Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법

GWS 도입 후 안전한 운영을 위해 보안 설정을 철저히 관리해야 합니다. 아래는 GWS 보안 설정을 위한 체크리스트와 각 설정의 적용 방법을 설명한 내용입니다.

1. Identity and Authentication (신원 및 인증)

1.1 2단계 인증 (2-Step Verification)

적용 대상: 일반 사용자 및 관리자 그룹
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Security > Authentication > 2-step verification으로 이동합니다.
3. 2단계 인증을 강제화합니다.
4. OKTA 또는 다른 SSO 솔루션을 사용하는 경우 해당 솔루션에서 2단계 인증 정책을 설정합니다.

1.2 Context Aware Access (컨텍스트 인식 접근)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Security > Context-Aware Access로 이동합니다.
3. 사용자 신원, 위치, 기기 보안 상태, IP 주소를 기반으로 세부적인 접근 제어 정책을 만듭니다.
4. 각 앱(Gmail, Drive 등)에 대해 이 정책을 적용합니다.

1.3 Session Duration (세션 지속 시간)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Security > Access and Data Control > Session length로 이동합니다.
3. 세션 지속 시간을 12시간 또는 조직 상황에 맞게 재설정합니다.

1.4 Password Policies (비밀번호 정책)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Security > Password management로 이동합니다.
3. 비밀번호 길이, 복잡성, 재사용 제한 등을 설정합니다.
4. 최소 12자 이상의 비밀번호 길이, 대문자/소문자/숫자/특수문자 포함, 주기적 비밀번호 변경(90일) 권장.

1.5 Security Key Enforcement (보안 키 강제)

적용 대상: 관리자 계정 및 고위 경영진
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Security > 2-Step Verification > Security keys로 이동합니다.
3. 보안 키 사용을 강제화합니다.

2. Email Security (이메일 보안)

2.1 DKIM 인증

적용 대상: 전체 도메인
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Apps > Google Workspace > Gmail > Authenticate email로 이동합니다.
3. DKIM 설정을 구성하고 도메인에 대한 DNS TXT 레코드를 업데이트합니다.

2.2 DMARC 설정

적용 대상: 전체 도메인
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Apps > Google Workspace > Gmail > Authenticate email로 이동합니다.
3. DMARC 정책을 구성하고 도메인에 대한 DNS TXT 레코드를 업데이트합니다.

2.3 Safety Settings - Attachments (첨부파일 보안)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Apps > Google Workspace > Gmail > Safety로 이동합니다.
3. Attachments 설정을 사용으로 변경하여 첨부파일 내 스크립트 등을 검사합니다.

2.4 Safety Settings - Links and External Images (링크 및 외부 이미지 보안)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Apps > Google Workspace > Gmail > Safety로 이동합니다.
3. Links and External Images 설정을 사용으로 변경하여 의심스러운 링크 및 이미지를 차단합니다.

2.5 Spoofing and Authentication (스푸핑 및 인증)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Apps > Google Workspace > Gmail > Safety로 이동합니다.
3. Spoofing and Authentication 설정을 사용으로 변경합니다.

2.6 Content Compliance Rules (콘텐츠 컴플라이언스 규칙)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Apps > Google Workspace > Gmail > Compliance로 이동합니다.
3. 새로운 Content Compliance Rule을 추가하여 DLP 규칙을 설정합니다 (주민등록번호, 신용카드번호 등).

2.7 Compliance - OCR (광학 문자 인식)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Apps > Google Workspace > Gmail > Compliance로 이동합니다.
3. OCR 설정을 사용하여 첨부 이미지 내 정보도 DLP 규칙에 따라 처리합니다.

3. Drive Security (드라이브 보안)

3.1 Allow Sharing to Allowlisted Domains (허용된 도메인에 대한 공유)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Apps > Google Workspace > Drive and Docs > Sharing settings로 이동합니다.
3. 외부 도메인에 대해 공유를 제한하고 허용된 도메인만 공유 가능하도록 설정합니다.

3.2 Data Loss Prevention (DLP)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Security > Data Protection으로 이동합니다.
3. 새로운 DLP 규칙을 정의하고 적용합니다 (주민등록번호, 신용카드번호 등).

4. Device Management (기기 관리)

4.1 Mobile Device Management (모바일 기기 관리)

적용 대상: 모바일 기기를 사용하는 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Devices > Mobile and Endpoints > Settings > Universal settings로 이동합니다.
3. Google Sync 설정을 사용하지 않음으로 변경하여 모바일 기기에서의 GWS 정보 동기화를 제한합니다.

4.2 Allow Sync via Google Sync/ActiveSync (Google Sync/ActiveSync 통한 동기화)

적용 대상: 모바일 기기를 사용하는 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Devices > Mobile and Endpoints > Settings > Universal settings로 이동합니다.
3. Allow sync via Google Sync/ActiveSync 설정을 사용하지 않음으로 변경하여 모바일 기기에서의 GWS 정보 동기화를 제한합니다.

5. Monitoring and Reporting (모니터링 및 보고)

5.1 Alert Center (알림 센터)

적용 대상: 관리자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Security > Alert center로 이동합니다.
3. 보안 이벤트에 대한 알림을 설정하고 모니터링합니다.

5.2 Admin Audit Logs (관리자 감사 로그)

적용 대상: 관리자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Reports > Audit > Admin으로 이동합니다.
3. 관리자 활동 로그를 검토하고 주기적으로 모니터링합니다.

