최근들어 코로나 사태로 인하여 각종 화상회의 서비스를 이용 온라인 강의, 온라인 학습, 온라인 회의를 하는 빈도수 많아지고 있습니다. 이로인하여 온라인 회의가 해커들의 공격 대상이 되거나 (회의 중간엔 해커들이 쉽게 접속하여 성인물이나 불필요한 영상을 공유하는 사태가 발생), 중요한 온라인 회의 내용이 해커들에게 노출이되거나 등등이 사태가 벌어지고 있습니다. 온라인 회의 서비스 시스템 안전성이 더욱 요구되고 있는 실정입니다. Google G Suite 에서 제공하는 Hangout Meet 화상회의 서비스의 안전성을 높이고 화상회의를 안전하게 보호하는 방법을 소개합니다. 전 세계의 비즈니스, 학교 및 사용자는 G Suite를 사용하여 연결 상태를 유지하고 업무를 수행 할 수 있습니다. Google은 공격을 막고 사용자를 안전하게 보호하는 데 필요한 보호 기능을 제공하기 위해 안전한 기반으로 제품을 설계, 제작 및 운영합니다. G Suite 및 Google Meet도 예외는 아닙니다. Google Meet의 보안 관리 기능은 기본적으로 사용 설정되어있어 대부분의 경우 조직과 사용자가 올바른 보호를 위해 조치를 취할 필요가 없습니다. 여기에서는 사용자를 보호하는 데 도움이되는 Google Meet의 주요 기능을 요약합니다. 악용 방지 및 도용 시도 차단을위한 사전 예방 적 보호 Google Meet은 다양한 반 남용 보호 기능을 사용하여 회의를 안전하게 유지합니다. 여기에는 웹 회의와 전화 접속 모두에 대한 도용 방지 조치가 포함됩니다. Google Meet은 10 자 길이의 코드를 25 자 세트로 사용하여 프로그래밍 방식으로 강제 회의 ID (악의적 인 개인이 회의 ID를 추측하여 회의에 대한 무단 시도를 시도하는 경우)를 어렵게 만듭니다. . 우리는 외부 참가자가 15 분 이상 회의에 참석할 수있는 능력을 제한하여 무차별 대입 공격을 시도 할 수있는 시간을 줄입니다. 외부 참가자는 캘린더 초대에 참여하지 않거나 도메인 내 참가자가 초대하지 않은 한 회의에 참가할 수 없습니다. 그렇지 않으면 회의 참석을 요청해야하며 호스트 조직의 구성원이 요청을 수락해야합니다. 또한 학교가 안전하게 회의를 유지하고 교사와 학생의 원격 학습 경험을 향상시키는 데 도움이되는 몇 가지 기능을 제공하고 있습니다.
<회의 참가 요청 및 승인> 관리자 및 최종 사용자를위한 안전한 배포 및 액세스 제어 공격 노출을 제한하고 빈번한 보안 패치를 제공 할 필요가 없도록 Google Meet은 전적으로 브라우저에서 작동합니다. 즉, Chrome, Firefox, Safari 또는 Microsoft Edge를 사용하는 경우 플러그인 또는 소프트웨어 설치를 요구하거나 요구하지 않습니다. 모바일에서는 Google Meet 앱을 설치하는 것이 좋습니다. 인증 된 사용자 만 Meet 서비스를 관리하고 액세스 할 수 있도록 안전하고 편리한 계정에 대해 2 단계 인증 옵션을 여러 개 지원합니다. 여기에는 하드웨어 및 전화 기반 보안 키와 Google 프롬프트가 포함됩니다. 또한 Google Meet 사용자는 Google의 고급 보호 프로그램 (APP)에 자신의 계정을 등록 할 수 있습니다.이 프로그램은 피싱 및 계정 하이재킹에 대해 가장 강력한 보호 기능을 제공하며 위험도가 가장 높은 계정을 위해 특별히 설계되었습니다. G Suite Enterprise 및 G Suite for Education 고객을 위해 액세스 투명성 (Access Transparency)을 제공합니다. 액세스 투명성 (Access Transparency)은 드라이브에 저장된 Google Meet 레코드에 대한 모든 Google 액세스 기록과 액세스 이유 (예 : 요청한 팀 작업 지원)를 기록합니다. 고객은 데이터 지역 기능을 사용하여 특정 지역 (예 : 미국 또는 유럽)에 Google Meet 녹음의 선택 / 보호 데이터를 저장할 수 있습니다. 안전하고 준수하며 안정적인 회의 인프라 Google Meet에서 기본적으로 모든 데이터는 웹 브라우저, Android 및 iOS 앱 및 Google 회의실 하드웨어가있는 회의실에서 화상 회의를 위해 클라이언트와 Google간에 전송시 암호화됩니다. DTLS (Datagram Transport Layer Security) 및 SRTP (Secure Real-time Transport Protocol)에 대한 IETF 보안 표준을 준수합니다. Meet은 모든 사람과 모든 회의에 대해 고유 한 암호화 키를 생성합니다.이 암호화 키는 회의 기간 동안 만 존재하며 디스크에 저장되지 않으며 회의 설정 중에 암호화 된 보안 RPC (원격 프로 시저 호출)로 전송됩니다. 보안은 Google의 모든 운영에서 없어서는 안될 부분입니다. 풀 타임 보안 및 개인 정보 보호 전문가 팀은 소프트웨어 엔지니어링 및 운영을 지원하여 보안이 항상 서비스를 구축하고 실행하는 방법의 일부가되도록합니다. 모든 Google Cloud 및 G Suite 고객은 다음과 같은 기능을 활용할 수 있습니다.
COVID-19 이후에는 Google Meet 사용자와 데이터를 계속 보호하고 새로운 기능으로 혁신하여 도구를 유용하고 안전하며 안전하게 사용할 수 있습니다. 위 내용은 구글 공식 블로그을 번역한 것입니다. |
Workspace 업데이트 소식 >