Google Workspace 보안 및 신뢰
Google은 데이터 보호를 최우선으로 여깁니다.
개요
무엇보다도 보안이 먼저라는 생각으로 시작합니다.
Google은 클라우드에서 시작했고 클라우드를 운영하기 때문에 비즈니스를 클라우드에서 강화할 때 보안에 미치는 영향을 완벽하게 이해하고 있습니다. Google과 Google의 엔터프라이즈 서비스는 동일한 인프라에서 실행되므로 조직에서 Google에서 구축하고 일상적으로 사용하는 보호 기능을 활용할 수 있습니다. 전 세계의 강력한 보안 인프라와 전담 보안 전문가 그리고 혁신을 위한 노력을 통해 Google은 업계에서 앞서 나가면서 보안 수준이 높고 안정적이며 호환 가능한 환경을 제공할 수 있습니다.
세계 굴지의 조직들이 신뢰하는 솔루션
처음부터 안전하게
설계
최첨단 클라우드 보안
Google은 안전한 클라우드 인프라 및 다양한 규모의 애플리케이션을 구축할 수 있는 업계 최고 수준의 지식 및 전문 지식을 보유하고 있습니다. 많은 제공업체가 이러한 주장을 할 수 있지만 Google은 보안과 개인정보 보호를 배후에서 제공하는 것 이외에도 고객이 이를 보고 이해할 수 있어야 한다고 생각합니다.
-
데이터 센터
최고의 데이터 센터 보안
보안 및 데이터 보호는 Google의 데이터 센터 디자인의 핵심입니다. Google의 물리적 보안 모델에는 맞춤 전자 액세스 카드, 경계 울타리, 금속 탐지기와 같은 안전 장치가 포함됩니다. 또한 생체 인식 및 레이저 기반 침입 감지와 같은 최첨단 도구를 사용하여 공격자의 실제 침입을 '미션이 불가능한' 시나리오로 만듭니다. Google 데이터 센터 내부 보기
조지아주 더글러스 카운티에 있는 Google 데이터 센터 중 하나 -
하드웨어
성능 향상을 위해 설계된 하드웨어
Google은 맞춤 OS 및 파일 시스템으로 맞춤 설계된 하드웨어를 사용하여 자사 데이터 센터를 운영합니다. 이러한 각 시스템은 보안 및 성능을 위해 최적화되었습니다. Google이 하드웨어 스택을 제어하고 있기 때문에 위협이나 취약점이 발견될 경우 신속하게 대응할 수 있습니다.
Denise Harwood는 과열된 CPU를 진단합니다. Google은 10년 이상 전 세계에서 가장 효율적인 서버를 구축해 왔습니다. -
인프라
탄력적이고 매우 안정적인 네트워크
Google의 애플리케이션 및 네트워크 아키텍처는 최대의 안정성과 가동 시간을 보장하도록 설계됩니다. 또한 데이터가 Google 서버 및 데이터 센터에 분산되어 있으므로 서버가 고장 나거나 심지어 전체 데이터 센터가 다운되더라도 데이터에 액세스할 수 있습니다. Google의 데이터 센터는 전 세계에 분산 운영되고 있으므로 사용자는 24시간 연중무휴로 서비스를 이용할 수 있습니다. Google의 인프라 보안에 대한 통합된 접근 방식은 하드웨어 인프라, 서비스 배포, 사용자 ID, 스토리지, 인터넷 통신, 운영 보안과 같은 여러 계층에서 협력하여 작동합니다. Google의 인프라 보안 설계 백서에서 자세히 알아보세요.
