G Suite 고려 시 자주 묻는 질문

G Suite 기존 고객은 지원 페이지로 이동하세요.

보안

  • Google에서는 어떻게 내 정보를 안전하게 보관하고 데이터에 대한 무단 액세스를 방지하나요?

    G Suite는 철저히 클라우드 시스템에 대한 고유의 위협을 완화하기 위해 만들어졌습니다. Google의 성능과 신뢰성 기준은 전 세계 기업, 학교, 정부 기관에도 적용됩니다.

    기술력, 확장성, 민첩성이 뛰어난 Google의 인프라는 고객에게 탁월한 보안 혜택을 제공하고 있습니다. Google의 방대한 데이터 센터 네트워크는 맞춤 설계된 서버로 구축되었으며 이들 서버는 뛰어난 보안과 성능 제공을 위해 자체 운영체제를 실행합니다. Google은 하드웨어 스택 전체를 제어하고 있기 때문에 위협이 발견될 경우 신속하게 대응할 수 있습니다.

    세계 최고의 컴퓨터 보안 전문가를 비롯한 650여 명의 Google 정규직 전문가들이 사용자 데이터 보호를 위해 일하고 있습니다. Google의 다른 모든 팀과 마찬가지로, 보안팀은 수많은 Google 사용자뿐만 아니라 비즈니스 조직을 보호하기 위해 지속적인 혁신과 보안 강화에 힘쓰고 있습니다.

    Google은 사용자 데이터 보호에 있어 우수한 실적을 보유하고 있습니다. 내부 위협은 물론 외부 침입으로부터 데이터를 보호합니다. Google의 외부 위협 관리 방식은 여기에 자세히 설명되어 있습니다. 또한 사용자 데이터에 대한 내부 액세스도 엄격하게 제한하고 모니터링합니다. 사용자 데이터에 대한 액세스 권한이 있는 소수 직원들에게는 엄격한 인증 절차, 상세 로깅, 활동 검사를 적용하여 로그 분석을 통해 부적절한 액세스를 감지합니다.

    Google은 전문가, 기술, 민첩성의 조합을 통해 사용자의 데이터를 안전하게 보호합니다. 자세한 내용은 G Suite 보안 백서를 참조하세요.

  • Google은 내 규정 준수 요건을 충족하나요?

    G Suite는 업계 권장사항에 따라 엄격한 개인정보 보호 및 보안 표준을 준수하도록 설계되었습니다. 이를 통해 고객은 규정 준수 및 규제 요건을 해결할 수 있습니다. Google은 데이터 소유권, 데이터 사용, 보안, 투명성, 책임과 관련하여 엄격한 계약상 약정을 제공합니다.

    Google은 여러 제3자 독립 감사 기관으로부터 정기적인 심사를 받고 있습니다. 이러한 독립 감사 기관은 데이터 센터, 인프라, 운영 환경에 적용되고 있는 규제 사항을 검토합니다. 감사 및 표준에는 다음이 포함됩니다.

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014, FedRAMP

    또한 다수의 G Suite 서비스가 건강 보험 이동성 및 책임법(HIPAA: Health Insurance Portability and Accountability Act)을 준수합니다.

    G Suite for Education은 학교와 관련된 주요 법률 및 규정을 준수하여 사용할 수 있습니다.

  • G Suite는 HIPAA를 준수하나요?

    다수의 G Suite 서비스가 HIPAA를 준수합니다. HIPAA가 적용되는 G Suite 고객이 PHI(개인 건강 정보)를 G Suite에서 사용하려는 경우 Google과의 BAA(Business Associate Agreement)에 서명해야 합니다. Google 서비스에서 PHI를 처리할 때 데이터를 정리하는 방법에 대한 고객의 이해를 돕기 위해 G Suite HIPAA 구현 가이드를 게시했습니다. 이 가이드는 G Suite에서 HIPAA 구현 및 규정 준수를 담당하는 조직의 직원을 위한 것입니다. HIPAA 규정 준수에 대한 상세 정보

  • Google은 정부의 데이터 요청에 어떻게 대응하나요?

    Google은 사용자 데이터에 대한 법적 요청에 대응하기 위해 데이터를 작성할 때 개인정보 보호와 사용자가 Google에 저장한 데이터의 보안을 중요하게 생각합니다. 법적 요청을 받으면 Google팀은 해당 요청이 법 규정과 Google 정책에 부합한 요청인지를 검토합니다. 일반적으로 Google은 데이터를 요청하는 정부 기관 내 권한을 가진 담당자가 서명하고, 관련 법에 따라 발급된 서면 요청에 대해서만 데이터를 작성합니다. 요청이 지나치게 광범위하다고 판단되면 Google은 요청 범위를 축소할 수 있는 방법을 모색하게 됩니다. 자세한 내용은 Google의 투명성 보고서를 참조하세요.

