Miro 보드 항목에는 개인 식별 정보(예: 개인 식별 정보, 보호 대상 건강 정보, 지불 카드 정보) 또는 기밀 비즈니스에 중요한 콘텐츠(예: 재무 정보, 인사 정보, 지적 재산, 영업 비밀)가 포함될 수 있습니다. 데이터 검색 및 자동 분류 후, 조직은 지속적인 개인 정보 보호, 보안, 관련 규정 준수를 유지하는 데 중요한 사전 통제 조치를 구현해야 합니다.
- 가드레일을 통해 사전 방지 통제를 자동으로 시행할 수 있습니다. 예를 들어 다음과 같은 통제가 있습니다:
보드의 콘텐츠와 분류 수준에 따라 자동으로 공유 기능을 다양한 수준(공개, 팀, 조직)에서 제한합니다. - 콘텐츠 복제 제한
- 민감하거나 기밀 데이터와의 AI 기반 상호 작용을 방지하기 위한 Miro AI 사용 차단.
이러한 선제적 통제는 비즈니스 운영을 방해하지 않고 지속적인 개인정보 보호와 규정 준수를 보장합니다.
그림 1: 콘텐츠 보안 및 공유 가드레일
관리자는 조직에서 인텔리전트 가드레일을 배포할 두 가지 옵션이 있습니다:
기본 모드: 기본적으로 가드레일은 보드가 자동 분류 중에 재분류되는 경우를 포함하여 진행 중인 협업을 방해하지 않기 위해 활성화된 공유 옵션에 영향을 주지 않습니다.
- 엄격 모드: 엄격 모드에서 가드레일 적용 토글을 켜면 가드레일이 모든 활성화된 공유 옵션을 무시합니다. 관리자에게 가장 엄격한 수준의 제어를 제공하지만, 일부 사용자가 즉시 보드 접근 권한을 잃을 수도 있습니다.
보안을 위해 CONFIDENTIAL로 분류된 보드의 사용자가 보드를 공개적으로 공유하거나 팀과 공유하거나 조직과 공유하거나 콘텐츠를 복제할 수 없도록 가드레일을 설정하는 시나리오를 고려하세요. 조직 내 누군가가 Financial Plan이라는 새 보드를 만들고 일부 수익 숫자를 추가했으며 이 보드에 대해 기밀 분류 수준을 지정했습니다. 가드레일 설정이 자동으로 적용되며 모든 사용자는 보드를 공유할 수 없고, 보드 소유자를 제외한 모든 사용자는 콘텐츠를 복제할 수 없습니다 (그림 2).
그림 2: 보드의 공개 공유가 비활성화되었습니다
콘텐츠 보안 가드레일
현재 릴리스에서 지원되는 콘텐츠 보안 가드레일 목록입니다.
| 가드레일 | 설명 | 영향을 받은 사용자 |
| 콘텐츠 복제 차단 |
Miro UI 및 Miro API에서 콘텐츠 복제를 관리할 수 있는 옵션을 사용할 수 없습니다. 예를 들어, 보드 콘텐츠 복사 권한을 업데이트하는 옵션은 UI에서 사용할 수 없으며, 업데이트 보드 API를 통해 복사 액세스를 업데이트하는 옵션도 사용할 수 없습니다. Miro UI에서는 콘텐츠 복제 옵션을 사용할 수 없습니다. 여기에는 다음이 포함됩니다: 보드를 다른 곳에 복제하기 보드에서 파일 다운로드하기 - 보드에서 이미지 다운로드 - 보드에서 PDF 다운로드 콘텐츠 또는 오브젝트를 복사하는 경우 이미지로 보드 내보내기 PDF로 보드 내보내기 보드를 맞춤형으로 저장 API를 통한 콘텐츠 복제는 |
보드 소유자 및 공동 소유자는 제한되지 않습니다. 보드 소유자 및 공동 소유자는 보드를 업데이트하고 협업을 위한 정제된 보드 버전을 생성하기 위해 필요한 콘텐츠 복제 작업을 수행할 수 있습니다. 모든 다른 사람의 접근이 제한되어 있습니다. |
| Miro AI 사용 차단 | 모든 Miro AI 기능이 비활성화되어 텍스트 생성, 이미지 인식, 스마트 제안과 같은 AI 기반 기능에 접근할 수 없습니다. 사용자는 Miro 내에서 AI 기반 도구와 상호 작용하거나 활성화할 수 없습니다. 기존 Miro AI 생성 콘텐츠는 변경되지 않으며, 사용자가 이 콘텐츠를 수정하거나 확장할 수 있습니다. 그러나 사용자는 더 이상 Miro AI를 사용해 콘텐츠를 편집하거나 업데이트할 수 없습니다. |
모두가 제한되며, 보드 소유자 및 공동 소유자도 포함됩니다. |
가드레일 공유
다음 표는 현재 릴리스에서 지원되는 공유 가드레일을 나열합니다.
