Gmail만 해당: 하드웨어 키 암호화 설정 및 관리하기

이 기능이 지원되는 버전: Frontline Plus, Enterprise Plus, Education Standard 및 Education Plus 사용 중인 버전 비교하기

Assured Controls 또는 Assured Controls Plus 부가기능을 사용하는 사용자에게 제공됩니다.

조직에서 PIV(Personal Identification Verification) 카드와 같은 스마트 카드를 사용하여 시설 및 시스템에 액세스하는 경우 Gmail 클라이언트 측 암호화(CSE)의 암호화 키 관리 서비스 대신 하드웨어 키 암호화를 사용할 수 있습니다.

하드웨어 키 암호화를 사용하면 사용자의 비공개 키가 스마트 카드에 저장됩니다. 사용자는 Gmail에서 이메일 메시지에 서명하고 이메일 메시지를 복호화하려면 Windows 기기에 연결된 리더에 스마트 카드를 삽입해야 합니다. 메시지를 암호화하려면 공개 키를 사용합니다.

설정 개요

하드웨어 키 암호화를 설정하려면 다음 단계를 완료해야 합니다.

1. 이메일을 암호화해야 하는 각 사용자의 Windows 기기에 Google Workspace 하드웨어 키 애플리케이션을 설치 합니다. 이 앱은 특정 포트에서 실행되고 사용자의 스마트 카드와 인터페이스하여 암호화 및 복호화를 처리하는 서비스로 시작됩니다.
2. Google Workspace가 사용자의 Windows 기기에서 하드웨어 키 앱과 통신할 포트 번호를 입력하여 관리 콘솔에서 하드웨어 키 암호화를 사용 설정 합니다.

이 단계를 완료하면 사용자에게 하드웨어 키 암호화를 할당하고 Gmail에 CSE를 사용 설정할 수 있습니다.

설정 요구사항

사용자 기기는 다음 요구사항을 충족해야 합니다.

• Microsoft Windows 10 이상을 실행해야 함
• 기기에 스마트 카드 리더가 연결되어 있음
• 비공개 암호화 키가 포함된 스마트 카드가 있음

1단계: Google Workspace 하드웨어 키 애플리케이션 설치하기

Google Workspace 하드웨어 키 앱을 사용하여 Gmail 클라이언트 측 암호화에 필요한 하드웨어 키 암호화를 설정할 수 있습니다. 이를 통해 사용자는 PIV 카드와 같은 스마트 카드의 비공개 키를 사용하여 이메일에 서명하고 암호화할 수 있습니다.

2단계: 하드웨어 키 암호화 사용 설정하기

사용자의 Windows 기기에 Google Workspace 하드웨어 키 애플리케이션을 설치한 후 관리 콘솔에서 하드웨어 키 암호화를 사용 설정할 수 있습니다.

시작하기 전에: 하드웨어 키 앱 설치 시 선택한 포트 번호가 있는지 확인하세요.

하드웨어 키를 사용한 암호화를 사용 설정하려면 다음 안내를 따르세요.

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

1. Google 관리 콘솔에서 메뉴 데이터 규정 준수 클라이언트 측 암호화로 이동합니다.

   클라이언트 측 암호화로 이동하세요.

   이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

2. **하드웨어 키를 사용한 암호화** 에서 **포트 번호 추가** 를 클릭합니다.
3. 하드웨어 키 앱을 설치할 때 선택한 포트 번호를 입력합니다.
4. 저장 을 클릭합니다.

다음 단계

관리 콘솔에서 Google Workspace 하드웨어 키 애플리케이션을 설치하고 하드웨어 키 암호화를 사용 설정한 후 다음을 수행해야 합니다.

• 사용자에게 하드웨어 키 암호화를 할당합니다. 자세한 내용은 사용자에게 클라이언트 측 암호화 할당하기를 참고하세요.
• ID 공급업체 (IdP)에 연결합니다. 자세한 내용은 클라이언트 측 암호화에 필요한 ID 공급업체에 연결하기를 참고하세요.
• Gmail API를 사용 설정하고 사용자의 암호화 인증서를 Gmail에 업로드합니다. 자세한 내용은 Gmail만 해당: 클라이언트 측 암호화에 S/MIME 인증서 구성하기를 참고하세요.

하드웨어 키 암호화 관리하기

하드웨어 키 암호화를 위한 포트 번호 변경하기

사용자의 Windows 기기에서 Google Workspace가 스마트 카드 리더와 통신하는 포트 번호가 변경되는 경우 사용자가 Gmail CSE를 계속 사용할 수 있도록 관리 콘솔에서 포트 번호를 업데이트해야 합니다.

하드웨어 키 암호화를 위한 포트 번호를 변경하려면 다음 안내를 따르세요.

1. Google 관리 콘솔에서 메뉴 데이터 규정 준수 클라이언트 측 암호화로 이동합니다.

   클라이언트 측 암호화로 이동하세요.

   이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

2. 하드웨어 키를 사용한 암호화에서 수정을 클릭합니다.
3. 새 포트 번호를 입력합니다.
4. 저장을 클릭합니다.

사용자에게 새 스마트 카드가 필요한 경우

• 사용자의 새 스마트 카드에 이전 카드와 동일한 암호화 키 가 포함되어 있는 경우 사용자는 바로 새 카드를 사용할 수 있습니다.
• 사용자의 새 스마트 카드에 새 암호화 키가 포함된 경우 Gmail API를 사용하여 새 공개 키 인증서를 Gmail에 업로드해야 합니다. 자세한 내용은 Gmail만 해당: 클라이언트 측 암호화에 S/MIME 인증서 구성하기를 참고하세요.