Nordine은 벨기에 데이터 센터의 백업 생성기를 책임지는 시설 기술자로, 정전이 되더라도 데이터 센터가 계속 운영되도록 확인합니다. -
암호화
모든 단계에서 데이터 암호화
Google의 사설, 글로벌, 소프트웨어 정의 네트워크는 다른 어떤 클라우드 서비스 제공업체보다도 나은 유연성, 제어 기능, 보안을 제공합니다. Google의 네트워크는 여러 데이터 센터를 자사 섬유 케이블, 공공 섬유 케이블, 해저 케이블로 연결합니다. 이러한 네트워크를 통해 Google은 가용성은 높고 지연 시간이 짧은 서비스를 전 세계 Google Workspace 고객에게 동일하게 제공하고 고객 데이터가 가로채기될 수도 있는 공공 인터넷에 노출되는 것을 제한합니다. Google Workspace 고객의 데이터는 디스크에 있을 때, 백업 미디어에 저장될 때, 인터넷을 통해 이동될 때 또는 데이터 센터 간에 오갈 때 암호화됩니다. 암호화는 Google Workspace 보안 전략의 중요한 일부이며 사용자의 이메일, 채팅, Google 드라이브 파일 및 기타 데이터 보호에 도움이 됩니다.
Google Workspace 암호화 백서에서 암호화 키 관리 정보와 함께 데이터가 보관이나 이전될 때 또는 백업 미디어에 저장될 때 보호되는 방법에 대한 추가 세부정보를 얻을 수 있습니다.
Google의 사이트를 연결하는 광섬유 네트워크는 일반적인 홈 인터넷 연결보다 200,000배 빠른 속도를 제공할 수 있습니다.
보안 문화 홍보
Google에서 모든 직원은 '보안을 최우선'으로 생각해야 합니다. Google에는 정보, 애플리케이션, 네트워크 보안 분야에서 세계 최고 전문가를 비롯한 많은 보안 및 개인정보 보호 전문가가 정규직으로 일하고 있습니다. Google을 보호할 수 있도록 소프트웨어 개발 프로세스 전체에 걸쳐 보안이 적용됩니다. 여기에는 보안 전문가를 두어 제안된 아키텍처를 분석하고 코드 리뷰를 수행하여 새 제품 또는 기능의 보안 취약점을 알아내고 다른 공격 모델을 더 잘 이해하는 것이 포함됩니다. 만일 사고가 발생하면 Google의 Google Workspace 전담 사고 관리팀이 신속한 대응, 분석, 교정으로 고객의 피해를 최소화하며 사고가 처리되도록 최선을 다합니다.
커뮤니티에 공헌
Google의 연구 및 홍보 활동은 Google의 솔루션을 선택한 사용자들에 국한되지 않고 보다 넓은 커뮤니티의 인터넷 사용자를 보호합니다. Project Zero라고 알려진 Google 정규직팀의 임무는 Google 및 기타 공급업체에서 널리 사용하는 제품에서 높은 수준의 영향을 주는 취약점을 찾는 것입니다. Google은 투명하게 업무를 수행하고 제3자를 개입시키지 않고 버그를 직접 소프트웨어 제공업체에 보고하려고 노력합니다.
보안 위협을 미리 방지
Google은 언제나 보안을 가장 중요하게 생각해 왔습니다. 다음은 Google이 보안 기준을 높인 몇 가지 방법입니다.
PFS(Perfect Forward Secrecy)
Google은 주요 클라우드 제공업체 중 최초로 PFS(Perfect Forward Secrecy)를 사용하여 Google 서버와 다른 업체 서버 간에 이동되는 콘텐츠를 암호화하고 있습니다. 연결을 위한 PFS(Perfect Forward Secrecy) 비공개 키는 수명이 짧아서 상대편 또는 서버 운영자가 HTTPS 세션을 반대로 복호화하는 것을 방지할 수 있습니다. 업계의 많은 다른 업체들도 동참했거나 조만간 PFS를 채택할 것을 약속한 바 있습니다.
100% 이메일 암호화
보내거나 받은 모든 이메일 메시지는 Google 데이터 센터 간에 이동될 때 100% 암호화됩니다. 따라서 사용자 기기와 Gmail 서버 간에 이동될 때뿐만 아니라 Google 내에서 내부적으로 이동 중에도 메일이 안전하게 유지됩니다. Google은 또한 TLS 표시기를 도입하여 사용자의 이메일이 제공업체에 불안전하게 전송되면 사용자에게 알리는 서비스를 최초로 제공했습니다.
