G Suite 보안 및 신뢰

Google은 데이터 보호를 최우선으로 여깁니다.

개요

무엇보다도 보안이 먼저라는 생각으로 시작합니다.

Google은 클라우드에서 시작했고 클라우드를 운영하기 때문에 비즈니스를 클라우드에서 강화할 때 보안에 미치는 영향을 완벽하게 이해하고 있습니다. Google과 Google의 엔터프라이즈 서비스는 동일한 인프라에서 실행되므로 조직에서 Google에서 구축하고 일상적으로 사용하는 보호 기능을 활용할 수 있습니다. 전 세계의 강력한 보안 인프라와 전담 보안 전문가 그리고 혁신을 위한 노력을 통해 Google은 업계에서 앞서 나가면서 보안 수준이 높고 안정적이며 호환 가능한 환경을 제공할 수 있습니다.

세계 굴지의 조직들이 신뢰하는 솔루션

  • Whirlpool logo
  • Asics logo
  • HP logo
  • Shaw Floors logo
  • PWC logo
  • Sales Force logo
처음부터 안전하게 설계

최첨단 클라우드 보안

Google은 안전한 클라우드 인프라 및 다양한 규모의 애플리케이션을 구축할 수 있는 업계 최고 수준의 지식 및 전문 지식을 보유하고 있습니다. 많은 제공업체가 이러한 주장을 할 수 있지만 Google은 보안과 개인정보 보호를 배후에서 제공하는 것 이외에도 고객이 이를 보고 이해할 수 있어야 한다고 생각합니다.

  • 데이터 센터

    최고의 데이터 센터 보안

    보안 및 데이터 보호는 Google의 데이터 센터 디자인의 핵심입니다. Google의 물리적 보안 모델에는 맞춤 전자 액세스 카드, 경계 울타리, 금속 탐지기와 같은 안전 장치가 포함됩니다. 또한 생체 인식 및 레이저 기반 침입 감지와 같은 최첨단 도구를 사용하여 공격자의 실제 침입을 '미션이 불가능한' 시나리오로 만듭니다. Google 데이터 센터 내부 보기

    조지아주 더글러스 카운티에 있는 Google 데이터 센터 중 하나
    조지아주 더글러스 카운티에 있는 Google 데이터 센터 중 하나
  • 하드웨어

    성능 향상을 위해 설계된 하드웨어

    Google은 자사 데이터 센터를 맞춤 OS 및 파일 시스템으로 맞춤 설계된 하드웨어를 사용하여 운영합니다. 이러한 각 시스템은 보안 및 성능을 위해 최적화되었습니다. Google이 하드웨어 스택을 제어하고 있기 때문에 위협이나 취약점이 발견될 경우 신속하게 대응할 수 있습니다.

    Denise Harwood는 과열된 CPU를 진단합니다. Google은 10년 이상 전 세계에서 가장 효율적인 서버를 구축해 왔습니다.
    Denise Harwood는 과열된 CPU를 진단합니다. Google은 10년 이상 전 세계에서 가장 효율적인 서버를 구축해 왔습니다.
  • 인프라

    탄력적이고 매우 안정적인 네트워크

    Google의 애플리케이션 및 네트워크 아키텍처는 최대의 안정성과 가동 시간을 보장하도록 설계됩니다. 또한 데이터가 Google 서버 및 데이터 센터에 분산되어 있으므로 서버가 고장 나거나 심지어 전체 데이터 센터가 다운되더라도 데이터에 액세스할 수 있습니다. Google의 데이터 센터는 전 세계에 분산 운영되고 있으므로 사용자는 24시간 연중무휴로 서비스를 이용할 수 있습니다. Google의 인프라 보안에 대한 통합된 접근 방식은 하드웨어 인프라, 서비스 배포, 사용자 ID, 스토리지, 인터넷 통신, 운영 보안과 같은 여러 계층에서 협력하여 작동합니다. Google의 인프라 보안 설계 백서에서 자세히 알아보세요.

