이 기능은 Enterprise Plus, Education Standard, Education Plus 버전에서 사용할 수 있습니다. 사용 중인 버전 비교하기
Google Workspace 클라이언트 측 암호화(CSE)를 위해 외부 키 관리 서비스를 설정한 경우 서비스를 관리 콘솔에 추가해야 합니다. 이렇게 하면 Google Workspace가 서비스에 연결되므로 암호화 키를 사용하여 콘텐츠를 암호화할 수 있습니다.
필요한 경우 여러 개의 키 관리 서비스를 추가할 수 있으므로 암호화된 콘텐츠를 하나의 키 관리 서비스에서 다른 키 관리 서비스로 이전하거나 특정 사용자들에게 서로 다른 키 관리 서비스를 할당하는 등의 작업을 할 수 있습니다.
참고: Gmail CSE의 경우 키 관리 서비스 대신 하드웨어 암호화 키를 사용할 수 있습니다. Requires having the Assured Controls add-on. 자세한 내용은 Gmail만 해당: 하드웨어 암호화 키 설정 및 관리하기를 참고하세요.
키 관리 서비스 추가하기
외부 키 관리 서비스에 대한 정보를 간편하게 확보하세요.
관리 콘솔에 외부 키 관리 서비스를 추가하려면 서비스에 대한 다음 정보를 제공해야 합니다.
- 이름: 원하는 이름을 입력할 수 있습니다. Google Workspace에서 외부 키 관리 서비스에 액세스할 수 없는 경우 사용자의 일부 메일에 이 이름이 표시되므로 사용자는 사용 중인 Google 서비스가 아닌 암호화 서비스에 문제가 있음을 알 수 있습니다.
- URL: 키 관리 서비스에서 제공하는 URL입니다. 이 URL을 입력하기 전에 인터넷에서 액세스할 수 있는지 확인하세요.
외부 키 관리 서비스에 대한 자세한 내용은 클라이언트 측 암호화에 필요한 키 관리 서비스 설정하기를 참고하세요.
첫 번째 키 관리 서비스를 추가하는 경우
최상위 조직 단위에 기본 키 관리 서비스를 할당하라는 메시지가 표시됩니다. 언제든지 이 작업을 수행하여 콘텐츠를 암호화하거나 복호화해야 하는 모든 사용자가 암호화를 사용할 수 있도록 할 수 있습니다. 자세한 내용은 조직에 기본 키 관리 서비스 할당하기를 참고하세요.
두 번째 키 관리 서비스를 추가하는 경우
현재 서비스를 백업 서비스로 만들어야 합니다. 백업은 두 번째 키 관리 서비스와 동일한 콘텐츠를 암호화하며 암호화된 콘텐츠를 두 번째 서비스로 이전하려는 경우에 필요합니다. 자세한 내용은 아래의 백업 키 관리 서비스에 관한 정보를 참고하세요.
이미 키 관리 서비스를 2개 이상 사용 중이며 다른 키 관리 서비스를 추가하는 경우
현재 기본 서비스에서 백업 서비스를 삭제한 다음 새 서비스의 백업을 선택해야 합니다. 또는 백업 없이 새 서비스를 추가할 수도 있습니다. 자세한 내용은 아래의 다른 서비스에 백업이 있는 경우 새 키 관리 서비스 추가하기를 참고하세요.
여러 키 관리 서비스를 사용할 경우 명명 규칙 고려
키 관리 서비스 및 이를 적용할 서비스와 사용자를 쉽게 식별할 수 있도록 명명 규칙을 설정합니다. 예를 들어 지역, 조직 단위, 키 관리 서비스를 나타내는 이름을 지정하는 것이 좋습니다.
- NORTHAM-R&D-Key-service1
- EUROPE-HR-Key-service2
콘텐츠를 이전하는 데 사용되는 백업 서비스
Gmail CSE 예외
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
-
- 관리 콘솔에서 메뉴 보안액세스 및 데이터 관리클라이언트 측 암호화로 이동합니다.
- 외부 키 관리 서비스를 통한 암호화에서 다음 중 하나를 수행합니다.
- 첫 번째 키 관리 서비스를 추가하는 경우 외부 키 관리 서비스 추가를 클릭합니다.
- 키 관리 서비스를 추가하는 경우 추가를 클릭합니다.
- 가입 또는 CSE API를 사용하여 빌드한 키 관리 서비스의 이름 및 URL을 입력합니다. 자세한 내용은 이 페이지 앞부분의 시작하기 전에에서 확인하세요.
