구현하는 프로세스를 용이하게 하고 간소화하는 데 도움이 될 수 있습니다. 조직은 Microsoft Purview 데이터 수명 주기 관리와 같은 클라우드 기반 도구를 사용하여 규정 준수를 유지 관리하면서도 데이터를 통합, 분류, 관리, 삭제할 수 있습니다. 기술 솔루션을 사용하여 조직은 데이터 팀 리소스를 더 중요한 프로젝트에 투입하면서도 특정 데이터 관리 작업을 자동화하거나 간소화할 수 있습니다.

Microsoft Security에 대한 자세한 정보

정보 보호 및 거버넌스

기본 제공되는 지능형 통합 및 확장형 솔루션으로 어디서나 데이터를 보호하고 관리하세요.

자세한 정보

Microsoft Purview Information Protection

기본 제공되는 지능형 통합 및 확장형 솔루션으로 데이터를 보호하고 관리하세요.

자세한 정보

Microsoft Purview 데이터 수명 주기 관리

정보 거버넌스를 사용하여 콘텐츠를 분류, 보존, 검토, 삭제하세요.

시작하기

Microsoft Purview 데이터 손실 방지

엔드포인트, 앱, 서비스에서 중요한 데이터의 부적절한 공유, 전송 또는 사용을 식별하세요.

자세한 정보

자주 묻는 질문

  • 데이터 거버넌스는 조직의 데이터를 정리되고 일관된 상태로 유지하고 데이터에 액세스할 수 있는 사람과 액세스할 수 없는 사람을 정의하며 데이터 사용 방법을 준수하도록 지원합니다. 데이터 거버넌스는 조직의 현재와 미래의 요구 사항을 모두 지원합니다.

  • 데이터 거버넌스 프레임워크는 클라우드 저장소 내에서 데이터 흐름이 관리되는 방법에 대한 규칙, 책임, 절차, 프로세스를 통합하며, 조직의 데이터 전략 토대가 됩니다. 프레임워크에는 데이터 보안, 소유권, 개인 정보 보호, 분류 등의 다양한 요소가 포함됩니다. 

  • 데이터 거버넌스 도구는 데이터 거버넌스를 개발 및 구현하는 데 도움을 제공하는 기술 솔루션으로, 조직이 유입부터 삭제까지 데이터를 안전하게 관리하고 액세스 제어를 사용하며 품질 제어를 지원하는 데 도움을 제공해야 합니다. 예를 들어 Microsoft Purview 데이터 수명 주기 관리는 엔터프라이즈 데이터 거버넌스를 위한 스케일링 가능한 클라우드 기반 솔루션입니다.

  • 핵심 데이터 거버넌스 요소는 다음과 같습니다.

    • 관리 - 전담 데이터 팀을 설정합니다.
    • 표준 - 데이터 거버넌스의 모든 측면에 대한 규칙 및 규정을 설정합니다.
    • 책임 - 시스템의 어떤 부분과 프로세스를 누가 소유하는지 항상 명확하도록 역할 및 책임을 정의합니다.
    • 품질 - 조직의 데이터 품질 표준을 설정합니다.
    • 투명성 - 수명 주기 및 사용을 포함하여 데이터를 일관되게 추적합니다.

  • 데이터 팀이 구성되고 나면 시스템의 목표를 지정하세요. 핵심 역할 및 책임, 필요한 권한, 규정 준수 표준을 식별하세요. 데이터 팀 및 관련자를 위한 기술 솔루션 및 기술 강화 기회를 식별하세요. 시스템 표준, 도구, 요구 사항을 조직과 공유하고, 성장하고 적응하는 데 필요한 경우 조정하세요.

Microsoft 365 팔로우