데이터 중심 보안 (Data-Centric Security)은 데이터가 어디에 저장되거나 누구와 공유되든 관계없이 정보를 보호하는 것을 목표로 합니다. 이는 제로 트러스트 보안 접근 방식의 핵심 요소로, 네트워크, 서버, 위치, 장치에 의존하지 않습니다. 기존의 ‘장치 중심’ 또는 ‘위치 중심’ 보안 모델에서 벗어나, 데이터 자체를 보호하는 접근 방식을 제공합니다.

Enterprise DRM (이하 FED)은 파일 중심 접근 방식을 통해 MS Office 문서, CAD/CAE 파일, PDF 등의 비정형 데이터를 보호합니다. 이 방식은 파일과 함께 암호화와 신원 및 접근 관리 (IAM)를 동반해 데이터 보호를 강화합니다.

데이터 중심 보안 관리에서는 조직이 보유한 데이터와 그 보안 및 개인정보 보호 요구 사항을 정확히 파악하는 것이 중요합니다. 비정형 데이터에 대한 데이터 중심 보호를 실현하기 위해서는 데이터 분류와 카탈로그화와 같은 표준화된 메커니즘이 필요합니다. 예를 들어, FED는 데이터 분류 태그를 기반으로 파일 중심 보호를 적용해 파일 내용을 암호화해 유출 시 민감한 정보가 무용지물이 되도록 합니다. 또한, 파일 접근을 승인된 사용자만 할 수 있도록 제한합니다. 이때 사용자는 개인, 부서, 사업 부서 또는 역할과 직함에 따라 정의됩니다.

과거에는 조직들이 특정 용도에 맞춰 파일 중심 솔루션을 사용했지만, 현대의 솔루션은 RESTful API와 개방형 운영 체제 표준을 활용해 기업 전반에 걸쳐 원활하게 작동합니다. 중앙 집중식 정책 관리는 IT와 데이터 소유자가 모든 네트워크, 장치, 엔드포인트 및 클라우드 서비스에서 일관되게 접근 권한을 부여하고 보호를 적용할 수 있도록 지원합니다.