콘텐츠로 이동하기
제품 소식

하이브리드 근무 환경에서 한층 더 안전한 공동작업을 지원하는 Google Workspace

2021년 6월 14일
https://storage.googleapis.com/gweb-cloudblog-publish/images/workspace_IcRmkLa.max-2000x2000_l4g6GUQ.jpg
Erika Trautman

Director, Product Management, Google Workspace

Karthik Lakshminarayanan

Director, Product Management, Google Workspace

Drive의 클라이언트측 암호화 및 신뢰 규칙 등 Google Workspace에 새로운 보안 기능이 추가됩니다.

Google Workspace 사용해 보기

비즈니스 이메일, 스토리지, 화상 회의 등 공동 작업에 필요한 모든 것을 체험해보세요.

무료 체험

오늘 Google은 사용자가 Google Workspace를 통해 자택, 학교, 직장에서 서로 연락을 주고받고 공동작업으로 더 많은 작업을 처리할 수 있는 효과적인 방법을 공유했습니다. 많은 직원에게 하이브리드 근무 환경이 표준이 되면서 보안, 데이터 개인 정보 보호, 신뢰가 언제 어디서나 공동작업을 진행할 수 있도록 만들어 주는 토대가 되고 있습니다. 처음부터 이러한 영역에 집중해왔던 Google은 오늘 Google Workspace에서 그 토대를 강화하기 위한 여러 가지 방법을 선보입니다.

오래 전부터 Google은 웹을 모두가 신뢰할 수 있는 공간으로 만들기 위해 노력했습니다. 2004년에는 스팸을 차단한다는 목표 하에 Gmail을 출시했고 그로부터 몇 년 후에는 세이프 브라우징을 개발하여 매일 40억 개가 넘는 기기에서 사용자를 보호하고 있습니다. 올해 초에는 근무 환경의 변화에 맞춰 모든 유형의 인력이 어디서나 앱과 서비스에 안전하게 액세스할 수 있는 제로 트러스트 솔루션인 BeyondCorp Enterprise를 출시했습니다. 또한 이메일탐색의 전송 중 데이터 암호화, Chrome에서 기본적으로 HTTPS 사용 설정 또는 암호화되지 않은 사이트 신고 등 암호화를 강화하여 고객과 사용자를 지키고 이들의 데이터를 보호하는 새로운 방법을 계속 모색하고 있습니다.

Google의 새로운 보안 및 개인 정보 보호 혁신 기술은 Google Workspace 고객이 신뢰할 수 있는 클라우드 기반 공동작업을 십분 활용하도록 도와줍니다.

클라이언트측 암호화를 사용한 개인 정보 보호 및 데이터 보안 강화

Google Workspace 클라이언트측 암호화를 출시하여 고객들이 데이터의 비밀유지를 강화하면서도 광범위한 데이터 주권 및 규정 준수 요건을 처리하도록 지원합니다. Google Workspace는 이미 최신 암호화 표준을 사용하여 모든 저장 데이터Google 시설 간 전송 중 데이터를 암호화하고 있습니다. 나아가 고객이 암호화 키를 직접 관리하고 자신이 선택한 ID 서비스로 이 키에 액세스하도록 지원합니다. 클라이언트측 암호화를 사용하면 Google이 고객 데이터를 해독할 수 없으며 사용자는 계속 Google의 기본 웹 기반 공동작업을 이용하고, 휴대기기에서 콘텐츠에 액세스하며, 암호화된 파일을 외부와 공유할 수 있습니다. Google의 다른 암호화 기능을 함께 사용하면 고객이 Google Workspace 데이터에 대한 보호를 한 단계 업그레이드할 수 있습니다.

클라이언트측 암호화는 특히 지적 재산, 의료 기록, 재무 데이터 등 민감한 정보나 규제 대상 데이터를 저장하는 조직에 유용합니다. ITAR, CJIS, TISAX, IRS 1075, EAR의 데이터 주권 요구사항 및 규정 준수 요건을 충족하는 데 도움이 될 수 있습니다.

하지만 Airbus 사례에서 알 수 있듯이 클라이언트측 암호화는 조직에 규정 준수 요건을 충족하는 것 이상의 도움을 줄 수 있습니다.

“Airbus에서는 이미 Google Workspace 클라이언트 측 암호화를 사용해 중요한 기업 데이터를 보호하고 있습니다. 자체 암호화 키를 완전히 제어하면서도 동급 최고의 Google 생산성 도구를 이용할 수 있었던 것이 자사의 디지털 혁신을 가능케 한 필수 요소였습니다. 클라이언트측 암호화는 Airbus의 최신 정보 관리 전략에서 중추적인 역할을 합니다.” — 앤드류 플런켓, Airbus 디지털 업무 환경 책임자

https://storage.googleapis.com/gweb-cloudblog-publish/images/Client-side_encrypted.max-900x900_b6pQdS3.jpg
클라이언트측 암호화가 적용된 Docs, Sheets, Slides 파일을 손쉽게 생성 가능

직무 분리를 유지하기 위해 클라이언트측 암호화를 사용하려면 키 액세스 서비스 파트너(예: Flowcrypt, Futurex, Thales 또는 Virtru)를 선택해야 합니다. 이러한 파트너들은 각각 Google 사양에 따라 도구를 빌드했으며 키 관리 및 액세스 제어 기능을 제공합니다. 선택한 파트너가 암호화된 Google Workspace 파일을 디코딩하는 키를 보관하며 이 키가 없으면 Google에서 파일에 액세스하거나 파일을 해독할 수 없습니다. 자체 사내 키 서비스를 빌드하거나 통합하기를 원하는 사용자를 위해 올해 말 클라이언트측 암호화에 사용할 수 있는 키 액세스 서비스 API 사양을 공개할 예정입니다. 