    Nordine은 벨기에 데이터 센터의 백업 생성기를 책임지는 시설 기술자로, 정전이 되더라도 데이터 센터가 계속 운영되도록 확인합니다.
    Nordine은 벨기에 데이터 센터의 백업 생성기를 책임지는 시설 기술자로, 정전이 되더라도 데이터 센터가 계속 운영되도록 확인합니다.
  • 암호화

    모든 단계에서 데이터 암호화

    Google의 사설, 글로벌, 소프트웨어 정의 네트워크는 다른 어떤 클라우드 서비스 제공업체보다도 나은 유연성, 제어 기능, 보안을 제공합니다. Google의 네트워크는 여러 데이터 센터를 자사 섬유 케이블, 공공 섬유 케이블, 해저 케이블로 연결합니다. 이러한 네트워크를 통해 Google은 가용성은 높고 지연 시간이 짧은 서비스를 전 세계 G Suite 고객에게 동일하게 제공하고 고객 데이터가 가로채기될 수도 있는 공공 인터넷에 노출되는 것을 제한합니다. G Suite 고객의 데이터는 디스크에 있을 때, 백업 미디어에 저장될 때, 인터넷을 통해 이동될 때 또는 데이터 센터 간에 오갈 때 암호화됩니다. 암호화는 G Suite 보안 전략의 중요한 일부이며 사용자의 이메일, 채팅, Google 드라이브 파일 및 기타 데이터 보호에 도움이 됩니다.

    G Suite 암호화 백서에서 암호화 키 관리 정보와 함께 데이터가 보관이나 이전될 때 또는 백업 미디어에 저장될 때 보호되는 방법에 대한 추가 세부정보를 얻을 수 있습니다.

    Google의 사이트를 연결하는 광섬유 네트워크는 일반적인 홈 인터넷 연결보다 200,000배 빠른 속도를 제공할 수 있습니다.
    Google의 사이트를 연결하는 광섬유 네트워크는 일반적인 홈 인터넷 연결보다 200,000배 빠른 속도를 제공할 수 있습니다.
보안 문화 홍보

보안 문화 홍보

Google에서 모든 직원은 '보안을 최우선'으로 생각해야 합니다. Google에는 정보, 애플리케이션, 네트워크 보안 분야에서 세계 최고 전문가를 비롯한 많은 보안 및 개인정보 보호 전문가가 정규직으로 일하고 있습니다. Google은 Google이 보호될 수 있도록 보안이 소프트웨어 개발 프로세스 전체에 포함됩니다. 여기에는 보안 전문가를 두어 제안된 아키텍처를 분석하고 코드 리뷰를 수행하여 새 제품 또는 기능의 보안 취약점을 알아내고 다른 공격 모델을 더 잘 이해하는 것이 포함됩니다. 만일 사고가 발생하면 Google의 G Suite 전담 사고 관리팀이 신속한 대응, 분석, 교정으로 고객의 피해를 최소화하며 사고가 처리도록 최선을 다합니다.

커뮤니티에 공헌

커뮤니티에 공헌

Google의 연구 및 홍보 활동은 Google의 솔루션을 선택한 사용자들에 국한되지 않고 보다 넓은 커뮤니티의 인터넷 사용자를 보호합니다. Project Zero라고 알려진 Google 정규직팀의 임무는 Google 및 기타 공급업체에서 널리 사용하는 제품에서 높은 수준의 영향을 주는 취약점을 찾는 것입니다. Google은 투명하게 업무를 수행하고 제3자를 개입시키지 않고 버그를 직접 소프트웨어 제공업체에 보고하려고 노력합니다.

보안 위협을 미리 방지

Google은 언제나 보안을 가장 중요하게 생각해 왔습니다. 다음은 Google이 보안 기준을 높인 몇 가지 방법입니다.

enhanced_encryption

PFS(Perfect Forward Secrecy)

Google은 주요 클라우드 제공업체 중 최초로 PFS(Perfect Forward Secrecy)를 사용하여 Google 서버와 다른 업체 서버 간에 이동되는 콘텐츠를 암호화하고 있습니다. 연결을 위한 PFS(Perfect Forward Secrecy) 비공개 키는 수명이 짧아서 상대편 또는 서버 운영자가 HTTPS 세션을 반대로 복호화하는 것을 방지할 수 있습니다. 업계의 많은 다른 업체들도 동참했거나 조만간 PFS를 채택할 것을 약속한 바 있습니다.

stacked_email

100% 이메일 암호화

보내거나 받은 모든 이메일 메시지는 Google 데이터 센터 간에 이동될 때 100% 암호화됩니다. 따라서 사용자 기기와 Gmail 서버 간에 이동될 때뿐만 아니라 Google 내에서 내부적으로 이동 중에도 메일이 안전하게 유지됩니다. Google은 또한 TLS 표시기를 도입하여 사용자의 이메일이 제공업체에 불안전하게 전송되면 사용자에게 알리는 서비스를 최초로 제공했습니다.

vpn_key

암호화 강화

발전되고 있는 암호 해독법으로부터 보호하기 위해 지난 2013년 Google은 RSA 암호화 키의 길이를 2048비트로 2배 늘리고 몇 주마다 암호화 키를 변경하는 등 업계 표준을 높이고 있습니다.

