이 기능은 Enterprise Plus, Education Standard, Education Plus 버전에서 사용할 수 있습니다. 사용 중인 버전 비교하기
여기에서 Google Workspace 클라이언트 측 암호화(CSE)에 대해 자주 묻는 질문의 답변을 찾을 수 있습니다.
암호화에 대한 정보
CSE 사용자 환경 이해
사용자는 지원되는 서비스의 옵션을 선택하여 CSE를 사용 설정할 수 있습니다. 사용자가 웹 및 모바일 앱에서 CSE를 사용 설정하는 방법에 관한 자세한 내용은 클라이언트 측 암호화 사용자 환경 개요를 참고하세요.
예. CSE를 사용 설정하면 Google 서비스의 일부 기능을 사용할 수 없습니다. 자세한 내용은 클라이언트 측 암호화 사용자 환경 개요를 참고하세요.
CSE 설정
암호화 키는 데이터를 읽을 수 없는 형식으로 변환하여 무작위로 표시되도록 합니다. 이렇게 하면 데이터를 읽도록 승인되지 않은 사람이나 대상으로부터 데이터가 비공개로 유지됩니다. 암호화된 데이터를 읽으려면 개인 또는 애플리케이션에 데이터를 원래 형식으로 다시 변환하는 키가 필요합니다.
암호화 키를 사용하여 조직의 Google Workspace 데이터에 암호화 레이어를 추가하려면 Google과 파트너 관계에 있는 키 관리 서비스를 사용하거나 Google의 CSE API를 사용하여 자체 키 관리 서비스를 만들어야 합니다. 또는 Gmail에 한해서 사용자의 암호화 키가 스마트 카드에 저장되는 하드웨어 키 암호화를 사용할 수 있습니다.
Google은 CSE에 사용할 수 있도록 여러 키 관리 서비스와 제휴하고 있습니다. 서비스 목록은 클라이언트 측 암호화에 필요한 키 관리 서비스 설정하기를 참고하세요.
CSE 설정에 문제가 있는 경우 자세한 정보는 알림 세부정보 보기를 참고하세요.
CSE를 사용하여 기존 이메일을 가져오고 암호화할 수 있나요?
조직의 클라이언트 측에서 암호화된 콘텐츠에 외부 사용자가 액세스하도록 허용할 수 있나요?
클라이언트 측에서 암호화된 콘텐츠로 작업
클라이언트 측에서 암호화된 파일 및 이메일 검사
- 파일 제목 및 Drive 라벨과 같이 Drive 파일의 암호화되지 않은 메타데이터를 검사하면 민감한 정보의 유출을 방지하는 데 도움이 될 수 있습니다.
- Drive 파일 검사 시 규칙 조건 파일 암호화 상태 > 일치 > 클라이언트 측에서 암호화됨 또는 클라이언트 측 암호화되지 않음을 선택하여 클라이언트 측 암호화 여부를 확인합니다.
Drive용 DLP 규칙을 만드는 방법에 대한 자세한 내용은 Drive용 DLP 규칙 및 맞춤 콘텐츠 감지기 만들기를 참고하세요.