암호화 강화
발전되고 있는 암호 해독법으로부터 암호화 키를 보호하기 위해 지난 2013년 Google은 RSA 암호화 키의 길이를 2,048비트로 2배 늘리고 몇 주마다 암호화 키를 변경하는 등 업계 표준을 높이고 있습니다.
제품
보안 혁신
신뢰할 수 있는 맞춤형 데이터 보호
Google Workspace는 관리자에게 시스템 구성 및 애플리케이션 설정에 대한 엔터프라이즈급 제어 기능을 모두 대시보드를 통해 제공하므로 인증, 자산 보호, 운영 제어를 간소화할 수 있습니다. 통합된 Cloud ID 기능을 통해 사용자를 관리하고 다단계 인증 및 보안 키 옵션을 시행하여 추가 보호 조치를 취할 수 있습니다. 조직의 보안 요구사항에 가장 적합한 Google Workspace 버전을 선택할 수 있습니다.
액세스 및 인증
강력한 인증
2단계 인증은 로그인할 때 사용자에게 추가로 신원을 증명하도록 요청하여 무단 액세스의 위험을 크게 줄입니다. Google의 보안 키 강제 적용은 물리적 키를 요청하므로 사용자 계정의 보안을 한 단계 더 강화합니다. 이 키는 암호화된 서명을 보내고 의도된 사이트에서만 작동하므로 피싱을 방지하는 데 도움이 됩니다. Google Workspace 관리자는 추가 소프트웨어를 설치하지 않아도 관리 콘솔 내에서 규모에 따라 보안 키를 간편하게 배포, 모니터링, 관리할 수 있습니다.
의심스러운 로그인 모니터링
Google은 의심스러운 로그인을 감지하는 데 도움이 되는 강력한 머신러닝 기능을 사용합니다. 의심스러운 로그인을 발견하면 관리자에게 알려 계정 보안을 유지하도록 합니다.
중앙 관리형 클라우드 액세스 관리
Google Workspace는 싱글 사인온(SSO)을 지원하므로 다른 엔터프라이즈 클라우드 애플리케이션에 통합적으로 액세스할 수 있습니다. 관리자는 Google의 ID 및 액세스 관리(IAM) 서비스를 사용하여 모든 사용자의 사용자 인증 정보와 클라우드 애플리케이션 액세스를 한곳에서 관리할 수 있습니다.
향상된 이메일 보안
Google Workspace 관리자는 이메일 메시지가 S/MIME(Secure/Multipurpose Internet Mail Extensions)를 사용하여 서명 및 암호화되도록 요구하는 맞춤설정된 규칙을 설정할 수 있습니다. 이러한 규칙은 이메일 메시지에서 특정 콘텐츠가 감지되면 S/MIME를 적용하도록 구성할 수 있습니다.
컨텍스트 인식 액세스
제로 트러스트 보안 모델과 Google의 BeyondCorp 구현을 바탕으로 하는 컨텍스트 인식 액세스를 통해 사용자가 생산성을 유지하면서도 안전하게 액세스할 수 있습니다. 컨텍스트 인식 액세스는 세밀한 제어 기능을 제공하며 단일 플랫폼에서 클라우드 및 온프레미스 애플리케이션과 인프라 리소스를 모두 지원합니다. 또한 컨텍스트 인식 액세스를 사용하면 사용자의 ID 및 요청의 컨텍스트에 따라 Google Workspace 앱의 액세스 권한을 세밀하게 제어할 수 있습니다.
고급 보호 프로그램
Google의 고급 보호 프로그램은 온라인에서 표적 공격을 당할 가능성이 있는 사용자를 철저하게 보호합니다. 엔터프라이즈용 고급 보호 프로그램을 사용하여 등록된 사용자를 대상으로 선별된 강력한 계정 보안 정책을 시행할 것입니다. 여기에는 보안 키 요구, 신뢰할 수 없는 앱의 액세스 차단, 이메일 보안 위협 검사 강화 등이 포함됩니다.