제품 보안 혁신

신뢰하고 맞춤설정할 수 있는 데이터 보호

G Suite는 관리자에게 시스템 구성 및 애플리케이션 설정에 대한 엔터프라이즈급 제어 기능을 모두 대시보드를 통해 제공하므로, 승인, 자산 보호, 운영 제어를 간소화할 수 있습니다. 조직의 보안 요구사항에 가장 잘 맞는 G Suite 버전을 선택할 수 있습니다.

제품 보안 혁신

액세스 및 인증

액세스 및 인증 video_youtube
보안 키는 관리자 및 G Suite 사용자를 피싱 공격으로부터 보호합니다.

강력한 인증

2단계 인증은 로그인할 때 사용자에게 추가로 신원을 증명하도록 요청하여 무단 액세스의 위험을 크게 줄입니다. Google의 보안 키 시행은 물리적 키를 요청하므로 사용자 계정의 보안을 한 단계 더 강화합니다. 이 키는 암호화된 서명을 보내고 의도된 사이트에서만 작동하므로 피싱을 방지하는 데 도움이 됩니다. G Suite 관리자는 추가 소프트웨어를 설치하지 않아도 관리자 콘솔 내에서 다양한 규모의 보안 키를 쉽게 배포, 모니터링, 관리할 수 있습니다.

의심스러운 로그인 모니터링

Google은 의심스러운 로그인을 감지하는 데 도움이 되는 강력한 기계 학습 기능을 사용합니다. 의심스러운 로그인을 발견하면 관리자에게 알려 계정 보안 유지를 위해 노력할 수 있게 합니다.

중앙 관리형 클라우드 액세스 관리

G Suite는 싱글 사인온(SSO)을 지원하므로 다른 엔터프라이즈 클라우드 애플리케이션에 통합 액세스를 사용할 수 있습니다. 관리자는 Google의 ID 및 액세스 관리(IAM) 서비스를 사용하여 모든 사용자의 사용자 인증 정보와 클라우드 애플리케이션 액세스를 한곳에서 관리할 수 있습니다.

email

향상된 이메일 보안

G Suite를 사용하면 관리자가 이메일 메시지를 S/MIME(Secure/Multipurpose Internet Mail Extensions)를 사용하여 서명 및 암호화되도록 요구하는 맞춤설정된 규칙을 설정할 수 있습니다. 이러한 규칙은 이메일 메시지에서 특정 콘텐츠가 감지되면 S/MIME를 적용하도록 구성할 수 있습니다.

자산 보호

데이터 손실 방지

G Suite 관리자는 데이터 손실 방지(DLP) 정책을 설정하여 Gmail 및 드라이브 내에서 민감한 정보를 보호할 수 있습니다. Google은 설정을 쉽게 해주는 사전 정의된 콘텐츠 검사 프로그램 라이브러리를 제공합니다. 예를 들어, DLP 정책이 준비가 되면 Gmail에서 자동으로 모든 발신 이메일의 민감한 정보를 확인하고 자동으로 데이터 유출을 방지하는 조치(이메일을 검토하기 위해 스팸으로 격리, 사용자에게 정보를 수정하도록 요청 또는 이메일 전송을 차단하고 발신자에게 알림)를 취합니다. 관리자는 구성하기 쉬운 규칙 및 이미지로 저장된 콘텐츠의 광 문자 인식(OCR)을 제공하는 드라이브용 DLP를 사용하여 민감한 콘텐츠를 포함하는 파일을 감사하고 사용자에게 기밀 정보를 외부에 공유한다는 경고를 하고 이를 차단하는 규칙을 구성할 수 있습니다. DLP 백서에서 자세히 알아보세요.

