이 기능은 Enterprise Plus, Education Standard, Education Plus 버전에서 사용할 수 있습니다. 사용 중인 버전 비교하기
조직에 Google Workspace 클라이언트 측 암호화(CSE)를 설정하면 CSE가 사용 설정된 사용자는 다음 서비스에서 콘텐츠를 암호화할 수 있습니다. 사용자가 Drive나 Gmail과 같은 Google 서비스에서 클라이언트 측 암호화를 사용 설정하면 평소처럼 서비스를 사용할 수 있지만 일부 기능은 사용할 수 없습니다.
Google Drive
사용자는 Google Docs 편집기(예: 문서 및 스프레드시트)를 사용하여 클라이언트 측에서 암호화된 문서를 만들거나 PDF와 같이 Drive에 업로드하는 파일을 암호화할 수 있습니다. 암호화된 파일이 공유된 사용자만 해당 파일을 볼 수 있습니다.
사용자가 암호화된 파일을 만들고 업로드하는 방법
사용자는 Drive 또는 Docs 편집기에서 암호화된 문서, 스프레드시트 또는 프레젠테이션을 새로 만드는 옵션을 선택할 수 있습니다. Drive에서 파일을 암호화하여 업로드하는 옵션을 선택할 수도 있습니다.
데스크톱용 Drive 환경
데스크톱용 Drive에서는 암호화된 파일을 동기화하여 Windows에서는 바로가기로, Mac에서는 심볼릭 링크로 표시합니다. 사용자가 암호화된 Docs, Sheets 또는 Slides 파일의 바로가기나 링크를 클릭하면 새 브라우저 창이 열립니다.
또한 사용자는 다음 작업도 수행할 수 있습니다.
- 로컬 파일 또는 폴더 암호화 및 업로드
- PDF 및 Microsoft Office 파일과 같은 일부 유형의 암호화된 파일 읽기 및 수정
중요: 사용자가 Drive와 동기화되는 로컬 폴더에서 CSE 파일을 다운로드하여 복호화하면 해당 파일은 Drive에 일반 텍스트로 저장됩니다.
Drive에 복호화된 민감한 정보 저장 금지: 데스크톱용 Drive 사용자가 Drive에서 다운로드 및 복호화 옵션을 사용하는 경우 복호화된 파일을 Drive와 동기화되는 로컬 폴더에 저장하지 않도록 안내합니다.
Android 및 iOS용 Drive 환경
사용자는 휴대기기에서 Microsoft Office(iOS만 해당) 및 PDF 파일을 비롯해 Drive의 클라이언트 측에서 암호화된 파일을 미리 보거나 다운로드할 수 있습니다. Google Docs, Sheets, Slides에서는 아직 지원되지 않습니다.
참고: 클라이언트 측에서 암호화된 파일을 보거나 미리 보려면 사용자 기기에 호환되는 리더가 필요합니다.
Drive에 복호화된 민감한 정보 저장 금지: 모바일 Drive 사용자가 Drive에서 다운로드 및 복호화 옵션을 사용하는 경우 복호화된 파일을 Drive와 동기화되는 기기의 위치에 저장하지 않도록 안내합니다.
Drive의 CSE 기능 및 제한사항에 대한 세부정보
일부 Drive 기능은 클라이언트 측에서 암호화된 파일에서 사용할 수 없습니다. Drive의 CSE 기능 및 제한사항에 대한 자세한 내용은 다음 리소스를 참고하세요.
Gmail
사용자는 조직 내부 또는 외부에서 클라이언트 측에서 암호화된 이메일을 주고받을 수 있습니다.
사용자가 암호화된 이메일을 보내는 방법
조직 내에서 클라이언트 측에서 암호화된 이메일을 보내려면 사용자가 메일 창에서 추가 암호화 옵션을 사용 설정해야 합니다.
조직 외부로 클라이언트 측에서 암호화된 이메일을 보내려면 CSE를 사용 설정하지 않은 사용자가 디지털 서명을 사용하여 수신자에게 메일을 보내야 합니다. 그런 다음 수신자는 디지털 서명을 사용하여 메일에 답장해야 합니다. 그러면 발신자는 외부 수신자에게 전송된 이메일에 CSE를 추가할 수 있습니다.