자산 보호
데이터 손실 방지
Google Workspace 관리자는 데이터 손실 방지(DLP) 정책을 설정하여 Gmail 및 드라이브 내의 민감한 정보를 보호할 수 있습니다. Google에서 제공하는 사전 정의된 콘텐츠 검사 프로그램 라이브러리를 활용해 쉽게 설정할 수 있습니다. 예를 들어 DLP 정책이 시행되면 Gmail에서 자동으로 모든 발신 이메일의 민감한 정보를 확인하고 자동으로 데이터 유출을 방지하는 조치(이메일을 검토하기 위해 격리, 사용자에게 정보를 수정하도록 요청, 이메일 전송을 차단하고 발신자에게 알림)를 취합니다. 간편하게 규칙을 구성할 수 있고 이미지로 저장된 콘텐츠에 대한 광학 문자 인식(OCR)까지 제공하는 드라이브용 DLP를 활용하면 관리자가 민감한 콘텐츠를 포함하는 파일을 감사하고 사용자가 기밀 정보를 외부에 공유하려 할 때 경고하거나 전송을 차단하는 규칙을 구성할 수 있습니다. DLP 백서에서 자세히 알아보세요.
스팸 감지
Gmail은 머신러닝을 통해 스팸 감지 정확성 99.9%를 달성하고 부적절한 스팸 및 피싱 메일을 차단할 수 있었습니다. 여기서 차단된 메일은 정상적인 이메일로 착각할 만한 것들이었습니다. 일반적인 Gmail 받은편지함에는 스팸 메일이 0.1% 미만이고 정상적인 메일을 스팸 폴더로 잘못 필터링하는 경우는 그보다도 적은 0.05% 미만입니다.
멀웨어 감지
Google에서는 모든 첨부파일을 다운로드하기 전에 자동으로 여러 엔진을 사용하여 멀웨어를 방지하기 위한 바이러스 검사를 진행합니다. Gmail에서는 전송을 위해 대기 중인 첨부파일도 바이러스 검사 대상입니다. 이렇게 하면 Gmail을 사용하는 모든 사용자를 보호하고 바이러스 확산을 방지할 수 있습니다. .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH와 같은 특정 형식의 첨부파일은 압축 파일 안에 포함되어 있더라도 자동으로 차단됩니다.
피싱 방지
Google Workspace는 머신러닝을 광범위하게 사용하여 피싱 공격으로부터 사용자를 보호합니다. Google의 학습 모델을 활용하여 이전에 피싱 사이트로 분류된 사이트와 알 수 없는 신규 URL의 유사성 분석을 진행합니다. 따라서 새로운 패턴을 찾으면 수동 시스템보다 훨씬 빨리 적용할 수 있습니다. 또한 Google Workspace를 사용하면 관리자가 보안 키 사용을 요구하여 피싱 공격으로 해킹된 사용자 인증 정보를 사용하지 못하게 할 수 있습니다.
DMARC
브랜드 피싱 방어
피싱 공격에 브랜드가 악용되는 것을 방지하기 위해 Google Workspace는 DMARC 표준을 준수합니다. 이 표준을 통해 Gmail을 비롯한 표준 참여 이메일 제공업체에서 내 도메인에서 전송된 인증되지 않은 이메일을 어떻게 처리할지 도메인 소유자가 결정할 수 있습니다. 정책을 정의함으로써 사용자와 조직의 명성을 보호할 수 있습니다.
운영 제어
통합 엔드포인트 관리
Google Workspace에는 엔드포인트 관리가 완전히 통합되어 시스템 모니터링을 지속적으로 시행하고 의심스러운 기기 활동이 발생하면 알립니다. 관리자는 엔드포인트 정책 시행, 기기 데이터 암호화, 분실 또는 도난 휴대기기 잠금, 원격 기기 초기화 등의 조치를 취할 수 있습니다.
보안 센터
Google Workspace의 보안 센터에서는 Google Workspace 배포의 보안 상태를 한곳에서 포괄적으로 확인할 수 있습니다. 여기에서는 조직의 데이터, 기기, 사용자를 보호하기 위한 보안 분석, 권장사항 추천, 통합 조치가 제공됩니다.
