2015년 6월 19일 금요일

[기업 클라우드 보안 팁]-개인용 Gmail 서비스는 차단하고 기업용 Gmail (Google Apps) 만 허용하는 방법

국내 일부 기업 또는 관공서에서는 내부 보안 정책에 따라서 외부 클라우드 서비스를 차단하는 경우가 있습니다.

이러한 기업 또는 기관내의 직원들은 개인용 무료 Gmail 또는 Google 드라이브 서비스 계정은 갖고 있음에도 불구하고 사내에서는 원천 차단되어 사용할 수 없는 경우입니다.

 이러한 기업 또는 관공서에서 클라우드 서비스인 Google Apps를 도입하고자 할 경우에 가장 고민하는 것이, Google Apps 서비스는 허용하고 개인용 Gmail은 차단하고자 하는 경우입니다.

기업에서 개인용 지메일과 같은 무료 클라우드 서비스를 허용하지 않는 이유는 소위 보안 통제가 되지 않는 이유 때문입니다. 개인들이 개인용 지메일 및 구글 드라이브를 통해서 내부 자료들을 보내고 받는 통제나 감시가 불가능 하기 때문이지요. 그러나 클라우드 서비스인 Google Apps의 허용은 IT관리자는 내부 모든 사용자의 보안 통제 및 감시가 가능하기 때문에 내부 보안 정책 수립에 큰 문제가 없습니다.

 따라서, 클라우드 서비스 보안 강화를 추구하는 기업에서는 Google Apps 를 도입하면서 개인용 서비스는 차단하고 Google Apps 만을 사용할 수 있도록 요구할 수 있습니다. 

이러한 해결방안으로 프락시 서버(3rd party 프락시 서버 이용)를 통해서 해결을 해야합니다. 프락시 서버를 통해서 개인용 Gmail 서비스는 차단하고, 기업용 Google Apps 는 허용이 가능해집니다. 이에 대한 자세한 설명 및 프락시 서버 설정 방법에 대한 도움말입니다.