암호화된 팀 폴더: 개요
종단간 암호화는 Dropbox Business Plus, Advanced 및 Enterprise 팀에서 사용할 수 있는 기능이며 추가 이용 약관이 적용됩니다.
암호화된 팀 폴더는 종단간 암호화된 팀 폴더입니다. 폴더 팀원만 암호화 키에 액세스할 수 있으며, Dropbox를 비롯한 다른 사람은 접근이 금지됩니다. 관리자는 사용자 액세스 문제가 발생할 경우 사용할 수 있는, 암호화된 폴더에 대한 복구 키를 만들 수 있습니다.
조직 데이터는 민감하지 않은 데이터, 민감한 데이터, 매우 민감한 데이터로 분류할 수 있습니다. 민감하지 않은 데이터는 클라우드로 안전하게 이전할 수 있는 반면, 민감한 데이터는 추가적인 보호 조치가 필요한 경우가 있습니다. 매우 민감한 데이터에는 최고 수준의 보호가 필요하며 경우에 따라 규제 요구 사항을 엄격하게 준수해야 합니다. 매우 민감한 데이터에는 종단간 암호화가 권장되며, 덜 민감한 데이터에는 고급 키 관리 또는 표준 Dropbox 암호화와 같은 대체 솔루션으로 충분할 수 있습니다. 이러한 범주를 이해하면 조직이 데이터를 보호하고 규정 준수를 유지하는 데 도움이 됩니다.
암호화된 팀 폴더는 일반 팀 폴더처럼 작동하지만 액세스는 권한이 있는 폴더 팀원에게만 허용됩니다. 메타데이터는 일반 텍스트로 유지되지만 암호화된 폴더에 있는 파일의 콘텐츠는 항상 암호화됩니다. 암호화된 팀 폴더는, 방패 아이콘 안에 열쇠가 있는 디자인의 파란색 폴더로 표시됩니다. 파일과 폴더 아이콘에 대해 자세히 알아보세요.
팀 폴더 암호화 활성화 방법
팀 관리자는 아래의 방법으로 팀 폴더 암호화를 활성화할 수 있습니다.
- 관리자 로그인 정보로 dropbox.com에 로그인합니다.
- 좌측 사이드바에서 관리 콘솔을 클릭합니다.
- 보안을 클릭합니다.
- 암호화 옵션을 선택합니다.
- 종단간 암호화 옆에 있는 시작하기를 클릭합니다.
- 팝업 창에서 시작을 클릭하여 선택을 확인합니다.
- 복구 키 생성을 클릭합니다.
- 참고:
- 잠긴 상태에서 이 복구 키가 없으면 암호화된 데이터를 복구할 수 없습니다.
- 복구 키는 다시 표시되지 않으므로 물리적 또는 디지털 방식으로 저장해 두어야 합니다.
- 잠긴 상태에서 이 복구 키가 없으면 암호화된 데이터를 복구할 수 없습니다.
- 참고:
- 인증을 위해 마지막 다섯 자를 입력하여 복구 키를 저장했는지 확인합니다.
- 장치 등록을 검토합니다. 자동 장치 등록(권장) 또는 수동 키 인증이 포함된 수동 옵션을 선택할 수 있습니다.
- 자동 장치 등록을 선택한 경우 완료를 클릭하여 활성화 과정을 완료합니다.
- 수동 키 인증을 선택한 경우 다음 화면에서 수동 설정을 클릭하여 확인합니다. 그러면 팀 코드가 생성되어 복사, 저장 및 팀원과 공유할 수 있습니다. 완료를 클릭하여 활성화 과정을 완료합니다. 다음을 클릭하여 활성화 과정을 완료합니다.
- 암호화된 폴더 만들기를 클릭하여 암호화된 팀 폴더를 만들거나, 해제를 클릭하여 팝업 창을 닫고 계정으로 돌아갑니다.
암호화된 팀 폴더를 만드는 방법
팀 관리자는 아래의 방법으로 암호화된 팀 폴더를 만들 수 있습니다.
- 관리자 로그인 정보로 dropbox.com에 로그인합니다.
- 좌측 사이드바에서 관리 콘솔을 클릭합니다.
- 설정을 클릭합니다.
- 콘텐츠를 선택합니다.
- 팀 폴더 만들기를 클릭합니다.
- 종단간 암호화를 선택합니다.
복구 키 추가 및 관리 방법
복구 키를 사용하면 키를 분실하거나 사용자 액세스에 문제가 생겨도 항상 데이터를 회수하고 암호를 해제할 수 있습니다. 팀 관리자는 다양한 관리자나 저장 위치에 대해 복구 키를 여러 개 만들고 관리할 수 있습니다.
참고: 모든 팀원이 차단된 상태에서 복구 키가 없으면 암호화된 데이터를 복구할 수 없으므로, 복구 키는 디지털 또는 물리적으로 안전한 곳에 보관해야 합니다.
추가 복구 키 만들기:
- 관리자 로그인 정보로 dropbox.com에 로그인합니다.