타사 애플리케이션 액세스 제어
인증 제어 기능을 통해 관리자는 OAuth를 인증 및 회사 데이터 액세스에 활용하는 타사 애플리케이션을 확인하고 관리할 수 있습니다. OAuth 액세스를 상세 수준으로 사용 중지하고, 심사를 거쳐 타사 앱을 허용 목록에 추가할 수 있습니다.
정보 권한 관리
Google은 관리자가 민감한 데이터를 잘 관리할 수 있도록 드라이브에서 정보 권한 관리(IRM) 기능을 제공합니다. 관리자 및 사용자는 파일 액세스의 만료 날짜를 설정할 뿐만 아니라 고급 공유 메뉴에서 파일 다운로드, 인쇄, 복사를 사용 중지할 수 있습니다.
알림 센터
Google Workspace의 알림 센터는 관리자가 Google Workspace의 중요한 알림, 경고, 작업을 확인할 수 있는 새로운 방법입니다. 알림 센터에서 제공하는 유용한 정보는 관리자가 조직이 보안 문제에 노출되었는지 확인하는 데 도움이 됩니다. 또한 보안 센터와 통합된 조치를 통해 이러한 보안 문제를 효율적으로 해결할 수 있습니다.
데이터 지역
많은 조직에서 Google의 강력한 분산형 데이터 센터를 활용하여 지연 시간 최소화, 강력한 지리적 이중화 등의 핵심 이점을 극대화하고 있습니다. 그러나 관리상 요구사항이 엄격하게 적용되는 조직의 경우 Google Workspace의 데이터 지역 설정 기능을 사용하여 비활성화 상태의 특정 비공개 데이터를 전 세계에 분산 저장하거나 유럽 또는 미국에 저장할 수 있습니다.
규정 준수, 디지털
증거 검색 및 분석
가장 엄격한 표준 준수
Google은 Google Workspace를 업계 권장사항에 따라 엄격한 개인정보 보호 및 보안 표준을 준수하도록 설계했습니다. Google은 데이터 소유권, 데이터 사용, 보안, 투명성, 책임과 관련한 강력한 계약상의 약정 외에도 규정 준수 및 보고 요구사항을 충족하는 데 필요한 도구를 제공합니다.
인증, 감사, 평가
Google의 고객 및 규제 기관은 보안, 개인 정보 보호, 규정 준수 관리에 대해 독립 기관으로부터 검증 받기를 기대합니다. 그러한 기대에 부응하기 위해 Google은 여러 제3자 독립 감사 기관으로부터 정기적인 심사를 받고 있습니다.
ISO/IEC 27001
ISO/IEC 27001은 전 세계에서 가장 널리 알려지고 인정받는 독립적인 보안 표준 중 하나입니다. Google에서는 Google Workspace를 운영하는 시스템, 기술, 프로세스, 데이터 센터에 대해 ISO/IEC 27001 인증을 받았습니다. Google의 ISO/IEC 27001 인증서를 참고하세요.
ISO/IEC 27017
ISO/IEC 27017은 ISO/IEC 27002를 기반으로 하며 특히 클라우드 서비스의 정보 보안 통제에 관한 내용을 담은 국제 표준 관행입니다. Google의 국제 표준 준수는 네덜란드 인증 위원회(국제인정기구포럼(IAF)의 회원)에서 인가한 ISO 인증 기관인 Ernst & Young CertifyPoint의 인증을 받았습니다. Google의 ISO/IEC 27017 인증서를 참고하세요.
ISO/IEC 27018
Google Workspace의 ISO/IEC 27018:2014 준수는 국제 개인정보 보호 및 데이터 보호 표준에 대한 Google의 의지를 확인합니다. ISO/IEC 27018 지침에는 사용자 데이터를 광고에 사용하지 않고, Google Workspace 서비스의 사용자 데이터는 사용자 소유로 보장하며, 사용자에게 사용자 데이터를 삭제 및 내보내기할 수 있는 도구를 제공하고, 제3자 요청으로부터 사용자의 정보를 보호하며, 사용자 데이터 저장소에 대해 투명해야 한다는 내용이 포함됩니다. Google의 ISO/IEC 27018 인증서를 참고하세요.
