Google Workspace가 새로운 클라이언트 측 암호화 파트너를 통해 다양한 옵션을 제공합니다

*본 아티클의 원문은 2023년 11월 2일 Google Workspace 블로그(영문)에 게재되었습니다.

Google Workspace는 데이터 보안이 최우선 순위이며 Google, 외국 정부를 비롯한 어떤 서드 파티도 기밀 데이터에 액세스할 수 없게 해야 한다는 고객의 이야기를 계속해서 경청해 왔습니다. 클라이언트 측 암호화(CSE)는 최신 개인 정보 보호 기술로 고객 데이터를 비공개로 유지하고 고객만 데이터 관련 결정을 내릴 수 있도록 돕습니다.

Workspace에서 CSE를 사용 설정한 고객에게 다양한 키 관리 서비스 옵션을 제공하기 위해, Google은 세계적인 데이터 보안 선두기업인 Thales와 파트너십을 맺었다는 소식을 전해 드립니다. 또한 Google은 고객에게 암호화 키 관리 옵션을 제공하고 데이터 주권 및 기밀 유지를 지원하는 Stormshield 및 Flowcrypt와도 전략적 파트너십을 맺었습니다.

암호화 키에 대한 옵션 및 제어 제공

Workspace에서는 이미 보안을 우선으로 설계된 암호화 라이브러리를 사용하여 저장 데이터 및 전송 중 데이터를 암호화합니다. CSE는 이 암호화 기능을 한 단계 업그레이드하여 고객만이 암호화 키를 보유할 수 있도록 지원합니다. 따라서 고객은 자신의 데이터에 대한 액세스 권한을 완벽하게 제어할 수 있으며 Google 및 기타 외부 기관에서 해독할 수 없습니다. CSE를 사용 설정하면 데이터 보호 및 제어를 위한 계층이 추가되면서 동시에 최종 사용자가 특수 에이전트, 확장 프로그램, 기존 데스크톱 클라이언트 없이 웹 또는 모바일 앱에서 원하는 Workspace 앱을 계속해서 사용하도록 지원할 수 있습니다.

Thales, Stormshield, Flowcrypt와 같은 파트너의 새로운 키 관리 서비스 솔루션을 통해 고객은 세밀한 데이터 제어 권한을 유지하고 리전별로 암호화 키 사용을 국한할 수 있습니다. 예를 들어 Thales에서 전세계적으로 지원하는 CipherTrust Data Security Platform을 사용하여 특정 리전의 Gmail, Google Drive, Docs, Sheets, Slides, Calendar, Meet 데이터를 암호화할 수 있습니다. 

조직에서 클라이언트 측 암호화와 파트너 솔루션을 함께 사용하면 다음과 같은 중요한 요구사항을 해결할 수 있습니다.

• 기밀성: 민감한 지식 재산을 다루는 조직의 경우 
• 규정 준수 지원: ITAR, CJIS, TISAX, IRS 1075, EAR 등 요건을 충족해야 하는 규제가 심한 업계의 조직인 경우
• 데이터 주권: 국경 또는 기타 지정된 경계 내 특정 위치에 보유할 수 있는 암호화 키를 통한 명시적인 데이터 제어가 필요한 조직의 경우 
• 내보내기 제어: 데이터 암호화를 보장하고 외국에서는 키에 액세스할 수 없도록 해야 하는 공공 부문 조직의 경우

자세히 알아보기

새로운 파트너십과 이를 통해 제공되는 데이터 제어 옵션 소식을 전해 드릴 수 있게 되어 기쁩니다. Thales의 세계적인 지원과 입증된 플랫폼, Stormshield의 40개 이상 국가 지원과 지속적인 범위 확장, Flowcrypt의 EMEA 지역 집중 지원을 통해 Google Workspace 고객은 거의 모든 리전에서 규정 준수 및 주권 관련 요구사항을 충족하는 데 필요한 도움을 받을 수 있습니다.

CSE에 관해 자세히 알아보려면 Cloud Next ‘23 세션을 시청하고 기술 문서를 확인하세요.