이 기능이 지원되는 버전: Frontline Plus, Enterprise Plus, Education Standard 및 Education Plus 사용 중인 버전 비교하기
Google Workspace 클라이언트 측 암호화(CSE)를 시작하려면 먼저 하나 이상의 외부 암호화 키 관리 서비스(키 액세스 제어 목록 서비스(KACLS)라고도 함)를 선택해야 합니다. Google 파트너를 선택하거나 자체 서비스를 구축할 수 있습니다.
참고: Gmail CSE의 경우 키 관리 서비스 대신 하드웨어 암호화 키를 사용할 수 있습니다. Assured Controls 또는 Assured Controls Plus 부가기능이 필요합니다. 자세한 내용은 Gmail만 해당: 하드웨어 암호화 키 설정 및 관리하기를 참고하세요.
옵션 1: Google 파트너 키 관리 서비스로 가입하기
Google의 키 관리 서비스 파트너는 키 관리 및 액세스 제어 기능 모두에 대한 Google의 요구사항을 충족하는 도구를 제공합니다.
파트너는 암호화된 파일 및 기타 콘텐츠를 디코딩할 수 있는 키를 보관하며, 이 키가 없으면 Google에서 파일에 액세스하거나 파일을 해독할 수 없습니다. Google 파트너 중 하나에 가입하면 해당 파트너가 Google Workspace와 연동하도록 서비스를 설정하는 방법을 안내해 드립니다.
다음 파트너 서비스 중에서 선택할 수 있습니다.
- Google Workspace용 Cloud HSM
- FlowCrypt
- Fortanix
- FutureX
- Hitachi Solutions(일본어만 해당)
- Stormshield
- Thales
- Utimaco
옵션 2: 자체 키 관리 서비스 구축하기
조직에서 암호화 키를 더 세부적으로 관리하려는 경우 Google Workspace Client-side Encryption API를 사용하여 독립형 서비스를 구축하거나 제품에 삽입할 수 있습니다.
여러 개의 키 관리 서비스를 사용할 수 있습니다
특정 사용자(예: 다른 지역의 사용자)별로 다른 키 관리 서비스를 사용하려면 여러 개의 키 관리 서비스를 설정하면 됩니다.
키 관리 서비스를 전환할 수 있습니다
언제든지 다른 키 관리 서비스로 전환하고 암호화된 콘텐츠를 새 서비스로 이전할 수 있습니다.
다음 단계
외부 키 관리 서비스를 선택한 후 ID 공급업체를 관리 콘솔에 연결해야 합니다.