| 가드레일 | 설명 | 영향을 받는 사용자 |
| 공개 공유 차단 |
Miro UI에서 링크가 있는 모든 사용자와 공유하는 옵션은 사용할 수 없습니다. API를 통한 공개 공유는 사용할 수 없습니다. API가 403 오류를 응답으로 반환합니다. 라이브 임베드의 액세스 링크를 사용해 임베드된 보드는 공개 링크를 통해 공유된 것으로 간주되지 않으므로, 공개 공유 차단이 적용되지 않습니다.</span> 자세한 내용은 지원 앱에 Miro 보드를 임베드하는 방법 또는 제한하기를 참조하세요. |
모두 제한되며, 보드 소유자도 포함됩니다. |
| 팀과의 공유 차단 |
팀 멤버 모두와 공유하는 옵션은 Miro UI에서 사용할 수 없습니다. API를 통한 팀과의 공유는 사용할 수 없습니다. API가 403 오류를 반환했습니다. |
모든 사용자가 제한되며, 보드 소유자도 포함됩니다. |
| 조직과의 공유 차단 |
- "조직의 모든 구성원"과 공유하는 옵션은 Miro UI에서 사용할 수 없습니다. 조직과의 API 공유는 사용할 수 없습니다. API가 403 오류를 반환합니다. |
보드 소유자를 포함한 모든 사용자의 권한이 제한됩니다. |
| 허용된 도메인 외부에서 공유 차단 | - 보드 공유는 이 목록에 있는 허용된 도메인에 속한 이메일 주소를 가진 사용자로 제한됩니다. 이 가드레일은 팀, 조직 또는 공개 링크를 통해 부여된 액세스에 영향을 미치지 않습니다. 이는 별도의 가드레일로 제어되기 때문입니다. 허용된 도메인을 최대 20개까지 이 목록에 추가할 수 있습니다. 이 가드레일은 조직 및 팀 수준에서 구성할 수 있는 보안 > 공유 > 허용된 도메인 설정과 함께 작동하도록 설계되었습니다. 허용 도메인 설정이 활성화된 경우, 보드 공유를 허용하려는 도메인이 인텔리전트 가드레일 설정과 보안 > 공유 > 허용 도메인 설정에 모두 포함되어 있는지 확인해야 합니다. 메모: 보드가 이미 이 목록에 없는 이메일 주소와 공유된 경우, 이미 보드에 액세스할 수 있는 사용자는 계속해서 액세스할 수 있습니다. - 이미 보드에 액세스할 수 있는 기존 사용자가 도메인 허용 목록에 없으면 '보드 액세스 관리' UI에 표시됩니다. 이러한 사용자의 액세스 권한을 수동으로 제거할 수 있습니다. 분류 페이지에서 도메인 제한 정보 보기를 쉽게 할 수 있습니다. 예시 1: 보안 > 공유 > 허용된 도메인: miro.com, gmail.com Guardrail 허용된 도메인: miro.com 결과: 직접 이메일 초대를 통한 보드 공유는 miro.com으로 끝나는 이메일에 한정됩니다. Security > 공유 > 허용된 도메인 설정에서 gmail.com이 허용되어 있지만, 가드레일 정책에서는 허용되지 않습니다. 예 2: 보안 > 공유 > 허용된 도메인: miro.com, gmail.com Guardrail 허용 도메인: example.org, example.com 결과: 직접 이메일 초대를 통한 보드 공유는 두 목록 간에 겹침이 없으므로 어떤 도메인에도 허용되지 않습니다. |
이메일 초대를 통해 보드를 공유하는 것은 이 목록에 있는 허용된 도메인에 속하는 이메일 주소를 가진 사용자로 제한됩니다. 이 가드레일은 팀, 조직 또는 공개 링크를 통해 부여된 액세스에는 영향을 미치지 않습니다. 이는 각각 별도의 가드레일로 제어됩니다. 보드가 이미 이 목록에 없는 이메일 주소와 공유된 경우 보드에 액세스 권한이 있는 사용자는 계속 액세스할 수 있습니다. |