SOC 2/3
미국 공인 회계사 협회(AICPA) SOC(Service Organization Controls) 2 및 SOC 3 감사 체계는 보안, 가용성, 처리 무결성 및 기밀성에 대한 고유의 신뢰 원칙 및 기준을 사용합니다. Google은 SOC 2와 SOC 3 보고서를 모두 가지고 있습니다. Google의 SOC 3 보고서를 다운로드하세요.
FedRAMP
Google Workspace 제품은 연방 위험 및 인증 관리 프로그램(FedRAMP)의 요구사항을 준수합니다. FedRAMP는 미국 정부의 클라우드 보안 표준입니다. Google Workspace는 연방 기관에서 PII 및 기밀취급정보가 포함될 수 있는 '보통' 수준으로 분류된 데이터에 사용이 승인되었습니다. Google Workspace는 영국 보안 원칙에 따라 'OFFICIAL'('OFFICIAL SENSITIVE' 포함) 정보에 사용하기 적절하다고 평가되었습니다. 제품 및 서비스 규정 준수에 대한 세부정보는 FedRAMP Google 서비스 페이지를 참조하세요.
PCI DSS
결제 카드 산업 데이터 보안 표준(PCI DSS) 규정을 준수해야 하는 Google Workspace 고객은 Google Workspace에서 결제 카드 정보가 포함된 이메일이 발신되는 것을 차단하는 데이터 손실 방지(DLP) 정책을 설정할 수 있습니다. 드라이브의 경우 카드 소유자 데이터가 저장되지 않았음을 확인하기 위해 감사를 실행하도록 Vault를 구성할 수 있습니다.
FISC 규정 준수
FISC(금융 정보 시스템 센터)는 금융정보 시스템 관련 기술, 활용, 통제, 공격/방어와 관련된 연구를 하는 일본에 위치한 공익 재단 법인입니다. 이 조직에서 작성한 주요 문서 중 하나는 'FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions(FISC 은행 및 관련 금융 기관의 컴퓨터 시스템에 대한 보안 지침)'이며 설비, 운영, 기술 인프라와 관련된 관리 기능을 설명합니다. Google에서는 고객을 위해 Google의 제어 환경이 어떻게 FISC 지침을 준수하는지 설명하는 가이드를 개발했습니다. 이 가이드에 설명된 대부분의 관리 기능은 ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 인증을 포함하는 Google의 제3자 감사 규정 준수 프로그램에 속합니다. FISC 지침에 대한 Google의 조치를 참고하세요. 자세한 내용은 영업팀에 문의하세요.
ENS(Esquema Nacional de Seguridad): 스페인
스페인의 ENS(Esquema Nacional de Seguridad) 인증 체계는 ENAC(La Entidad Nacional de Acreditación)에서 재무/행정부처 및 CCN(국가 암호학 센터)과 긴밀히 협력하여 개발되었습니다. ENS는 Royal Decree 3/2010(Decree 951/2015에 의해 개정됨)의 일부로 마련되었으며 스페인 공공부문 주체에 대해 적절한 정보 보호를 위한 원칙 및 요건을 수립하는 역할을 합니다. Google Cloud(GCP 및 Google Workspace)는 '높음' 수준의 ENS 준수 요구사항을 충족합니다.
규정 준수
HIPAA
Google Workspace는 고객이 미국 건강 보험 이동성 및 책임법(HIPAA: Health Insurance Portability and Accountability Act)을 준수할 수 있도록 지원하며, 이 법안은 PHI(보호 건강 정보)의 보호, 사용, 공개에 적용됩니다. HIPAA가 적용되는 고객이 PHI(보호 건강 정보) 처리 및 저장을 위해 Google Workspace를 사용하려는 경우 Google과의 사업 약정서(Business Associate Agreement)에 서명할 수 있습니다. 자세한 내용은 Google Workspace와 HIPAA 규정 준수를 참조하세요.