- 좌측 사이드바에서 관리 콘솔을 클릭합니다.
- 보안을 클릭합니다.
- 추가 암호화를 선택합니다.
- 관리를 클릭합니다.
- 종단간 암호화 섹션에서 키 관리 옆에 있는 새 키 추가를 클릭합니다.
- 기존 복구 키 중 하나를 입력합니다.
- 생성을 클릭합니다.
- 복사 또는 인쇄를 클릭하여 복구 키를 복사하고 안전한 곳에 보관합니다.
- 참고: 복구 키는 다시 표시되지 않으므로 물리적 또는 디지털 방식으로 저장해 두어야 합니다.
- 다음을 클릭하여 활성화 작업을 완료합니다.
- 키 관리를 클릭하여 기존 키를 관리하거나, 완료를 클릭하여 팝업 창을 닫고 계정으로 돌아갑니다.
기존 복구 키 편집 또는 삭제하기:
- 관리자 로그인 정보로 dropbox.com에 로그인합니다.
- 좌측 사이드바에서 관리 콘솔을 클릭합니다.
- 보안을 클릭합니다.
- 추가 암호화를 선택합니다.
- 종단간 암호화 섹션에서 키 관리 옆에 있는 관리 버튼을 클릭합니다.
- 복구 키 목록이 열립니다.
- 복구 키 옆에 있는 삭제 버튼(휴지통 아이콘)을 클릭하면 복구 키가 영구적으로 삭제됩니다. 삭제를 클릭해서 삭제를 확인하세요.
장치 등록을 관리하는 방법
수동 장치 등록이 활성화된 경우 키 확인 절차가 필요합니다. 이 프로세스는 양방향 프로세스입니다. 관리자는 장치의 코드를 인증해야 하고, 사용자는 팀 코드를 인증해야 합니다. 팀 코드는 종단간 암호화 활성화 프로세스 중에 관리자에 표시됩니다. 그러면 관리자는 이메일을 통해 팀 코드를 팀원과 공유할 수 있습니다. 사용자 측에서는 팀 코드와 클라이언트 코드가 모두 동기화 알림에 표시됩니다. 사용자는 표시된 팀 코드가 관리자가 제공한 코드와 일치하는지 확인합니다.
사용자가 공유한 장치 코드가 관리 콘솔에서 관리자에게 표시되는 값과 일치하는지 확인하려면 다음과 같이 하세요.
- 설정을 클릭합니다.
- 암호화 옵션을 클릭합니다.
- 대기 중인 장치 검토를 클릭합니다.
- 수락을 클릭하여 장치를 등록합니다.
암호화된 팀 폴더에 관해 자주 묻는 질문(FAQ)
팀원이면 누구나 암호화된 팀 폴더를 만들 수 있나요?
아니요, 암호화된 팀 폴더 생성과 관리는 팀 관리자만 할 수 있습니다.
암호화된 팀 폴더를 다른 팀 사람에게 공유할 수 있나요?
예, 암호화된 폴더를 다른 팀과 공유할 수 있습니다. 암호화된 폴더를 공유하려면 두 팀 모두 자신들의 계정에서 종단간 암호화를 활성화해야 합니다.
암호화된 팀 폴더로 작업할 때 제한되는 기능은 무엇인가요?
종단간 암호화는 보안 수준을 높여 주지만 사용성 면에서는 아쉬움이 있습니다. 암호화된 파일이나 폴더에서는 다음 기능을 사용할 수 없기 때문입니다.
- 다음과 같은 서버 측 처리:
- 검색 인덱싱(Dash 등)
- 축소판 이미지 생성
- 미리 보기 생성
- 기능 사용 제한:
- Dropbox Transfer
- 콘텐츠 검색
- 공유 링크
- 파일 요청
- 업무 흐름 자동화
암호화된 팀 폴더에 지원되지 않는 기능:
- 클라우드 콘텐츠(Dropbox Paper, Google 문서 등)
- 데이터 거버넌스(소송 자료 보존, 콘텐츠 스캔)
- 참고: 소송 자료 보존은 보내기 및 추적 또는 암호화된 폴더에 사용할 수 없습니다 .
- 랜섬웨어 감지
- 데이터 분류
- Dropbox AI
- Dropbox API를 통한 업로드와 다운로드
- 외부 개발자를 위한 사전 빌드 구성 요소(Chooser, Saver, Embedder)
- 공유 폴더
중요 참고: 현재 Dropbox 모바일 앱에서는 종단간 암호화를 사용할 수 없습니다. 모바일 장치에서 암호화된 파일에 액세스하려면 모바일 브라우저를 통해 Dropbox 웹사이트를 이용하세요.
파일을 암호화된 폴더 밖으로 옮기거나 복사하면 어떻게 되나요?
파일을 암호화된 팀 폴더 밖으로 복사하면 암호가 해제되고, 암호화되지 않은 상태로 새 위치에 저장됩니다.
암호화된 팀 폴더 활동은 어디에서 추적하나요?
Dropbox는 이미 암호화되어 있지 않나요?