5.3 Access Transparency (접근 투명성)

적용 대상: 관리자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Security > Access Transparency로 이동합니다.
3. Google 직원의 데이터 접근 로그를 검토하고 모니터링합니다.

6. Advanced Security Features (고급 보안 기능)

6.1 Advanced Protection Program (고급 보호 프로그램)

적용 대상: 관리자 계정 및 민감한 데이터를 다루는 계정
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Security > Advanced Protection Program으로 이동합니다.
3. 고급 보호 프로그램을 적용하여 피싱 및 기타 공격으로부터 보호합니다.

6.2 Data Regions (데이터 지역)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Security > Data regions로 이동합니다.
3. 데이터 저장 위치를 법적 요구사항 및 내부 정책에 따라 특정 지역으로 제한합니다.

6.3 Phishing and Malware Protection (피싱 및 멀웨어 보호)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Apps > Google Workspace > Gmail > Safety로 이동합니다.
3. 피싱 및 멀웨어 보호 설정을 강화하여 의심스러운 이메일에 대한 경고 알림을 설정합니다.

6.4 API Access Control (API 접근 제어)

적용 대상: 전체 사용자
설정 방법
1. Google Workspace Admin Console에 로그인합니다.
2. Security > API Controls로 이동합니다.
3. API 접근 권한을 최소화하고 주기적으로 로그를 검토합니다.

위의 보안 설정을 종합적으로 적용하면 Google Workspace 환경에서의 보안 수준을 크게 향상시킬 수 있습니다. 각 설정을 적용할 때는 조직의 보안 정책 및 운영 환경을 고려하여 최적화하는 것이 중요합니다. 이를 통해 조직의 데이터와 사용자 계정을 효과적으로 보호할 수 있습니다.

728x90

저작자표시 비영리 동일조건

pages.kr 날으는물고기 <º))))><

Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법

Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법

1. Identity and Authentication (신원 및 인증)

1.1 2단계 인증 (2-Step Verification)

1.2 Context Aware Access (컨텍스트 인식 접근)

1.3 Session Duration (세션 지속 시간)

1.4 Password Policies (비밀번호 정책)

1.5 Security Key Enforcement (보안 키 강제)

2. Email Security (이메일 보안)

2.1 DKIM 인증

2.2 DMARC 설정

2.3 Safety Settings - Attachments (첨부파일 보안)

2.4 Safety Settings - Links and External Images (링크 및 외부 이미지 보안)

2.5 Spoofing and Authentication (스푸핑 및 인증)

2.6 Content Compliance Rules (콘텐츠 컴플라이언스 규칙)

2.7 Compliance - OCR (광학 문자 인식)

3. Drive Security (드라이브 보안)

3.1 Allow Sharing to Allowlisted Domains (허용된 도메인에 대한 공유)

3.2 Data Loss Prevention (DLP)

4. Device Management (기기 관리)

4.1 Mobile Device Management (모바일 기기 관리)

4.2 Allow Sync via Google Sync/ActiveSync (Google Sync/ActiveSync 통한 동기화)

5. Monitoring and Reporting (모니터링 및 보고)

5.1 Alert Center (알림 센터)

5.2 Admin Audit Logs (관리자 감사 로그)

5.3 Access Transparency (접근 투명성)

6. Advanced Security Features (고급 보안 기능)

6.1 Advanced Protection Program (고급 보호 프로그램)

6.2 Data Regions (데이터 지역)

6.3 Phishing and Malware Protection (피싱 및 멀웨어 보호)

6.4 API Access Control (API 접근 제어)

댓글

티스토리툴바

Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법

Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법

1. Identity and Authentication (신원 및 인증)

1.1 2단계 인증 (2-Step Verification)

1.2 Context Aware Access (컨텍스트 인식 접근)

1.3 Session Duration (세션 지속 시간)

1.4 Password Policies (비밀번호 정책)

1.5 Security Key Enforcement (보안 키 강제)

2. Email Security (이메일 보안)

2.1 DKIM 인증

2.2 DMARC 설정

2.3 Safety Settings - Attachments (첨부파일 보안)

2.4 Safety Settings - Links and External Images (링크 및 외부 이미지 보안)

2.5 Spoofing and Authentication (스푸핑 및 인증)

2.6 Content Compliance Rules (콘텐츠 컴플라이언스 규칙)

2.7 Compliance - OCR (광학 문자 인식)

3. Drive Security (드라이브 보안)

3.1 Allow Sharing to Allowlisted Domains (허용된 도메인에 대한 공유)

3.2 Data Loss Prevention (DLP)

4. Device Management (기기 관리)

4.1 Mobile Device Management (모바일 기기 관리)

4.2 Allow Sync via Google Sync/ActiveSync (Google Sync/ActiveSync 통한 동기화)

5. Monitoring and Reporting (모니터링 및 보고)

5.1 Alert Center (알림 센터)

5.2 Admin Audit Logs (관리자 감사 로그)

5.3 Access Transparency (접근 투명성)

6. Advanced Security Features (고급 보안 기능)

6.1 Advanced Protection Program (고급 보호 프로그램)

6.2 Data Regions (데이터 지역)

6.3 Phishing and Malware Protection (피싱 및 멀웨어 보호)

6.4 API Access Control (API 접근 제어)

관련글

댓글

티스토리툴바