EU 표준 계약 조항
Google Workspace는 제29조 작업반의 데이터 보호 권장사항을 충족하며 Google의 Cloud 데이터 처리 추가 조항, 보조 프로세서 공개, EU 표준 계약 조항으로 EU 표준 계약 조항을 계속해서 준수합니다. 또한 Google에서는 Privacy Shield(프라이버시 실드) 규정을 준수하고 관리자가 추가 비용 없이 데이터를 표준 형식으로 내보낼 수 있는 데이터 이동성을 허용합니다.
개인 정보 보호법(GDPR)
Google Workspace에서는 사용자 데이터의 보안 및 개인 정보 보호를 우선시하고 개선하는 이니셔티브를 지지합니다. GDPR이 시행되므로 Google Workspace 고객이 안심하고 Google 서비스를 사용할 수 있도록 Google의 Cloud 데이터 처리 추가 조항을 업데이트했습니다. Google에서는 Cloud 데이터 처리 추가 조항과 표준 계약 조항을 통해 엄격한 정책, 절차, 관리를 구현했습니다. 이러한 계약에서 Google은 고객을 대신하여 수행하는 처리와 관련하여 GDPR에 따라 적용 가능한 의무를 준수할 것을 약속하며, 유럽 데이터 보호 당국의 기대에 부응하기 위해 긴밀하게 협력해 왔습니다. 자세히 알아보기
U.S. FERPA
수백만 명의 학생들이 G Suite for Education을 사용하고 있습니다. G Suite for Education 서비스는 가족 교육 권리 및 개인정보 보호법(FERPA)의 규정을 준수합니다. 이 규정 준수를 위한 Google의 노력은 Google의 약정에 포함되어 있습니다.
COPPA
Google은 온라인에서 어린이를 보호하는 것을 매우 중요하게 생각합니다. Google은 G Suite for Education을 사용하는 학교에 1998년 아동 온라인 개인정보 보호법(COPPA:Children’s Online Privacy Protection Act)에서 요구하는 부모 동의를 받도록 계약상 요구하며, COPPA 규정에 따라 Google 서비스를 사용할 수 있습니다.
남아프리카 공화국의 POPI 법
Google은 고객이 남아프리카 공화국의 개인 정보 보호법(POPI) 규정을 준수할 수 있도록 제품 기능 및 계약상의 약정을 제공합니다. POPI를 준수해야 하는 고객은 Cloud 데이터 처리 추가 조항에 서명하여 고객의 데이터를 저장, 처리, 보호하는 방법을 정의할 수 있습니다.
디지털 증거 검색 및 보관처리
데이터 보관 및 디지털 증거 검색
Vault를 사용하면 선택한 Google Workspace 앱에서 조직의 데이터를 보관, 검색, 내보낼 수 있습니다. Vault는 전체가 웹 기반이므로 추가로 소프트웨어를 설치하거나 관리할 필요가 없습니다.
Google Workspace 앱 데이터 내보내기
Vault를 사용하면 선택한 Google Workspace 앱 데이터를 표준 형식으로 내보내어 추가로 처리 및 검토할 수 있습니다. 이 모든 작업은 관리 연속성 가이드라인을 따르고 법적 표준을 지원하는 방식으로 이루어집니다.
콘텐츠 규정 준수
관리자는 Google Workspace의 모니터링 도구를 사용하여 이메일 메시지의 영숫자 패턴 및 불쾌감을 주는 콘텐츠를 검사할 수 있습니다. 관리자는 검사에서 적발된 이메일이 의도된 수신자에게 도달하기 전에 거부하거나 이메일을 수정하여 전달하는 규칙을 만들 수 있습니다.
보고 분석
손쉬운 모니터링
손쉬운 대화형 보고서를 사용하면 조직의 보안 문제 노출을 도메인 및 사용자 수준에서 평가할 수 있습니다. 애플리케이션 프로그래밍 인터페이스(API) 컬렉션을 사용하여 확장하면 환경에 맞는 맞춤 보안 도구를 구축할 수 있습니다. 사용자가 데이터를 공유하는 방법, 설치된 타사 앱, 2단계 인증과 같은 적절한 보안 수단 설치 여부 등을 파악하면 보안 상태를 개선할 수 있습니다.