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/see_client-side_encrypted.gif

몇 주 내로 Google Workspace Enterprise Plus 및 Google Workspace Education Plus 고객을 대상으로 클라이언트측 암호화 베타를 출시할 계획입니다. 처음에는 Google Drive, Docs, Sheets, Slides에서 클라이언트측 암호화를 사용할 수 있으며 Office 파일, PDF 등 다양한 파일 형식이 지원됩니다. 

Google Cloud는 Gmail, Meet, Calendar를 포함한 Google Workspace 전체에 클라이언트측 암호화를 지원한다는 목표를 이루기 위해 최선을 다하고 있습니다. Google Meet 지원은 가을에 예정되어 있으며 자세한 내용은 다시 알려드리겠습니다.

Drive의 신뢰 규칙을 사용한 철저한 공동작업 보안 관리

신뢰할 수 있는 공동작업의 핵심은 아이디어와 정보의 공유인 만큼 항상 적절한 담당자가 파일에 액세스할 수 있도록 파일을 철저하고도 정확하게 관리하는 역량을 갖추는 것이 중요합니다. 이 때문에 Google은 Drive의 신뢰 규칙을 적용해 파일 공유 방식에 대한 규칙을 설정하는 관리자에게 더 많은 선택권을 제공합니다.

신뢰 규칙을 사용하면 관리자가 파일을 조직 내부는 물론 외부와 공유하는 방식을 더욱 확실하게 제어할 수 있습니다. 이 새로운 규칙을 설정할 경우 관리자가 내부 및 외부 공유에 대한 제한을 적용할 수 있습니다. 모든 사용자에게 포괄적인 정책을 시행하는 대신 조직 단위 및 그룹별로 구체적인 규칙을 설정하는 보다 세밀한 접근도 가능합니다. 

https://storage.googleapis.com/gweb-cloudblog-publish/images/Set_granular_sharing_rules.max-1600x1600.jpg

몇 달 내로 Google Workspace Enterprise 및 Google Workspace Education Plus 고객을 대상으로 Drive 신뢰 규칙 베타 버전을 출시할 예정입니다.

Drive 라벨을 사용한 데이터 손실 방지 및 분류 개선

 

이제 사용자가 Drive 라벨을 사용하여 Google Drive에 저장된 파일이 올바르게 처리되도록 파일을 분류할 수 있습니다. Drive 라벨은 Google Workspace의 데이터 손실 방지(DLP) 기능과 통합되어 관리자가 적절한 민감도 수준의 규칙을 설정할 수 있을 뿐만 아니라 Google Vault로 관리자가 특정 민감도 수준의 보존 정책을 설정할 수 있습니다. 사용자가 직접 콘텐츠를 분류하는 것을 잊더라도 관리자가 정의한 DLP 규칙에 따라 파일을 자동으로 분류할 수 있습니다. 이제 고객은 머신러닝 기능을 기반으로 감지를 한층 더 개선한 검사 프로그램을 포함해 60개의 새로운 콘텐츠 검사 프로그램도 이용할 수 있습니다. 새 검사 프로그램의 예로는 이력서, SEC 신고, 특허, 소스 코드 식별 등이 있으며 관리자는 이러한 데이터 유형의 이그레스를 차단할 수 있습니다. Drive 라벨을 Drive DLP와 함께 사용하면 분류된 파일의 외부 공유, 다운로드, 인쇄를 막을 수 있습니다.
https://storage.googleapis.com/gweb-cloudblog-publish/original_images/quickly_apply_labels.gif

현재 Drive 라벨은 베타 버전으로 Google Workspace Business Standard, Google Workspace Business Plus, Google Workspace Enterprise, Google Workspace for Education Standard, Google Workspace Education Plus 고객에게 지원되고 있습니다. DLP를 통한 자동 분류는 Google Workspace Enterprise Standard, Enterprise Plus, Education Plus 고객에게 지원됩니다.

Google Drive의 새로운 피싱 및 멀웨어 콘텐츠 보호

모든 Google Workspace 고객이 이미 외부 사용자 및 조직의 피싱과 멀웨어 콘텐츠를 차단하는 Google Drive의 자체 보호 기능의 이점을 누리고 있습니다. 몇 주 내로 조직 내부의 콘텐츠에도 이러한 보호를 구현하여 내부 위협과 사용자 오류로부터 데이터를 보호할 수 있도록 모든 Google Workspace 관리자를 지원할 계획입니다. 악성 콘텐츠가 발견되면 관련 파일이 신고되며 관리자와 파일 소유자에게만 해당 파일이 표시됩니다. 이에 따라 악성 콘텐츠의 공유를 방지하고 악성 콘텐츠로 인해 영향을 받는 사용자 수를 줄일 수 있습니다. 모든 Google Workspace 버전에 이 새로운 피싱 및 멀웨어 콘텐츠 보호가 포함될 예정입니다. 

Google Workspace 혁신으로 Google Cloud는 언제 어디서나 공동작업을 보호한다는 오랜 목표에 한 걸음 더 가까워졌습니다. 이러한 혁신 기술은 고객이 진화하는 하이브리드 근무 환경을 위해 빌드된 신뢰할 수 있는 클라우드 기반 플랫폼을 충분히 활용할 수 있도록 도와줍니다. 클라이언트측 암호화는 Google Workspace에 특히 중요한 신기술입니다. Google의 다른 암호화 기능과 함께 사용하면 규제가 가장 엄격한 업계에 속한 고객도 통제와 보호를 강화하여 안심하고 비즈니스를 운영할 수 있습니다.

게시 위치