- 두 번째 키 관리 서비스를 추가한 경우 백업 키 선택을 클릭하고 사용 가능한 백업 키 관리 서비스를 선택합니다. 이를 통해 암호화된 콘텐츠를 새로운 키 관리 서비스로 이전할 수 있습니다.
콘텐츠를 새로운 키 관리 서비스로 이전하는 방법에 대한 자세한 내용은 클라이언트 측 암호화에 필요한 키 관리 서비스 할당하기를 참고하세요.
- 이미 키 관리 서비스를 2개 이상 사용 중이며 다른 키 관리 서비스를 추가한 경우 백업 없이 새 키 관리 서비스를 추가할지 선택합니다. 옵션에 대한 자세한 내용은 아래의 다른 서비스에 백업이 있는 경우 새 키 관리 서비스 추가하기를 참고하세요.
또는 옵션을 선택하지 않고 외부 키 관리 서비스 추가 대화상자를 닫으려면 취소를 클릭합니다.
- Google Workspace에서 외부 키 관리 서비스와 통신할 수 있는지 확인하려면 연결 테스트를 클릭합니다.
- 연결이 완료되면 페이지의 오른쪽 하단에서 추가 또는 서비스 추가를 클릭합니다.
첫 번째 키 관리 서비스를 추가한 경우 다음이 적용됩니다.
- 최상위 조직 단위에 기본 키 관리 서비스를 할당하라는 메시지가 표시됩니다. 언제든지 이 작업을 수행하여 콘텐츠를 암호화하거나 복호화해야 하는 모든 사용자가 암호화를 사용할 수 있도록 할 수 있습니다. 자세한 내용은 조직에 기본 키 관리 서비스 할당하기를 참고하세요.
- Google Workspace를 클라이언트 측 암호화에 필요한 ID 공급업체(IdP)에 연결해야 합니다.
관리 콘솔에 이미 2개 이상의 키 관리 서비스를 추가한 경우 한 서비스는 다른 서비스의 백업이 됩니다. 키 관리 서비스를 하나 더 추가하는 경우, 한 번에 하나의 키 관리 서비스에만 백업이 할당되므로 새로 추가하는 서비스에는 백업을 선택할 수 없습니다. 따라서 새 키 관리 서비스를 추가할 때 해당 키 관리 서비스의 용도에 따라 옵션을 선택해야 합니다.
기존 키 관리 서비스 사용에서 새 키 관리 서비스로 전환하기
새 키 관리 서비스 추가 시 키 관리 서비스에서 백업 삭제 옵션을 선택한 다음 백업 삭제를 클릭합니다.
이제 새 키 관리 서비스를 추가하고 백업 서비스를 선택할 수 있습니다. 이후에는 암호화된 콘텐츠를 새 키 관리 서비스로 이전할 수 있습니다. 자세한 내용은 암호화된 콘텐츠를 새 키 관리 서비스로 이전하기를 참고하세요.
권장사항: 현재 키 관리 서비스에서 콘텐츠를 암호화하는 데 문제가 없는 경우에만 이 옵션을 선택하세요. 또한 콘텐츠를 현재 기본 서비스로 이전하는 데 백업 키 관리 서비스를 사용하는 경우 이전을 완료해야 합니다. 백업을 삭제하면 이전이 즉시 중지됩니다. 자세한 내용은 암호화된 콘텐츠를 새 키 관리 서비스로 이전하기를 참고하세요.
암호화된 데이터를 이전하지 않고 새로운 키 관리 서비스 사용하기
새 키 관리 서비스를 추가할 때 백업 없이 키 관리 서비스 추가 옵션을 선택한 다음 서비스 추가를 클릭합니다.
권장사항: 다른 키 관리 서비스로 암호화된 콘텐츠가 아직 없는 조직 단위 또는 그룹에 이 키 관리 서비스를 사용하려는 경우에만 이 옵션을 선택하세요 콘텐츠가 이미 암호화된 경우 암호화된 콘텐츠에 액세스할 수 있도록 기존 키 관리 서비스를 유지해야 합니다.
키 관리 서비스 수정하기
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
-
- 관리 콘솔에서 메뉴 보안액세스 및 데이터 관리클라이언트 측 암호화로 이동합니다.
- 외부 키 관리 서비스에서 변경하려는 키 관리 서비스의 이름을 클릭합니다.
- 키 관리 서비스의 이름을 수정합니다.
- 계속을 클릭합니다.