자산 보호
report

스팸 감지

Gmail은 기계 학습을 통해 스팸 감지 정확성을 99.9% 달성하고 부적절한 스팸 및 피싱 메일을 차단할 수 있었습니다. 이는 원하는 이메일은 실제로 통과시킬 수 있었음을 의미합니다. 일반적인 Gmail 받은편지함에는 스팸 메일이 0.1% 미만이고 메일을 스팸 폴더로 잘못 필터링하는 경우는 그보다도 적어서 0.05% 미만입니다.

멀웨어 감지

멀웨어를 방지하기 위해 Google은 모든 첨부파일을 다운로드하기 전에 자동으로 여러 엔진을 통해 바이러스 검사를 합니다. Gmail은 전송을 위해 대기 중인 첨부파일도 바이러스 검사를 합니다. 이렇게 하면 Gmail을 사용하는 모든 사용자를 보호하고 바이러스가 퍼지는 것을 방지할 수 있습니다. 다음은 자동으로 차단되는 첨부파일 형식입니다(압축파일의 일부로 포함된 경우도 포함). .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH 등입니다.

피싱 방지

G Suite는 기계 학습을 광범위하게 사용하여 피싱 공격으로부터 사용자를 보호합니다. Google의 학습 모델은 이전에 피싱 사이트로 분류된 사이트와 인식되지 않은 새로운 URL의 유사성 분석을 수행합니다. 새로운 패턴을 찾으면 수동 시스템보다 더 빨리 적용할 수 있습니다. 또한 G Suite를 사용하면 관리자가 보안 키 사용을 시행할 수 있어서 피싱 공격에서 루팅된 사용자 인증 정보를 사용하지 못하게 됩니다.

DMARC

브랜드 피싱 방어

피싱 공격에서 브랜드 악용을 방지하기 위해 G SuiteDMARC 표준을 따라 Gmail 및 다른 참여 이메일 제공업체가 사용자의 도메인에서 전송된 무단 이메일을 처리하는 방법을 도메인 소유자가 결정할 수 있도록 합니다. 정책을 정의함으로써 사용자와 조직의 명성을 보호할 수 있습니다.

운영 제어

apps_policy

통합 기기 관리

G Suite에는 휴대기기 관리(MDM)가 완벽하게 통합되어 시스템 모니터링을 지속적으로 제공하고 사용자에게 의심스러운 기기 활동을 알립니다. 관리자는 모바일 정책 시행, 기기 데이터 암호화, 분실 또는 도난 당한 휴대기기 잠금, 원격 기기 초기화를 할 수 있습니다.

playlist_add_check

타사 애플리케이션 액세스 제어

인증 제어의 일부로 관리자는 OAuth를 인증 및 회사 데이터 액세스에 활용하는 타사 애플리케이션을 확인 및 제어할 수 있습니다. OAuth 액세스는 상세 수준으로 사용 중지하고 타사 앱이 허용될 수 있는지 심사할 수 있습니다.

https

정보 권한 관리

Google은 관리자가 민감한 데이터 제어를 유지할 수 있도록 드라이브에 정보 권한 관리(IRM) 기능을 제공합니다. 관리자 및 사용자는 파일 액세스의 만료 날짜를 설정할 뿐만 아니라 고급 공유 메뉴에서 파일 다운로드, 인쇄, 복사를 사용 중지할 수 있습니다.

운영 제어
관리자는 휴대기기 관리를 사용하여 화면 잠금 또는 안전한 비밀번호를 필수로 지정하고, Android 및 iOS에서 기기 초기화로 기밀 데이터를 삭제할 수 있습니다.
규정 준수, 디지털 증거 검색 및 분석

가장 까다로운 표준을 준수

Google은 G Suite를 업계 권장사항에 따라 엄격한 개인정보 보호 및 보안 표준을 준수하도록 설계했습니다. Google은 데이터 소유권, 데이터 사용, 보안, 투명성, 책임과 관련한 강력한 계약상의 약정 외에도 규정 준수 및 보고 요구사항을 충족하는 데 필요한 도구를 제공합니다.

인증 배지
인증 배지
인증 배지
인증 배지
인증 배지
인증 배지

인증, 감사, 평가

Google의 고객 및 규제 기관은 보안, 개인정보 보호, 규정 준수 관리에 대해 독립 기관으로부터 검증 받기를 기대합니다. 이를 제공하기 위해 Google은 여러 제3자 독립 감사 기관으로부터 정기적인 심사를 받고 있습니다.

