[G Suite Enterprise 업데이트] Context-Aware 기반 동적으로 G Suite 액세스 제어

게시자: 최흥식, 2019. 4. 10. 오후 7:31   [ 2019. 4. 15. 오후 10:24에 업데이트됨 ]
드디어 Google 이 G Suite 서비스(G Suite Enterprise only) 에 대해서 회사 기기로 등록된 컴퓨터와 허용된 네트워크에서만 서비스들을 (Gmail, 캘린더, 드라이브, 구글 Keep)을 통제할 수 있는 기능을 업데이트 했습니다.

Context-Aware 액세스 데모 영상 

YouTube 동영상


 

변화하는 것

G Suite 관리자가 사용자의 ID와 요청 내용 (장치 보안 상태, IP 주소 등)을 기반으로 G Suite 앱들에 대한 액세스를 동적으로 제어 할 수있게 해주는 베타 프로그램을 시작했습니다. 베타 멤버는 다음 작업을 수행 할 수 있습니다.
  • 요청한 사용자 ID 및 컨텍스트에 따라 다른 액세스 수준을 설정합니다.
  • 다양한 조직 구성 단위 (OU)에 세부적인 제어 사용
  • 설정된 여러 액세스 수준 프로파일에 대해 서로 다른 정책을 설정하여 여러 G Suite 응용 프로그램에 대한 액세스 제어
예). 아래 이미지와 같이 회사 소유 기기를 등록하여 (일련번호 등록) 이 등록된 기기만 G Suite 서비스 액세스를 허용하도록 통제 함.



허용되지 않은 기기에서 액세스 시도 하면 아래와 같은 에러 발생하여 접근 불가



조직(OU) 단위로 IP 주소 범위 또는 등록된 컴퓨터를 지정하여 G Suite 서비스 접근 제한을 둘수 있습니다.


이 기능이 필요한 이유

현재 G Suite 관리자는 특정 OU 또는 사용자 그룹에 대해 앱 및 서비스에 대한 액세스를 켜거나 끌 수 있습니다. 이 베타 테스트는 더욱 동적 인 컨트롤을 제공하므로 기기 보안 상태 또는 IP 주소와 같은 상황에 따른 신호를 고려하여 해당 앱 및 서비스에 대한 액세스를 제어 할 수 있습니다. 컨텍스트 인식 액세스 베타를 통해 설정할 수있는 액세스 제어의 예는 다음과 같습니다.

  • 기업 소유 기기 사용자 및 회사 IP 주소 만 Google 드라이브에 액세스 할 수 있습니다.
  • 회사의 IP 주소가 아닌 경우 '신뢰도 높음'그룹 만 Google 드라이브에 액세스 할 수 있습니다.
  • 화면 잠금이 사용 설정된 암호화 된 기기의 사용자 만 Gmail에 액세스 할 수 있습니다.
시작하는 방법
  • 관리자 : 옵트 인 베타입니다. 관리자는 보안 설정을 변경하여 옵트 인 할 수 있습니다. 관리 콘솔> 보안> 상황에 맞는 액세스
  • 최종 사용자 : 조치 필요 없음


추가 세부 사항
베타 버전에서는 Gmail, 캘린더, 드라이브, 문서, 스프레드 시트, 프레젠테이션, 설문지, 사이트 및 Keep에 대해서만 상황에 맞는 액세스 권한을 구성 할 수 있습니다. 다음 상황 별 신호를 사용하여 액세스를 제어 할 수 있습니다.
  • IP 서브넷 (특정 IPv4 또는 IPv6 주소)
  • 장치 암호가 활성 상태인지 여부, 장치 암호화 상태, 최소 OS 버전 및 회사 소유 장치를 포함하여 Endpoint Verification 확장을 통해보고되는 장치 정책.
OU 또는 도메인 전체에서 정책을 적용 할 수 있으며 모든 관리 활동은 관리 콘솔> 보고서> 관리보기의 감사 로그에 기록됩니다.

사용 가능하는 버전
  • G Suite Enterprise, G Suite Enterprise for Education 및 Cloud Identity Premium에서 사용 가능
  • G Suite Basic, G Suite Business, 교육용 G Suite, 비영리 단체 용 G Suite 및 Cloud Identity Free에서는 사용할 수 없습니다.

Comments