감사 추적
Google Workspace를 사용하면 관리자는 Google Workspace 내에서 사용자 작업을 추적하고 맞춤 알림을 설정할 수 있습니다. 이 추적은 관리 콘솔, Gmail, 드라이브, 캘린더, 그룹스, 모바일, 타사 애플리케이션 인증 전반에 걸쳐 수행됩니다. 예를 들어, 표시된 파일이 다운로드되거나 '기밀'이라는 단어가 포함된 파일이 조직 외부에 공유되면 관리자에게 알립니다.
BigQuery를 사용한 분석
BigQuery(Google의 대규모 데이터 분석용 엔터프라이즈 데이터 웨어하우스)를 사용하면 고급의 고성능 맞춤 쿼리를 사용하여 Gmail 로그를 분석하고 타사 도구를 활용하여 심도 있는 분석을 할 수 있습니다.
투명성
신뢰는 Google 파트너 관계의 핵심입니다.
투명성은 Google DNA의 일부이며 Google은 투명성을 통해 고객과의 신뢰를 쌓고 이를 유지하기 위해 최선을 다합니다. 데이터는 Google이 아니라 고객이 소유합니다. Google은 사용자의 데이터를 제3자에게 판매하지 않으며 Google Workspace에는 광고가 없고 Google Workspace 서비스에서 광고 목적으로 데이터를 수집 또는 사용하지 않습니다.
광고 없는 서비스
Google은 광고 목적으로 Google Workspace 서비스의 사용자 데이터를 수집, 검색 또는 사용하지 않으며 Google Workspace에 광고를 표시하지 않습니다. 사용자 데이터는 Google Workspace 서비스 제공을 위해, 그리고 스팸 필터링, 바이러스 감지, 맞춤법 검사, 용량 계획, 트래픽 라우팅, 개인 계정 내에서의 이메일과 파일 검색 기능 등과 같은 시스템 지원을 위해 사용됩니다.
사용자 데이터는 사용자가 소유
회사, 학교, 정부 기관이 Google Workspace 서비스에 입력한 데이터는 Google의 소유가 아닙니다. 회사의 지적 재산, 개인정보, 과제 등 유형에 상관없이 Google은 데이터에 대한 소유권을 가지지 않으며 해당 데이터를 제3자에게 판매하지 않습니다.
액세스 투명성
액세스 투명성은 Google 직원이 수행한 자세한 작업 로그 및 관련성 있는 특정 지원 티켓에 대한 참조를 비롯해 각 액세스에 대한 이유를 제공하여 고객의 신뢰를 보장합니다.
사용자 앱은 항상 액세스 가능
Google Workspace는 99.9% 서비스수준계약을 제공합니다. 또한, Google Workspace에는 예정된 다운타임 또는 유지관리 기간이 없습니다. 대부분의 제공업체와 달리 Google에서는 서비스를 업그레이드하거나 시스템을 유지관리하는 기간에도 애플리케이션이 항상 사용 가능하도록 계획합니다.
제어권을 유지하면서 최신 정보를 계속 확인 가능
Google은 Google의 실시간 성능 개요, 데이터 처리 감사 결과 또는 데이터 센터 위치 등 시스템 및 프로세스 정보를 제공하기 위해 최선을 다하고 있습니다. 데이터는 사용자의 소유이므로 사용자의 데이터 제어권을 보장합니다. 따라서 사용자는 언제든지 데이터를 삭제하거나 내보낼 수 있습니다. 투명성 보고서를 정기적으로 게시하여 온라인에서 사용자의 보안 및 개인정보 보호에 정부 및 기타 기관이 어떻게 영향을 미치는지 자세하게 설명하고 있습니다. Google은 사용자의 알 권리를 중요하게 생각하며, 오랜 기간 동안 사용자에게 정보를 제공하고 사용자의 권리를 옹호해 왔습니다.