ISO 27001

ISO 27001

ISO 27001은 전 세계에서 가장 널리 알려지고 승인된 독립적인 보안 표준 중 하나입니다. Google은 G Suite를 실행하는 시스템, 기술, 프로세스, 데이터 센터에 대해 ISO 27001 인증을 받았습니다. Google의 ISO 27001 인증서를 참조하세요.

ISO 27017

ISO 27017

ISO 27017은 ISO/IEC 27002를 기반으로 하며 특히 클라우드 서비스의 정보 보안 제어에 관한 내용을 담은 국제 표준 관행입니다. Google의 국제 표준 규정 준수는 네덜란드 인증 의회(국제인정기구포럼(IAF)의 멤버)의 공인을 받은 ISO 인증 기관인 Ernst & Young CertifyPoint의 인증을 받았습니다. Google의 ISO 27017 인증서를 참조하세요.

ISO 27018

ISO 27018

G Suite의 ISO/IEC 27018:2014 규정 준수는 Google의 국제 개인정보 보호 및 데이터 보호 표준 약정을 확인합니다. ISO 27018 가이드라인에는 사용자 데이터를 광고에 사용하지 않고 G Suite 서비스의 사용자 데이터는 사용자 소유이며 사용자에게 사용자 데이터를 삭제 및 내보내기할 수 있는 도구를 제공하며 제3자 요청으로부터 사용자의 정보를 보호하며 사용자 데이터가 저장된 장소에 대해 투명해야 한다는 것이 포함됩니다. ISO 27018 인증서를 참조하세요.

SOC 2/3

SOC 2/3

미국 공인 회계사 협회(AICPA) SOC(Service Organization Controls) 2 및 SOC 3 감사 체계는 보안, 가용성, 처리 무결성 및 기밀성에 대한 고유의 신뢰 원칙 및 기준을 사용합니다. Google은 SOC 2와 SOC 3 보고서를 모두 가지고 있습니다. Google의 SOC 3 보고서를 다운로드하세요.

FedRAMP

FedRAMP

G Suite 제품은 연방 위험 및 인증 관리 프로그램(FedRAMP)의 요구사항을 준수합니다. FedRAMP는 미국 정부의 클라우드 보안 표준입니다. G Suite는 연방 기관에서 PII 및 기밀취급정보가 포함될 수 있는 'Moderate' 수준으로 분류된 데이터에 사용이 승인되었습니다. G SuiteUK 보안 원칙에 따라 'OFFICIAL'('OFFICIAL SENSITIVE' 포함) 정보에 사용하기 적절하다고 평가되었습니다. 제품 및 서비스 규정 준수에 대한 세부정보는 FedRAMP Google 서비스 페이지를 참조하세요.

PCI DSS

PCI DSS

결제 카드 산업 데이터 보안 표준(PCI DSS) 규정을 준수해야 하는 G Suite 고객은 G Suite에서 결제 카드 정보가 포함된 이메일이 발신되는 것을 차단하는 데이터 손실 방지(DLP) 정책을 설정할 수 있습니다. 드라이브의 경우 카드 소유자 데이터가 저장되지 않았음을 확인하기 위해 감사를 실행하도록 Vault를 구성할 수 있습니다.

FISC 규정 준수

FISC 규정 준수

FISC(Center for Financial Industry Information Systems)는 일본에 있는 금융정보 시스템과 관련하여 기술, 활용도, 제어, 공격/방어와 관련된 연구를 하는 공익 통합 재단입니다. 이 조직에서 작성한 주요 문서 중 하나는 'FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions'이며 설비, 운영, 기술 인프라와 관련된 제어 기능을 설명합니다. Google은 고객이 Google의 제어 환경이 FISC 가이드라인에 맞추는 방법을 이해할 수 있도록 도와주는 가이드를 개발했습니다. Google의 가이드에 설명된 대부분의 제어 기능은 제3자 감사 규정 준수 프로그램의 일부이며 ISO 27001, ISO 27017, ISO 27108 인증을 포함합니다. FISC 제어 기능에 대한 Google의 조치를 참조하세요.

