이 기능은 Enterprise Plus, Education Standard, Education Plus 버전에서 사용할 수 있습니다. 사용 중인 버전 비교하기
Requires having the Assured Controls add-on.
조직에서 PIV(Personal Identification Verification) 카드와 같은 스마트 카드를 사용하여 시설 및 시스템에 액세스하는 경우 Gmail 클라이언트 측 암호화(CSE)의 암호화 키 관리 서비스 대신 하드웨어 키 암호화를 사용할 수 있습니다.
하드웨어 키 암호화를 사용하면 사용자의 비공개 키가 스마트 카드에 저장됩니다. 사용자는 Windows 기기에 연결된 리더에 스마트 카드를 삽입하여 Gmail의 이메일 메시지에 서명하고 복호화해야 합니다. 메시지를 암호화하려면 공개 키를 사용합니다.
설정 개요
하드웨어 키 암호화를 설정하려면 다음 단계를 완료해야 합니다.
- 이메일을 암호화해야 하는 각 사용자의 Windows 기기에 Google Workspace 하드웨어 키 애플리케이션을 설치합니다. 이 앱은 사용자의 스마트 카드를 사용하여 특정 포트 및 인터페이스에서 실행되는 서비스로 시작되어 암호화 및 복호화를 처리합니다.
- Google Workspace가 사용자의 Windows 기기에서 하드웨어 키 앱과 통신할 포트 번호를 입력하여 관리 콘솔에서 하드웨어 키 암호화를 사용 설정합니다.
이 단계를 완료하면 사용자에게 하드웨어 키 암호화를 할당하고 Gmail에 CSE를 사용 설정할 수 있습니다.
설정 요구사항
사용자의 기기가 다음 조건을 충족해야 합니다.
- Microsoft Windows 10 이상을 실행해야 함
- 기기에 스마트 카드 리더가 연결되어 있음
- 비공개 암호화 키가 포함된 스마트 카드가 있음
1단계: Google Workspace 하드웨어 키 애플리케이션 설치하기
Google Workspace 하드웨어 키 앱을 사용하여 Gmail 클라이언트 측 암호화에 필요한 하드웨어 키 암호화를 설정할 수 있습니다. 이를 통해 사용자는 PIV 카드와 같은 스마트 카드의 비공개 키를 사용하여 이메일에 서명하고 암호화할 수 있습니다.
2단계: 하드웨어 키 암호화 사용 설정하기
사용자의 Windows 기기에 Google Workspace 하드웨어 키 애플리케이션을 설치한 후 관리 콘솔에서 하드웨어 키 암호화를 사용 설정할 수 있습니다.
시작하기 전에: 하드웨어 키 앱 설치 시 선택한 포트 번호가 있는지 확인하세요.
하드웨어 키를 사용한 암호화를 사용 설정하려면 다음 안내를 따르세요.
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
-
- 관리 콘솔에서 메뉴 보안액세스 및 데이터 관리클라이언트 측 암호화로 이동합니다.
- 하드웨어 키를 사용한 암호화에서 포트 번호 추가를 클릭합니다.
- 하드웨어 키 앱을 설치할 때 선택한 포트 번호를 입력합니다.
-
저장을 클릭합니다.
다음 단계
관리 콘솔에서 Google Workspace 하드웨어 키 애플리케이션을 설치하고 하드웨어 키 암호화를 사용 설정한 후 다음을 수행해야 합니다.
- 사용자에게 하드웨어 키 암호화를 할당합니다. 자세한 내용은 사용자에게 클라이언트 측 암호화 할당하기를 참고하세요.
- ID 공급업체(IdP)에 연결합니다. 자세한 내용은 클라이언트 측 암호화에 필요한 ID 공급업체에 연결하기를 참고하세요.
- Gmail API를 사용 설정하고 사용자의 암호화 인증서를 Gmail에 업로드합니다. 자세한 내용은 Gmail만 해당: 클라이언트 측 암호화에 필요한 암호화 키 업로드하기를 참고하세요.
하드웨어 키 암호화 관리하기
하드웨어 키 암호화를 위한 포트 번호 변경하기
사용자의 Windows 기기에서 Google Workspace가 스마트 카드 리더와 통신하는 포트 번호가 변경되는 경우 사용자가 Gmail CSE를 계속 사용할 수 있도록 관리 콘솔에서 포트 번호를 업데이트해야 합니다.
하드웨어 키 암호화를 위한 포트 번호를 변경하려면 다음 안내를 따르세요.
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
-
- 관리 콘솔에서 메뉴 보안액세스 및 데이터 관리클라이언트 측 암호화로 이동합니다.
- 하드웨어 키를 사용한 암호화에서 수정을 클릭합니다.
- 새 포트 번호를 입력합니다.
-
저장을 클릭합니다.
사용자에게 새 스마트 카드가 필요한 경우
- 사용자의 새 스마트 카드에 이전 카드와 동일한 암호화 키가 포함되어 있는 경우 사용자는 바로 새 카드를 사용할 수 있습니다.
- 사용자의 새 스마트 카드에 새 암호화 키가 포함된 경우 Gmail API를 사용하여 새 공개 키 인증서를 Gmail에 업로드해야 합니다. 자세한 내용은 Gmail만 해당: 클라이언트 측 암호화에 필요한 암호화 키 업로드하기를 참고하세요.