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
사용자가 키 관리 서비스로 암호화된 콘텐츠에 액세스하는 데 문제가 있는 경우 키 관리 서비스에 새 암호화 URL을 요청하세요. 그런 다음 사용자가 콘텐츠를 복구할 수 있도록 관리 콘솔에서 이전 URL을 새 URL로 변경하세요.
사용자가 키 관리 서비스로 새 콘텐츠를 암호화할 수 없다면 문제가 발생한 조직이나 그룹에 다른 키 관리 서비스를 할당해 볼 수 있습니다.
키 관리 서비스의 URL을 변경하려면 다음 안내를 따르세요.
-
- 관리 콘솔에서 메뉴 보안액세스 및 데이터 관리클라이언트 측 암호화로 이동합니다.
- 외부 키 관리 서비스에서 URL을 변경할 키 관리 서비스의 이름을 클릭합니다.
- 문제가 있으신가요?새 URL 추가를 클릭합니다.
- Google Workspace에서 외부 키 관리 서비스와 통신할 수 있는지 확인하려면 연결 테스트를 클릭합니다.
- 연결이 완료되면 페이지의 오른쪽 하단에서 계속을 클릭합니다.
다음과 같은 경우 다른 키 관리 서비스에서 백업 키 관리 서비스를 삭제하는 것이 좋습니다.
- 더 이상 콘텐츠를 이전하기 위해 백업 키 관리 서비스가 필요가 없는 경우
- 암호화된 콘텐츠를 새 서비스로 이전할 수 있도록 다른 키 관리 서비스를 추가하고 백업 서비스를 선택해야 하는 경우
콘텐츠 이전에 대한 자세한 내용은 암호화된 콘텐츠를 새 키 관리 서비스로 이전하기를 참고하세요.
백업 키 관리 서비스를 삭제하려면 다음 안내를 따르세요.
-
- 관리 콘솔에서 메뉴 보안액세스 및 데이터 관리클라이언트 측 암호화로 이동합니다.
- 외부 키 관리 서비스에서 백업을 삭제하려는 키 관리 서비스의 이름을 클릭합니다.
- 백업 삭제를 클릭합니다.
- 백업을 삭제하려면 다음에 유의하세요 아래의 체크박스를 선택합니다.
- 백업 삭제를 클릭합니다.
키 관리 서비스에 백업 키 관리 서비스가 할당된 경우 키 관리 서비스를 사용 중지할 수 있습니다. 예를 들어 사용자가 암호화된 콘텐츠에 액세스하거나 새 콘텐츠를 암호화하는 데 문제가 있는 경우 키 관리 서비스를 사용 중지하고 백업을 사용할 수 있습니다. 사용 중지하려는 키 관리 서비스에 백업이 있으므로 클라이언트 측에서 암호화된 콘텐츠에 계속 액세스할 수 있습니다.
키 관리 서비스를 사용 중지하고 대신 백업을 사용하려면 다음 안내를 따르세요.
-
- 관리 콘솔에서 메뉴 보안액세스 및 데이터 관리클라이언트 측 암호화로 이동합니다.
- 외부 키 관리 서비스에서 백업을 삭제하려는 키 관리 서비스의 이름을 클릭합니다.
- 사용 중지 후 백업 사용을 클릭합니다.
- 사용을 중지하며 다음 사항을 이해합니다 아래의 체크박스를 선택합니다.
- 사용 중지 후 백업 사용을 클릭합니다.
키 관리 서비스 관련 문제가 발생한 경우
콘텐츠를 암호화하는 데 사용하는 키에 문제가 있을 수 있습니다. 현재 키 관리 서비스에 문의하여 새 URL을 요청하세요. 키 관리 서비스의 URL 변경에 관한 자세한 내용은 위의 키 관리 서비스의 URL 변경하기를 참고하세요.
또는 다음을 시도해 볼 수 있습니다.
- 현재 키 관리 서비스를 다른 키 관리 서비스로 변경합니다. 암호화된 콘텐츠를 새 키 관리 서비스로 이전하기를 참고하세요.
- 키 관리 서비스에 백업 서비스가 있는 경우 백업을 대신 사용해 보세요. 자세한 내용은 위의 백업 서비스가 있는 키 관리 서비스 사용 중지하기를 참고하세요.
백업 키 관리 서비스를 사용해 보세요. 자세한 내용은 위의 백업 서비스가 있는 키 관리 서비스 사용 중지하기를 참고하세요.
백업 서비스에서도 사용자가 암호화된 콘텐츠에 액세스하거나 새 콘텐츠를 암호화할 수 없다면 백업 키에 문제가 있는 것입니다. 키 관리 서비스에 문의하여 도움을 받으세요.