G Suite Update‎ > ‎

[G Suite 보안] G Suite을 위한 타사 앱 액세스 관리

게시자: Charly Choi, 2017. 12. 28. 오후 5:16
[보안]G Suite 타사 앱 액세스 관리

조직의 가장 중요한 데이터와 자산을 보호하는 것은 지속적인 과제입니다. G Suite는 컴퓨터 학습을 통해 고급 피싱 탐지 기능을 사용하는 공격자를 차단하고 보안 키 적용으로 강력한 인증을 요구하며 DLP와 같은 도구를 통해 데이터 유출을 방지하는 여러 가지 방법으로 데이터를 보호합니다.

현재 데이터 액세스 제어 기능을 향상시키고 피싱 (phishing) 방지 기능을 강화한 또 다른 보안 기능인 OAuth 앱을 추가하여 타사 응용 프로그램의 데이터 사용 방식에 대한 가시성과 제어력을 조직에 추가했습니다.

G Suite 은 전용 마켓플레이스에서 다양한 3rd party 앱들을 검색하여 설치 할 수 있습니다. 대부분의 3rd party 앱들은 G Suite 과 연동하여 실행 됨으로 G Suite 액세스 권한을 취득해야 합니다.  이러한 액세스 권한을 취득한 3rd party 앱들은 구글 드라이브, 캘린더, 주소록, 지메일 등등 데이터를 액세스할 수 있습니다.

G Suite 마켓플레이스에 등록되어 G Suite 계정과 연동하여 동작하는 앱들은 OAuth 인증을 통해서 실행이 됩니다. 구글은 이러한 OAuth 인증을 요구하는 3rd party 앱들에 대하여 철저한 보안 가이드 규정을 정하고 이 규정에 따라서 사용하는 지  검증하여 마켓플레이스에 등록을 허가 합니다.

 G Suite 용 타사 앱 액세스 제어

화이트리스트에 등록 된 OAuth 앱은 관리자가 사용자의 G Suite 데이터에 액세스 할 수 있는 타사 앱을 구체적으로 선택하도록 허용하여 데이터를 안전하게 보호합니다. 앱이 허용 목록에 포함되면 사용자는 G Suite 앱 데이터에 대한 승인 된 액세스 권한을 부여 할 수 있습니다. 이렇게하면 악성 앱이 사용자를 속여 실수로 회사 데이터에 대한 액세스 권한을 부여하는 것을 방지합니다.

OAuth Security GIF

새로운 보안 컨트롤을 통해 관리자는 다음 작업을 수행 할 수 있습니다.

1. G Suite 데이터에 액세스하는 타사 응용 프로그램에 대한 세밀한 가시성을 확보하십시오.

OAuth Still 1

2. 신뢰할 수 있거나 검증 된 제 3 자 OAuth 앱에만 액세스를 허용합니다.

OAuth Still 2

3. 승인되지 않은 앱 설치를 방지하여 코어 G Suite 앱 데이터에 대한 OAuth 액세스를 보호함으로써 shadow IT로 인한 문제를 제한합니다.

OAuth Still 3

OAuth 허용 목록 설정이 완료되면 타사 앱에 대한 액세스는 관리자가 설정 한 정책에 따라 시행되며 직원은 승인되지 않은 앱으로부터 자동으로 보호됩니다.

도메인에서 허용 목록에 등록 된 OAuth 앱을 사용합니다.

이 기능은 단계적으로 출시되고 며칠 후에 관리 콘솔에서 사용할 수 있습니다. 여기에서 시작하는 방법에 대한 지침을 확인하십시오. 비즈니스가 어떻게 협업하고, G Suite에서 안전하게 저장 및 통신 할 수 있는지에 대해 더 알고 싶다면 G Suite Security 페이지를 방문하십시오.


Comments