사용자가 암호화된 이메일을 읽을 수 있는 방법
사용자가 클라이언트 측에서 암호화된 메일을 받으면 발신자 이름 아래에 '암호화된 메일'이 표시됩니다. 메일을 읽으려면 사용자에게 ID 공급업체(IdP)에 로그인하라는 메시지가 표시될 수 있습니다. 사용자가 IdP에 로그인하면 Gmail 브라우저 창에서 메일이 자동으로 복호화됩니다.
Gmail의 CSE 기능 및 제한사항에 대한 세부정보
참고:
- 클라이언트 측에서 암호화된 이메일에서는 일부 Gmail 기능을 사용할 수 없습니다.
- Gmail CSE에서는 이메일 위임(공유 받은편지함)을 사용할 수 없습니다.
- CSE에서는 암호화된 이메일에 첨부된 일부 파일 형식을 차단합니다.
Gmail의 CSE 기능 및 제한사항에 대한 자세한 내용은 Gmail 클라이언트 측 암호화 알아보기를 참고하세요.
Google Calendar
사용자는 일정을 만들 때 클라이언트 측에서 암호화된 설명을 사용할 수 있습니다. 사용자의 Google Drive 및 Google Meet에 CSE를 사용 설정하면 사용자는 클라이언트 측에서 암호화된 문서를 일정에 첨부하고 클라이언트 측에서 암호화된 온라인 회의를 추가할 수 있습니다.
참고:
- 사용자는 일반적인 일정만 암호화할 수 있습니다. 방해 금지 시간이나 약속 시간대와 같은 다른 일정 유형에서는 CSE가 지원되지 않습니다.
- 클라이언트 측에서 암호화된 일정의 설명을 보려는 사용자는 Google Calendar를 사용해야 합니다.
사용자가 암호화된 일정을 만들고 확인하는 방법
클라이언트 측에서 암호화된 일정을 만들려면 사용자가 일정 창에서 암호화를 사용 설정하는 옵션을 선택해야 합니다. ID 공급업체(IdP)에 로그인하라는 메시지가 사용자에게 표시될 수 있습니다.
클라이언트 측에서 암호화된 일정을 보려면 사용자가 Calendar에서 클라이언트 측에서 암호화된 일정을 열기만 하면 됩니다. ID 공급업체(IdP)에 로그인하라는 메시지가 사용자에게 표시될 수 있습니다.
Calendar의 CSE 기능 및 제한사항에 대한 세부정보
일부 Calendar 기능은 클라이언트 측에서 암호화된 일정에서 사용할 수 없습니다. Calendar용 CSE의 기능 및 제한사항에 대한 자세한 내용은 Calendar의 클라이언트 측 암호화 알아보기를 참고하세요.
Google Meet
사용자는 Google Calendar에서 회의를 예약하거나 즉석에서 진행하는(예약되지 않은) 회의를 시작할 때 클라이언트 측에서 암호화된 회의를 주최할 수 있습니다.
사용자가 암호화된 회의를 예약하고 참여하는 방법
Calendar에서 클라이언트 측에서 암호화된 회의를 예약하려면 사용자가 일정 창에서 암호화를 사용 설정하는 옵션을 선택해야 합니다. ID 공급업체(IdP)에 로그인하라는 메시지가 사용자에게 표시될 수 있습니다.
클라이언트 측에서 암호화된 즉석 회의를 시작하는 경우 사용자가 보안 옵션에서 암호화를 추가하는 옵션을 선택해야 합니다.
사용자가 암호화된 회의에 참여하는 방법
인증 요구사항으로 인해 모든 참여자는 클라이언트 측에서 암호화된 회의에 참여하려면 초대되어야 합니다. 암호화된 회의에 참여하려면 내부 또는 외부 사용자가 Google Calendar에서 일정을 열어야 합니다. ID를 확인하라는 메시지가 표시되면 ID 공급업체에 로그인하여 사용자 인증 정보를 입력해야 합니다.
Meet의 CSE 기능 및 제한사항에 대한 세부정보
일부 Meet 기능은 클라이언트 측에서 암호화된 회의에서 사용할 수 없습니다. Meet용 CSE의 기능 및 제한사항에 대한 자세한 내용은 Meet 클라이언트 측 암호화(CSE) 알아보기를 참고하세요.