Gmail만 해당: 하드웨어 키 암호화 설정 및 관리하기

이 기능은 Enterprise Plus, Education Standard, Education Plus 버전에서 사용할 수 있습니다. 사용 중인 버전 비교하기

조직에서 PIV(Personal Identification Verification) 카드와 같은 스마트 카드를 사용하여 시설 및 시스템에 액세스하는 경우 Gmail 클라이언트 측 암호화(CSE)의 암호화 키 관리 서비스 대신 하드웨어 키 암호화를 사용할 수 있습니다.

하드웨어 키 암호화를 사용하면 사용자의 비공개 키가 스마트 카드에 저장됩니다. 사용자는 Windows 기기에 연결된 리더에 스마트 카드를 삽입하여 Gmail의 이메일 메시지에 서명하고 복호화해야 합니다. 메시지를 암호화하려면 공개 키를 사용합니다.

설정 개요

하드웨어 키 암호화를 설정하려면 다음 단계를 완료해야 합니다.

이메일을 암호화해야 하는 각 사용자의 Windows 기기에 Google Workspace 하드웨어 키 애플리케이션을 설치합니다. 이 앱은 사용자의 스마트 카드를 사용하여 특정 포트 및 인터페이스에서 실행되는 서비스로 시작되어 암호화 및 복호화를 처리합니다.
Google Workspace가 사용자의 Windows 기기에서 하드웨어 키 앱과 통신할 포트 번호를 입력하여 관리 콘솔에서 하드웨어 키 암호화를 사용 설정합니다.

이 단계를 완료하면 사용자에게 하드웨어 키 암호화를 할당하고 Gmail에 CSE를 사용 설정할 수 있습니다.

사용자의 기기가 다음 조건을 충족해야 합니다.

Google Workspace 하드웨어 키 앱을 사용하여 Gmail 클라이언트 측 암호화에 필요한 하드웨어 키 암호화를 설정할 수 있습니다. 이를 통해 사용자는 PIV 카드와 같은 스마트 카드의 비공개 키를 사용하여 이메일에 서명하고 암호화할 수 있습니다.

하드웨어 키 앱 설치 안내에 액세스하려면 조직에 Assured Controls 부가기능이 필요합니다. 조직의 계정에 Assured Controls를 추가하려면 기술 계정 관리자에게 문의하세요.

사용자의 Windows 기기에 Google Workspace 하드웨어 키 애플리케이션을 설치한 후 관리 콘솔에서 하드웨어 키 암호화를 사용 설정할 수 있습니다.

시작하기 전에: 하드웨어 키 앱 설치 시 선택한 포트 번호가 있는지 확인하세요.

하드웨어 키를 사용한 암호화를 사용 설정하려면 다음 안내를 따르세요.

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

관리 콘솔에서 Google Workspace 하드웨어 키 애플리케이션을 설치하고 하드웨어 키 암호화를 사용 설정한 후 다음을 수행해야 합니다.

사용자에게 하드웨어 키 암호화를 할당합니다. 자세한 내용은 사용자에게 클라이언트 측 암호화 할당하기를 참고하세요.
ID 공급업체(IdP)에 연결합니다. 자세한 내용은 클라이언트 측 암호화에 필요한 ID 공급업체에 연결하기를 참고하세요.
Gmail API를 사용 설정하고 사용자의 암호화 인증서를 Gmail에 업로드합니다. 자세한 내용은 Gmail만 해당: 클라이언트 측 암호화에 필요한 암호화 키 업로드하기를 참고하세요.

사용자의 Windows 기기에서 Google Workspace가 스마트 카드 리더와 통신하는 포트 번호가 변경되는 경우 사용자가 Gmail CSE를 계속 사용할 수 있도록 관리 콘솔에서 포트 번호를 업데이트해야 합니다.

하드웨어 키 암호화를 위한 포트 번호를 변경하려면 다음 안내를 따르세요.

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

사용자의 새 스마트 카드에 이전 카드와 동일한 암호화 키가 포함되어 있는 경우 사용자는 바로 새 카드를 사용할 수 있습니다.
사용자의 새 스마트 카드에 새 암호화 키가 포함된 경우 Gmail API를 사용하여 새 공개 키 인증서를 Gmail에 업로드해야 합니다. 자세한 내용은 Gmail만 해당: 클라이언트 측 암호화에 필요한 암호화 키 업로드하기를 참고하세요.

어떻게 하면 개선할 수 있을까요?