이러한 설정과 기능을 함께 활용하면 규정 준수에 관한 다양한 요구사항을 충족할 수 있습니다. 하지만 Impact Level 4(IL4) 및 기타 표준의 요구사항에 대한 규정 준수 요구사항을 평가할 책임은 관리자에게 있습니다.
이 도움말에서는 Google Workspace 관리자가 IL4 보안 관리에 관한 규정 준수를 지원하기 위해 사용 설정해야 하는 권장 설정 및 기능을 간략히 설명합니다. IL4 요구사항을 충족하는 데 필요한 추가 기능을 완전히 이해하려면 eMASS의 IL4 문서를 참고하세요.
Google Workspace와 IL4
클라우드 보안은 업계에서 고객과 클라우드 서비스 제공업체(CSP) 간의 공동 책임으로 인식됩니다. 그 일환으로 Google Workspace는 클라우드 보안 및 개인 정보 보호에 관한 미국 연방 정부 및 글로벌 표준에서 요구하는 보안 관리 기능을 유지합니다. 예를 들어 Google Workspace는 IL4 및 FedRAMP에 대해 높음 수준의 승인 상태를 유지하고 있으며 ISO 27017, 27018, 27001 인증을 받았습니다. 또한 미국 공인회계사협회(AICPA) SOC(Service Organization Controls) 표준에 따라 감사를 받습니다. Google Workspace 규정 준수 제품 및 보고서에 대해 자세히 알아보세요.
Google Workspace는 IL4 경계 내에서 운영해야 하는 미 국방부(DOD) 고객에게 IL4 규정 준수를 위한 관리 기능을 제공합니다.
IL4 규정 준수를 지원하려면 Google Workspace Enterprise Plus 버전과 Assured Controls Plus 버전이 있어야 합니다.
Assured Controls Plus를 Enterprise Plus와 함께 사용하면 DOD 고객이 IL4 규정 준수를 지원하고 자체적인 운영 권한(ATO)을 발급할 수 있도록 하는 보안 관리 컨트롤과 기능을 기본적으로 사용할 수 있습니다. IL4 규정 준수를 지원하는 주요 Google Workspace 기능에는 지리적 위치에 따라 다음을 수행할 수 있는 기능이 포함됩니다.
- 데이터 리전을 사용하여 데이터를 미국으로 제한
- Assured Controls 액세스 관리를 사용하여 Google 직원의 지원 작업 범위을 미국인 직원으로만 제한
다음 섹션에서는 IL4 정책 요구사항을 해결하는 데 사용할 수 있는 기능과 관리 기능에 대해 설명합니다.
IL4가 적용되는 서비스
IL4 경계 내에 있어야 하는 사용자의 경우 IL4 인증을 충족하는 서비스에만 액세스 권한을 부여할 수 있습니다. 자세한 내용은 Google Workspace 사용자에 대한 서비스 사용 설정/사용 중지하기를 참고하세요.
현재 IL4 승인을 받은 서비스는 다음과 같습니다.
- Gmail
- Google Calendar
- Google Chat
- Google Docs
- Google Drive
- Google Forms
- Google Meet
- Google Sheets
- Google Slides
데이터 위치(미국)
Google은 미국 본토 내에서 Google Workspace 서비스를 호스팅하는 데이터 센터를 소유하고 운영합니다.
Google은 지정된 지리적 위치인 미국 또는 유럽에 암호화된 Google Workspace 기본 저장 데이터를 저장할 수 있습니다. IL4 경계 내에 있어야 하는 사용자의 경우 미국을 선택하세요.
DOD 고객은 모든 사용자에 대해 데이터 리전 정책을 설정하는 것이 좋습니다. Enterprise Plus, Education Plus 또는 Education Standard 버전을 사용하면 조직 단위 또는 구성 적용 그룹에 데이터 리전을 설정할 수 있습니다. 데이터 리전 및 데이터를 저장할 지리적 위치 선택에 대해 자세히 알아보려면 데이터 리전: 데이터를 저장할 지리적 위치 선택하기를 참고하세요.
Assured Controls
Assured Controls는 DOD 고객이 IL4 규정 준수 요구사항을 지원하는 데 필요한 부가기능입니다. 이 부가기능을 사용하면 클라우드 서비스 제공업체의 액세스를 정확하게 관리할 수 있습니다. 액세스 관리를 사용하면 지원 작업을 지역적으로 제한하여 Google 지원팀 내 미국인 직원만 지원을 수행하도록 할 수 있습니다. IL4 규정 준수를 지원하려면 이 부가기능을 사용하여 Google 지원 담당자를 지리적으로 미국인으로만 제한해야 합니다.
액세스 투명성
Google Workspace 액세스 투명성은 Google 직원이 수행한 작업을 조직이 파악할 수 있도록 설계된 기능입니다. DOD 고객은 액세스 투명성 로그를 모니터링하여 데이터 액세스를 추적하고 확인해야 합니다.
데이터 손실 방지
Google Workspace 데이터 손실 방지(DLP)는 조직의 Google Workspace 환경 내에서 민감한 정보의 무단 공유, 노출 또는 도난을 방지하도록 설계된 도구 및 프로세스입니다. DLP 정책을 설정하면 민감한 정보와 관련하여 데이터 전송 차단, 관리자에게 통지, 검토를 위한 콘텐츠 격리와 같은 자동 작업을 수행할 수 있습니다.
DOD 고객은 조직 내에서 민감한 정보가 처리되는 방식을 모니터링하고 제어하도록 DLP를 설정해야 합니다.
싱글 사인온(SSO)
Google Workspace 싱글 사인온(SSO)은 사용자가 하나의 사용자 인증 정보로 여러 애플리케이션과 서비스에 액세스할 수 있도록 지원하는 Google의 인증 프로세스입니다.
DOD 고객은 강력한 인증 프로토콜을 구현하고 시행하여 승인된 직원만 통제된 비분류 정보(CUI)에 액세스할 수 있도록 해야 합니다.
Google Vault
Google Vault는 조직이 Google Workspace 애플리케이션 내에서 데이터를 관리, 보관, 검색, 내보내기를 할 수 있는 정보 관리 및 디지털 증거 검색 도구입니다.
DOD 고객은 IL4 표준에 따라 CUI를 적절하게 보존, 액세스, 모니터링할 수 있도록 보관 및 디지털 증거 검색 기능을 설정해야 합니다.
도움이 더 필요하신가요?
자세한 내용은 Google 영업 담당자 또는 대리점에 문의하세요.