규정 준수

HIPAA

HIPAA

G Suite는 고객이 미국 건강 보험 양도 및 책임에 관한 법안(HIPAA: Health Insurance Portability and Accountability Act)을 준수할 수 있도록 지원하며, 이 법안은 PHI(개인 건강 정보)의 보호, 사용, 공개에 적용됩니다. HIPAA가 적용되는 고객이 PHI(개인 건강 정보) 처리 및 저장용으로 G Suite를 사용하려는 경우 Google과의 BAA(Business Associate Agreement)에 서명할 수 있습니다. 자세한 내용은 G Suite와 HIPAA 규정 준수를 참조하세요.

EU 모델 계약 조항

EU 모델 계약 조항

G Suite는 Article 29 Working Party의 데이터 보호 권장사항을 충족하며 Google의 데이터 처리 수정안, 보조 프로세서 공개, EU 모델 계약 조항으로 EU 모델 계약 조항 준수를 유지합니다. Google은 또한 프라이버시 쉴드 규정 준수를 유지하고 관리자가 추가 비용 없이 데이터를 표준 형식으로 내보낼 수 있는 데이터 이동성을 허용합니다.

GDPR(General Data Protection Regulation)

GDPR(General Data Protection Regulation)

Google은 2018년 5월까지 GDPR(General Data Protection Regulation) 2016/679의 규정을 준수하기 위해 최선을 다하고 있으며 GDPR의 향후 변경사항을 요구되는 날짜 이전에 반영하기 위해 G Suite 데이터 처리 수정안을 업데이트할 예정입니다. 지난 몇 년 동안 Google은 데이터 처리 수정안과 모델 계약 조항을 통해 엄격한 정책, 프로세스, 제어를 구현하고 유럽 데이터 보호 당국의 기대에 부응하기 위해 긴밀하게 협력했습니다.

school

U.S. FERPA

수백만 명의 학생들이 교육용 G Suite를 사용하고 있습니다. 교육용 G Suite 서비스는 가족 교육 권리 및 개인정보 보호법(FERPA)의 규정을 준수합니다. 이 규정 준수를 위한 Google의 노력은 Google의 약정에 포함되어 있습니다.

group

COPPA

Google은 온라인에서 어린이를 보호하는 것을 매우 중요하게 생각합니다. Google은 교육용 G Suite를 사용하는 학교에 1998년 어린이 온라인 사생활 보호법(COPPA:Children’s Online Privacy Protection Act)에서 요구하는 부모 동의를 받도록 계약상 요구하며 COPPA 규정에 따라 Google 서비스를 사용할 수 있습니다.

남아프리카 공화국의 POPI 법

남아프리카 공화국의 POPI 법

Google은 고객이 남아프리카 공화국의 개인정보보호(POPI) 법 규정을 준수할 수 있도록 제품 기능 및 계약상 약정을 제공합니다. POPI를 준수해야 하는 고객은 데이터 처리 수정안에 서명하여 고객의 데이터가 저장, 처리, 보호되는 방법을 정의할 수 있습니다.

디지털 증거 검색 및 보관처리

데이터 보관 및 디지털 증거 검색

Google Vault를 사용하면 조직의 이메일을 보관, 저장, 검색하고 내보낼 수 있으므로 디지털 증거 검색 및 규정 준수 요건을 충족할 수 있습니다. Vault는 전체가 웹 기반이므로 추가로 소프트웨어를 설치하거나 관리할 필요가 없습니다. Vault를 사용하면 Gmail, 드라이브, 그룹스 데이터를 검색하고 맞춤 보존 정책을 설정하고 사용자 계정(및 관련 데이터)에 소송자료 보호 조치를 하고 특정 시점의 드라이브 파일을 내보내기하고 관련 검색어를 관리할 수 있습니다.

import_export

증거 내보내기

Google Vault를 사용하면 특정 이메일, 저장된 채팅 기록, 파일을 표준 형식으로 내보내어 추가로 처리 및 검토할 수 있으며 사용된 모든 방식이 관리 연속성 가이드라인을 따르고 법적 표준을 지원합니다.

unsubscribe

콘텐츠 규정 준수

관리자는 G Suite의 모니터링 도구를 사용하여 이메일 메시지의 영숫자 패턴불쾌감을 주는 콘텐츠를 검사할 수 있습니다. 관리자는 검사에 부합한 이메일이 의도된 수신자에게 도달하기 전에 거부하는 규칙을 만들거나 이메일을 수정하여 전달하는 규칙을 만들 수 있습니다.

