Gmail만 해당: 하드웨어 키 암호화 설정 및 관리하기

이 기능이 지원되는 버전: Frontline Plus, Enterprise Plus, Education Standard 및 Education Plus 사용 중인 버전 비교하기

Assured Controls 또는 Assured Controls Plus 부가기능이 필요합니다.

조직에서 PIV(Personal Identification Verification) 카드와 같은 스마트 카드를 사용하여 시설 및 시스템에 액세스하는 경우 Gmail 클라이언트 측 암호화(CSE)의 암호화 키 관리 서비스 대신 하드웨어 키 암호화를 사용할 수 있습니다.

하드웨어 키 암호화를 사용하면 사용자의 비공개 키가 스마트 카드에 저장됩니다. 사용자는 Windows 기기에 연결된 리더에 스마트 카드를 삽입하여 Gmail의 이메일 메시지에 서명하고 복호화해야 합니다. 메시지를 암호화하려면 공개 키를 사용합니다.

설정 개요

하드웨어 키 암호화를 설정하려면 다음 단계를 완료해야 합니다.

1. 이메일을 암호화해야 하는 각 사용자의 Windows 기기에 Google Workspace 하드웨어 키 애플리케이션을 설치합니다. 이 앱은 사용자의 스마트 카드를 사용하여 특정 포트 및 인터페이스에서 실행되는 서비스로 시작되어 암호화 및 복호화를 처리합니다.
2. Google Workspace가 사용자의 Windows 기기에서 하드웨어 키 앱과 통신할 포트 번호를 입력하여 관리 콘솔에서 하드웨어 키 암호화를 사용 설정합니다.

이 단계를 완료하면 사용자에게 하드웨어 키 암호화를 할당하고 Gmail에 CSE를 사용 설정할 수 있습니다.

설정 요구사항

사용자의 기기가 다음 조건을 충족해야 합니다.

• Microsoft Windows 10 이상을 실행해야 함
• 기기에 스마트 카드 리더가 연결되어 있음
• 비공개 암호화 키가 포함된 스마트 카드가 있음

1단계: Google Workspace 하드웨어 키 애플리케이션 설치하기

Google Workspace 하드웨어 키 앱을 사용하여 Gmail 클라이언트 측 암호화에 필요한 하드웨어 키 암호화를 설정할 수 있습니다. 이를 통해 사용자는 PIV 카드와 같은 스마트 카드의 비공개 키를 사용하여 이메일에 서명하고 암호화할 수 있습니다.

2단계: 하드웨어 키 암호화 사용 설정하기

사용자의 Windows 기기에 Google Workspace 하드웨어 키 애플리케이션을 설치한 후 관리 콘솔에서 하드웨어 키 암호화를 사용 설정할 수 있습니다.

시작하기 전에: 하드웨어 키 앱 설치 시 선택한 포트 번호가 있는지 확인하세요.

하드웨어 키를 사용한 암호화를 사용 설정하려면 다음 안내를 따르세요.

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

1. Google 관리 콘솔에서 메뉴 데이터 규정 준수 클라이언트 측 암호화로 이동합니다.

   클라이언트 측 암호화로 이동

   이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

2. 하드웨어 키를 사용한 암호화에서 포트 번호 추가를 클릭합니다.
3. 하드웨어 키 앱을 설치할 때 선택한 포트 번호를 입력합니다.
4. 저장을 클릭합니다.

다음 단계

Google Workspace 하드웨어 키 애플리케이션을 설치하고 관리 콘솔에서 하드웨어 키 암호화를 사용 설정한 후 다음을 수행해야 합니다.

• 사용자에게 하드웨어 키 암호화를 할당합니다. 자세한 내용은 사용자에게 클라이언트 측 암호화 할당하기를 참고하세요.
• ID 공급업체(IdP)에 연결합니다. 자세한 내용은 클라이언트 측 암호화에 필요한 ID 공급업체에 연결하기를 참고하세요.
• Gmail API를 사용 설정하고 사용자의 암호화 인증서를 Gmail에 업로드합니다. 자세한 내용은 Gmail만 해당: 클라이언트 측 암호화에 S/MIME 인증서 구성하기를 참고하세요.

하드웨어 키 암호화 관리하기

하드웨어 키 암호화를 위한 포트 번호 변경하기

Google Workspace가 사용자의 Windows 기기에서 스마트 카드 리더와 통신하는 포트 번호가 변경되는 경우 사용자가 Gmail CSE를 계속 사용할 수 있도록 관리 콘솔에서 포트 번호를 업데이트해야 합니다.

하드웨어 키 암호화를 위한 포트 번호를 변경하려면 다음 안내를 따르세요.

1. Google 관리 콘솔에서 메뉴 데이터 규정 준수 클라이언트 측 암호화로 이동합니다.

   클라이언트 측 암호화로 이동

   이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

2. 하드웨어 키를 사용한 암호화에서 수정을 클릭합니다.
3. 새 포트 번호를 입력합니다.
4. 저장을 클릭합니다.

사용자에게 새 스마트 카드가 필요한 경우

• 사용자의 새 스마트 카드에 이전 카드와 동일한 암호화 키가 포함되어 있는 경우 사용자는 바로 새 카드를 사용할 수 있습니다.
• 사용자의 새 스마트 카드에 새 암호화 키가 포함된 경우 Gmail API를 사용하여 새 공개 키 인증서를 Gmail에 업로드해야 합니다. 자세한 내용은 Gmail만 해당: 클라이언트 측 암호화에 S/MIME 인증서 구성하기를 참고하세요.