이 기능은 Enterprise Plus, Education Standard, Education Plus 버전에서 사용할 수 있습니다. 사용 중인 버전 비교하기
다음 서비스를 사용하여 암호화된 콘텐츠를 만들어야 하는 사용자에 대해 Google Workspace 클라이언트 측 암호화(CSE)를 사용 설정할 수 있습니다.
- Google Drive: 클라이언트 측에서 암호화된 문서, 스프레드시트, 프레젠테이션을 만들거나 클라이언트 측에서 암호화된 파일을 Drive에 업로드해야 하는 사용자에 대해서만 CSE를 사용 설정합니다. 공유된 파일을 보거나 수정하기만 하는 사용자의 경우 CSE를 사용 설정하지 않아도 됩니다.
- Gmail: 암호화된 메일을 주고받아야 하는 사용자에 대해서만 CSE를 사용 설정합니다.
Gmail에 대해 CSE를 사용 설정하기 전에: Gmail API를 사용 설정하고 사용자의 암호화 키를 업로드해야 합니다. 자세한 내용은 Gmail만 해당: 클라이언트 측 암호화에 필요한 암호화 키 업로드하기를 참고하세요.
- Google Calendar: 클라이언트 측에서 암호화된 캘린더 일정을 만들어야 하는 사용자에 대해서만 CSE를 사용 설정합니다. 사용자가 클라이언트 측에서 암호화된 문서를 첨부하고 클라이언트 측에서 암호화된 회의를 주최하려면 해당 사용자의 Drive 및 Meet에도 CSE를 사용 설정해야 합니다. 일정 초대 대상자의 경우 CSE를 사용 설정하지 않아도 됩니다.
- Google Meet: 클라이언트 측에서 암호화된 온라인 회의를 주최해야 하는 사용자에 대해서만 CSE를 사용 설정합니다. 다른 회의 참여자의 경우 CSE를 사용 설정하지 않아도 됩니다.
암호화된 콘텐츠를 보거나 수정하기만 하는 사용자의 경우 다음 사항을 확인하세요.
- 내부 사용자는 키 관리 서비스의 키 액세스 제어 목록(KACL)에 있습니다. 자세한 내용은 클라이언트 측 암호화에 필요한 키 관리 서비스 설정하기를 참고하세요.
- 외부 사용자의 ID 공급업체(IdP)는 키 관리 서비스의 허용 목록에 있습니다. 자세한 내용은 CSE 요구사항을 참고하세요.
시작하기 전에
- 키 관리 서비스를 선택합니다.
- ID 공급업체(IdP)에 연결합니다.
- 외부 키 관리 서비스 또는 하드웨어 키 암호화를 설정합니다.
- 조직 단위 또는 그룹에 키 관리 서비스 또는 하드웨어 키 암호화를 할당합니다.
여러 개의 키 관리 서비스를 사용하는 경우 적절한 조직 단위 또는 구성 적용 그룹에 할당되었는지 확인하세요.
모든 서비스 또는 특정 서비스에 대해 CSE를 사용 설정할 조직 단위 또는 그룹에 사용자를 배치했는지 확인합니다.
- 조직 단위 만들기에 대한 자세한 내용은 조직 단위 추가하기를 참고하세요.
- 구성 적용 그룹을 만들고 사용하는 방법에 관한 자세한 내용은 구성 적용 그룹으로 서비스 설정 맞춤설정하기를 참고하세요.
Requires having the Assured Controls add-on.
조직 단위에 CSE를 사용 설정하면 웹과 모바일 앱 모두를 포함하여 다음 서비스의 기본 설정으로 CSE를 지정할 수 있습니다.
- Gmail: 사용자가 이메일을 작성하거나 답장하거나 전달할 때 콘텐츠가 기본적으로 암호화됩니다.
- Google Drive: 사용자가 문서, 스프레드시트, 프레젠테이션과 같은 새 파일을 만들면 콘텐츠가 기본적으로 암호화됩니다.
