GDPR이 반영된 G Suite의 데이터 처리 수정안 및 Google Cloud Platform의 데이터 처리 및 보안 약관에 동의하셨나요? 동의하지 않았다면 이 지침을 읽어보거나 G Suite에 관한 동영상을 시청하고 Google Cloud Platform에 관한 지침을 읽어보세요.

관련 제품 및 서비스

Google 제품 기능 및 서비스를 살펴보고 GDPR 규정 준수 계획에 참고하세요.

GCP

2단계 인증|보안 키 강제 적용

로그인할 때 사용자에게 추가로 신원을 증명하도록 요청하여 무단 액세스의 위험을 크게 줄이는 2단계 인증을 도입하면 데이터의 남용, 무단 액세스, 전송을 방지할 수 있습니다. Security Key Enforcement는 물리적 키를 요청하므로 사용자 계정의 보안을 한층 더 강화합니다.

Data Loss Prevention API

Cloud DLP는 사용자 데이터를 검색, 분류, 익명화하여 처음부터 기본적으로 데이터 보호 원칙에 충실하도록 만듭니다.

Stackdriver Logging|Stackdriver Monitoring

로깅, 모니터링, 알림, 이상 감지 시스템은 Google Cloud Platform에 통합되어 있으며 GDPR 요건에 따라 필요한 정보를 제공합니다.

액세스 투명성

Google은 Google Cloud Platform 관리자가 귀사의 콘텐츠에 액세스할 때 거의 실시간에 가까운 로그 정보를 제공합니다.

Cloud Security Scanner

Google은 Google App Engine 애플리케이션에서 일반적인 취약점을 검사하고 감지하여, 지속적인 기밀성, 무결성, 가용성, 애플리케이션 장애 복구성에 대한 잠재적 위협 요인을 차단합니다.

Cloud Security Command Center

단일 집중형 대시보드에서 클라우드 애셋의 인벤토리 조회 및 모니터링, 저장소 시스템의 민감한 정보 검사, 일반적인 웹 취약점 감지, 중요 리소스에 대한 액세스 권한 검토 작업을 수행할 수 있습니다.

G Suite

2단계 인증|보안 키 강제 적용

로그인할 때 사용자에게 추가로 신원을 증명하도록 요청하여 무단 액세스의 위험을 크게 줄이는 2단계 인증을 적용하므로 관리 Google 계정의 보안 레이어가 더욱 두터워집니다. Security Key Enforcement를 사용하면 전화로 코드를 다시 입력할 필요 없이 2단계 인증의 보안 기능을 강화할 수 있습니다.

향상된 이메일 보안

S/MIME(Secure/Multipurpose Internet Mail Extensions)를 사용하여 이메일 메시지에 서명하고 암호화하도록 요청하여 적절한 보안, 신뢰성, 개인 정보 무결성을 보장합니다.

데이터 손실 방지

DLP는 Gmail 및 드라이브에서 민감한 정보가 무단으로 공유되지 않도록 방지하는 역할을 합니다.

정보 권한 관리

드라이브의 고급 공유 메뉴에서 파일의 다운로드, 인쇄, 복사를 사용 중지합니다.

휴대기기 관리

의심스러운 기기 활동이 발생하는 경우에 대비한 지속적인 시스템 모니터링 및 알림은 데이터의 기밀성, 무결성, 가용성을 계속 유지하는 데 도움이 됩니다.