  • Google은 내 데이터를 암호화하나요?

    G Suite 서비스에 업로드되거나 작성된 고객의 핵심적인 데이터는 고객센터 페이지에 설명된 대로 암호화됩니다.

    데이터는 디스크에 작성될 때 암호화되며 고객이 수행할 별도의 작업은 없습니다. Google은 고유한 암호화 키를 사용하여 데이터를 암호화하며, 이는 동일한 고객에게 속하는 데이터일 경우에도 마찬가지입니다. 데이터는 128비트 또는 그보다 강력한 고급 암호화 표준(AES)을 사용하여 암호화됩니다

    Google은 핵심적인 G Suite 데이터를 '전송 중'에도 암호화합니다. 즉, 인터넷을 통해 고객과 Google 간에 이동되거나 Google 내의 데이터 센터 간에 이동되는 동안에도 암호화합니다. Google은 forward secrecy와 함께 HTTPS를 사용하여 Google과 고객 간의 데이터를 암호화합니다.

  • Google 내에서 데이터를 안전하게 보관하려면 타사 도구를 사용해야 하나요?

    Google은 대부분의 고객에게 필요한 보안 기능을 G Suite에서 직접 제공합니다. G Suite Business 및 Enterprise 버전에서는 대규모 고급 Google 드라이브 감사 및 보안 키 관리와 같은 추가적인 보안 기능을 제공합니다. 모든 버전에서 G Suite의 관리자는 조직의 규모와 관계없이 Google 관리 콘솔을 통한 하나의 대시보드에서 시스템 구성 및 애플리케이션을 제어할 수 있습니다.

  • 조직에서 EU 데이터 보호 규정을 준수해야 하는데, G Suite를 사용할 수 있나요?

    예. Google은 유럽에 넓은 고객층을 확보하고 있습니다. Google은 고객이 EU 데이터 보호 규정과 Article 29 Working Party에서 제정한 지침을 충족할 수 있도록 특별히 설계된 기능 및 계약상 약정을 제공합니다. G Suite는 EU 모델 계약 조항데이터 처리 수정안을 제공합니다. 또한 G Suite는 영국 정부의 클라우드 보안 원칙 'OFFICIAL(OFFICIAL- SENSITIVE 포함)'을 준수하여 사용하기에 적합한 것으로 평가되었습니다.

  • G Suite는 FedRAMP를 준수하나요?

    예. G Suite, 교육용 G Suite, 비영리단체용 G Suite, 공공기관용 G Suite, Google App Engine은 미국 연방 정부로부터 PII 및 기밀취급정보 등과 같은 FIPS 199 적정 수준의 FedRAMP 운영 승인(ATO)을 받았습니다.

    연방 위험 및 인증 관리 프로그램(FedRAMP)은 미국 연방 정부 기관에 적용되는 필수 클라우드 보안 규정 준수 표준입니다. FedRAMP는 보안, 인증, 모니터링을 위한 표준화된 방식을 사용하여 클라우드 기반의 기술을 구현하는 기관을 위한 정부 차원의 프로그램입니다.

  • ISO 27001 인증을 획득한 Google 서비스는 무엇인가요?

    교육용 G Suite를 비롯한 G Suite, Google Cloud Platform, Google Now, Google 애널리틱스, Google 애널리틱스 프리미엄 서비스가 ISO 27001 인증을 획득했습니다.

    ISO 27001은 전 세계에서 가장 널리 알려졌으며 국제적으로 사용되는 독립된 보안 표준 중 하나입니다. 이를 통해 Google이 견고한 정보 보안 관리 시스템(ISMS)을 지속적으로 개발하고 유지하고 있으며 독립적인 제3자 감사 기관에서 정기적으로 감사하고 확인한다는 사실을 알 수 있습니다. Google의 ISO 27001 인증서 사본은 여기에서 확인할 수 있습니다. ISO 27001 외에도, Google은 다수의 독립적인 제3자 감사 기관으로부터 감사를 받음으로써 Google의 보안 업무에 관한 투명성을 제공합니다. Google의 감사 정보는 Google의 요약 준수 백서에 요약되어 있습니다.

맨위로

추가 질문이 있으면 영업팀에 문의하세요.

G Suite 기존 고객은 지원팀에 문의하세요.