- Google Calendar: 사용자가 일정을 만들 때 일정 설명이 기본적으로 암호화됩니다. Google Meet 회의도 기본적으로 암호화됩니다.
기본적으로 CSE를 사용 설정해도 사용자는 필요한 경우 암호화를 사용 중지할 수 있습니다. 보안 조사 도구를 사용하여 Drive 및 Calendar용 CSE를 사용 중지하는 사용자 작업을 모니터링할 수 있습니다. 자세한 내용은 클라이언트 측 암호화 로그 및 보고서 보기를 참고하세요.
참고: CSE를 서비스의 기본값으로 설정하는 기능은 현재 구성 적용 그룹이 아닌 조직 단위에만 사용할 수 있습니다.
사용자별로 CSE 사용/사용 중지하기
사용자에 대해 CSE를 사용 설정하려면 사용자가 속한 조직 단위 또는 구성 적용 그룹에 CSE를 사용 설정해야 합니다. CSE에 대한 사용자 액세스를 사용 설정하면 사용자는 콘텐츠 암호화 여부를 선택할 수 있습니다.
조직 단위에 CSE를 사용 설정하면 웹과 모바일 앱에서 모두 Gmail, Google Drive, Google Calendar의 CSE를 기본값으로 설정할 수 있습니다. Requires having the Assured Controls add-on.
사용자가 콘텐츠를 암호화하지 못하도록 하려면 사용자가 속한 조직 단위 또는 구성 적용 그룹에 CSE를 사용 중지하면 됩니다. 사용자에 대해 CSE를 사용 중지하는 경우 기존의 모든 클라이언트 측에서 암호화된 콘텐츠는 암호화 상태가 유지되고 액세스가 가능합니다.
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
-
- 관리 콘솔에서 메뉴
보안
액세스 및 데이터 관리
- 앱에서 사용자별로 CSE를 사용 또는 사용 중지하려는 Google 서비스의 이름을 클릭합니다.
또는 외부 키 관리 서비스를 사용한 암호화 또는 하드웨어 키를 사용한 암호화에서 할당을 클릭합니다. 그런 다음 앱별로 암호화에서 CSE를 사용 설정할 Google 서비스를 선택합니다.
- 왼쪽 패널에서 CSE를 사용 또는 사용 중지하려는 조직 단위 또는 그룹을 선택합니다.
- 사용자 액세스에서 사용 또는 사용 중지를 선택합니다.
- 팝업 메시지에서 선택한 내용을 확인합니다.
- (조직 단위에만 선택사항) 기본적으로 Google 서비스로 Gmail, Drive 또는 Calendar 콘텐츠를 암호화하려면 기본적으로 클라이언트 측 암호화 사용 설정 체크박스를 선택합니다. 사용자는 암호화를 계속 사용 중지할 수 있습니다.
Requires having the Assured Controls add-on. - 상위 조직 단위의 CSE 설정이 변경되더라도 설정이 그대로 유지되도록 재정의를 클릭합니다.
- 조직 단위가 이미 재정의로 설정되어 있다면 다음 옵션 중 하나를 선택합니다.
- 상속: 상위 조직과 동일한 CSE 설정으로 되돌아갑니다.
- 저장: 상위 조직 설정이 변경되더라도 새 CSE 설정을 저장합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기
Gmail에 CSE를 사용 설정한 경우
Gmail에서 CSE를 사용할 각 사용자에 대해 S/MIME 인증서 및 암호화된 비공개 키 메타데이터를 준비하여 Gmail에 업로드해야 합니다. 자세한 내용은 사용자의 Gmail CSE 설정하기를 참고하세요.
사용자가 CSE를 사용하는 데 문제가 있는 경우
사용자가 CSE를 사용하는 데 문제가 있는 경우 알림 센터를 확인하세요. 자세한 내용은 클라이언트 측 암호화 서비스를 사용할 수 없음을 참고하세요.