보고 분석

list

손쉬운 모니터링

손쉬운 대화형 보고서를 사용하면 조직의 보안 문제 노출을 도메인 및 사용자 수준에서 평가할 수 있습니다. 애플리케이션 프로그래밍 인터페이스(API) 컬렉션을 사용하여 확장하면 환경에 맞는 맞춤 보안 도구를 구축할 수 있습니다. 사용자가 데이터를 공유하는 방법, 설치된 타사 앱, 2단계 인증과 같은 적절한 보안 수단 설치 여부 등을 파악하면 보안 상태를 개선할 수 있습니다.

error

감사 추적

G Suite를 사용하면 관리자는 G Suite 내에서 사용자 작업을 추적하고 맞춤 알림을 설정할 수 있습니다. 이 추적은 관리 콘솔, Gmail, 드라이브, 캘린더, 그룹스, 모바일, 타사 애플리케이션 인증 전반에 걸쳐 수행됩니다. 예를 들어, 표시된 파일이 다운로드되거나 '기밀'이라는 단어가 포함된 파일이 조직 외부에 공유되면 관리자에게 알립니다.

BigQuery를 사용한 통계

BigQuery(Google의 대규모 데이터 분석용 엔터프라이즈 데이터 웨어하우스)를 사용하면 고급 고성능 맞춤 검색어를 사용하여 Gmail 로그를 분석하고 타사 도구를 활용하여 심도 있는 분석을 할 수 있습니다.

투명성

신뢰는 파트너 관계의 핵심입니다.

투명성은 Google DNA의 일부이며 Google은 투명성을 통해 고객에게 신뢰를 쌓고 이를 유지하기 위해 열심히 노력합니다. 데이터는 Google이 아니라 고객이 소유합니다. Google은 사용자의 데이터를 제3자에게 판매하지 않으며 G Suite에는 광고가 없고 G Suite 서비스에서 광고 목적으로 데이터를 수집 또는 사용하지 않습니다.

투명성

전혀 광고가 없습니다.

Google은 광고 목적으로 G Suite 서비스의 사용자 데이터를 수집, 검색 또는 사용하지 않으며 G Suite에 광고를 표시하지 않습니다. 사용자 데이터는 G Suite 서비스 제공을 위해, 그리고 스팸 필터링, 바이러스 감지, 맞춤법 검사, 용량 계획, 트래픽 라우팅, 개인 계정 내에서의 이메일과 파일 검색 기능 등과 같은 시스템 지원을 위해 사용됩니다.

user_attributes

사용자 데이터는 사용자가 소유

회사, 학교, 정부 기관이 G Suite 서비스에 입력한 데이터는 Google이 소유하지 않습니다. 회사의 지적 재산, 개인정보, 과제 등 유형에 상관없이 Google은 데이터에 대한 소유권을 가지지 않으며 해당 데이터를 제3자에게 판매하지 않습니다.

Neal은 특수 장비를 사용하여 이전 서버의 모든 데이터를 완전히 삭제합니다.
playlist_add_check

사용자 앱은 항상 액세스 가능

G Suite99.9% 서비스 수준 계약을 제공합니다. 또한, G Suite는 예정된 다운타임 또는 유지관리 기간이 없습니다. 대부분의 제공업체와 달리 Google은 서비스를 업그레이드하거나 시스템을 유지관리하는 기간 중에도 애플리케이션이 항상 사용 가능하도록 계획합니다.

제어권을 유지하면서 최신 정보를 계속 확인 가능

Google은 Google의 실시간 성능 개요, 데이터 처리 감사 결과 또는 데이터 센터 위치 등 시스템 및 프로세스 정보를 제공하기 위해 최선을 다하고 있습니다. 데이터는 사용자의 소유이므로 사용자의 데이터 제어권을 보장합니다. 따라서 사용자는 언제든지 데이터를 삭제하거나 내보낼 수 있습니다. 또한, 투명성 보고서를 정기적으로 게시하여 사용자의 온라인 보안 및 개인정보 보호에 정부 및 기타 기관이 어떻게 영향을 미치는지 자세하게 설명합니다. Google은 사용자의 알 권리를 중요하게 생각하며 장기간 동안 사용자에게 계속 정보를 제공하고 사용자의 권리를 옹호해 왔습니다.

William은 운영 엔지니어이며 비상 대응팀의 일원으로 매일 토네이도에서 드라이브 장애에 이르기까지 모든 것을 주시합니다.