이 기능은 Enterprise Plus, Education Standard, Education Plus 버전에서 사용할 수 있습니다. 사용 중인 버전 비교하기
Google Workspace는 이미 최신 암호화 표준을 사용하여 모든 서비스에 대해 저장 데이터 및 시설 간의 전송 중인 모든 데이터를 암호화하고 있습니다. 또한 Gmail에서는 다른 이메일 서비스 제공업체와의 통신에 TLS(전송 계층 보안)를 사용합니다. 하지만 Google Workspace 클라이언트 측 암호화(CSE)는 조직에서만 제어하는 또 다른 암호화 레이어를 제공합니다.
CSE로 데이터를 보호하는 방법
CSE를 사용하는 경우
- 조직에서 자체 암호화 키를 사용합니다. 이 키는 데이터가 Google의 클라우드 기반 저장소에 전송되거나 저장되기 전에 클라이언트의 브라우저를 암호화합니다. 서드 파티 키 관리 서비스를 사용하거나 Google Workspace CSE API로 자체 서비스를 구축하여 키를 관리할 수 있습니다.
- 암호화 키에 액세스하는 데 사용되는 ID 공급업체도 조직에서 관리합니다.
- Google 서버 및 서드 파티는 암호화 키에 액세스할 수 없으며 데이터를 복호화할 수 없습니다. 이는 조직이 추가적인 보안 또는 규정 준수 요구사항을 충족하는 데 도움이 될 수 있습니다.
- 정책을 만들어 특정 사용자가 클라이언트 측에서 암호화된 콘텐츠를 만들고 내부 또는 외부에 공유하거나 전송하도록 허용할 수 있습니다.
- 사용자는 앱에서 옵션을 선택하기만 하면 CSE로 데이터를 암호화할 수 있습니다. 암호화를 설정하거나 확장 프로그램을 사용하거나 암호화 키를 관리할 필요가 없습니다.
CSE의 이점을 누릴 수 있는 조직
CSE는 특히 다음과 같은 요구사항이 있는 조직에 유용합니다.
- 기밀성: 민감한 지식 재산을 다루는 조직
- 규정 준수 지원: ITAR, CJIS, TISAX, IRS 1075 또는 EAR 요건을 충족해야 하는 규제가 엄격한 업계의 조직
- 데이터 주권: 국경 또는 기타 지정된 경계 내 특정 위치에 보유할 수 있는 암호화 키를 통한 명시적인 데이터 제어가 필요한 조직
- 내보내기 제어: 데이터 암호화를 보장하고 외국에서는 키에 액세스할 수 없도록 해야 하는 공공 부문 조직
예를 들어 CSE는 특히 다음과 같은 업종에서 유용합니다.
- 유럽 규정을 준수해야 하는 대규모 조직
- 항공우주 및 방위산업 계약업체
- 형사 및 법 집행 기관
- 연방, 주, 지방 기관 및 조직 및 이들과 협력하는 조직
지원 서비스, 애플리케이션, 데이터 유형
Service | 앱 | 클라이언트 측에서 암호화되는 데이터 | 클라이언트 측에서 암호화되지 않는 데이터 |
---|---|---|---|
Google Drive 및 Google Docs 편집기 |
참고: 모바일 앱의 경우 클라이언트 측에서 암호화된 콘텐츠는 보기 전용이며 Google 이외의 파일 형식에만 사용할 수 있습니다. |
|
|
Gmail |
|
|
이메일 헤더(제목, 타임스탬프, 수신자 목록 포함) |
Google Calendar |
|
|
일정 설명, 첨부파일, Meet 데이터 이외의 모든 콘텐츠. 예를 들면 다음과 같습니다.
|
Google Meet |
참고: 회의실 하드웨어는 향후 출시되는 버전에서 제공됩니다. |
|
오디오/동영상 스트림 및 채팅 메시지가 아닌 모든 데이터 |