Dropbox는 강도 높은 데이터 보안을 제공하지만, 종단간 암호화를 하면 개인정보 보호를 한 단계 더 보호하며, 암호화 키를 단독으로 제어하여 액세스를 제한할 수 있습니다. 하지만 종단간 암호화 시 일부 기능(팀 외부 사용자에게 파일 공유)이 제한될 수 있으며, Dropbox 계정의 모든 파일에 적합하지 않을 수 있습니다.
암호화 키는 어디에 어떻게 저장되나요?
암호화 키는 Dropbox에서 암호화된 형태로 안전하게 보관되며, Dropbox가 알 수 없는 다른 키도 함께 보관됩니다.
참고: 비공개 클라이언트 키는 Dropbox에 저장되지 않으며, 고객의 장치 밖으로 유출되지 않습니다.
Dropbox는 팀 폴더 암호화에 어느 암호화 알고리즘을 사용하나요?
Dropbox는 ECC P-256, HKDF-SHA256, AES256-GCM을 사용하는 하이브리드 공개 키 암호화(HPKE)를 사용하여 암호화 키를 관리합니다. 파일 콘텐츠 는 AES256-GCM을 통해 암호화합니다.
파일이나 폴더가 종단간 암호화를 사용하는지 어떻게 알 수 있나요?
파일이나 폴더가 종단간 암호화를 사용하는지 식별하기 위해 폴더 아이콘 옆에 방패 아이콘이 표시됩니다.
복구 키는 언제 입력해야 하나요?
종단간 암호화에 대한 장치 등록이 일시 중단된 경우 팀 관리자는 수동으로 등록 프로세스를 재개할 수 있습니다. 이는 관리 콘솔에 복구 키를 입력하여 수행할 수 있으며, 대기 중인 모든 등록이 완료되도록 허용합니다.
팀이 해체되면 어떻게 되나요?
팀을 해체하기로 결정한 경우 암호화된 폴더를 발견하면 오류 메시지가 표시됩니다. 이 메시지는 팀 해체 프로세스를 진행하기 전에 해당 폴더를 제거하도록 권고합니다.
내 팀이 삭제되면 어떻게 되나요?
관리자가 팀 내의 모든 파일과 사용자를 삭제하도록 선택하면 암호화된 데이터도 영구적으로 삭제됩니다. 그러나 30일 이내에 파일이 복원되면 암호화된 파일도 복원됩니다. 이러한 파일에 다시 액세스하려면 관리자에게 복구 키가 있어야 합니다. 따라서 필요한 데이터 복원을 수월하게 하려면 이 기간 동안 복구 키를 보관하는 것이 좋습니다.
종단간 암호화와 고급 키 키 관리의 차이점은 무엇인가요?
종단간 암호화는 특정 파일이 Dropbox 서버로 전송되기 전에 해당 파일을 사용자 장치에서 암호화하여 보호합니다. 이렇게 하면 Dropbox가 개인 키나 일반 텍스트 파일에 액세스할 수 없습니다. 그러나 기능 및 유용성과 관련하여 몇 가지 제한이 있을 수 있다는 점에 유의하는 것이 중요합니다.
고급 키 관리는 고객이 선택적으로 제어할 수 있는 고유한 팀 암호화 키를 활용하여 모든 파일에 대한 추가적인 보안 계층을 제공합니다. 이 기능은 Dropbox의 핵심 기능을 손상시키지 않으면서 보안을 강화합니다. 기능이나 유용성에 제한이 없이 쉽게 채택하고 사용할 수 있도록 설계되었습니다.
종단간 암호화는 파일을 선택적으로 보호하는 데 적합하며, 고급 키 관리는 Dropbox의 필수 기능을 저하시키지 않으면서 모든 파일에 대한 보안을 강화합니다. 두 가지 옵션 중에서 더 적합한 옵션을 선택하는 것은 팀의 특정 보안 요구 사항과 필요에 따라 달라집니다.
메타데이터가 암호화되어 있나요?
Dropbox는 메타데이터를 일반 텍스트로 유지하면서 파일 콘텐츠를 우선적으로 암호화합니다. 이 방식은 이름으로 파일 검색 활성화와 같은 강력한 보안 조치와 유용성의 균형을 유지합니다.
참고: 확장된 속성과 리소스 포크는 암호화되지 않습니다.
내 장치에 있는 파일이 암호화되어 있나요?
로컬 장치의 파일은 암호화되지 않습니다. 종단간 암호화는 당사 서버에서 전송 및 저장 중에 데이터를 보호하지만 장치 수준에서 보안을 직접적으로 다루지는 않습니다. 동기화 프로세스 중에 암호화가 수행되므로 Dropbox 서버의 암호화된 폴더에 있는 파일은 암호화된 상태로 유지됩니다. 암호화된 파일은 동기화 또는 다운로드 중에 액세스를 위해 자동으로 암호화가 해제됩니다. 장치를 효과적으로 보호하려면 전체 디스크 암호화 및 보안 액세스 방법과 같은 추가 보안 조치를 구현하는 것이 좋습니다.