통제 및 가시성


Dropbox는 기업에서 관리자 및 IT 부서가 고유한 기업 환경에 맞게 Dropbox Business를 원하는 방식으로 사용할 수 있도록 다양한 도구를 개발하였습니다. Dropbox Business 관리 콘솔 및 다양한 사용자 인터페이스에는 보안을 통제하고 가시성을 확보할 수 있도록 다양한 도구가 마련되어 있습니다. 또한 기업들이 Dropbox Business API를 통해 Dropbox Business를 기업의 핵심 IT 프로세스에 원활하게 연동시킬 수 있도록 Dropbox 플랫폼을 확대하였습니다.

ID 및 액세스 관리

Directory 서비스 연동

기존 Active Directory 또는 배포된 LDAP 또는 Dropbox의 ID 관리업체를 통해 자동으로 사용자를 추가 또는 삭제하여 간편하게 프로비저닝 및 프로비저닝 해제

SSO(Single Sign-On)

Dropbox의 공식 지원 SSO 공급업체 또는 고객의 자체 SAML 2.0 호환 솔루션을 통해 인증 절차가 간편합니다.

2단계 인증

이는 선택 사항이나 Dropbox 계정 보안을 한층 더 강화할 수 있으므로 사용하시길 권장합니다. 2단계 인증을 사용 설정하면 Dropbox에 로그인하거나 장치를 새로 연결할 때 비밀번호와 함께 6자리 보안 코드를 입력해야 합니다.

개인용 Dropbox와 업무용 Dropbox

회사 직원들은 사용 중인 모든 장치에서 개인용 Dropbox와 업무용 Dropbox를 연결할지를 선택할 수 있습니다. 이렇게 하면 개인 파일과 업무 파일을 명확히 구분해서 관리할 수 있습니다. 팀 관리자는 직원들의 컴퓨터에서 데스크톱 클라이언트가 이 기능을 사용할 수 있게 허용하거나 차단할 수 있습니다.

공유 활동 통제 및 파일 제어

팀에서 관리자는 직원이 팀 외부 사람과 파일을 공유할 수 있도록 할지를 결정하고, 공유 폴더 또는 공유 링크에 다양한 규칙을 설정할 수 있습니다. 팀 외부 사람과 공유할 수 있도록 허용하더라도 팀원들은 필요에 따라 개별 폴더 및 링크를 '팀 내부용'으로 지정할 수 있습니다. 또한 관리자는 기본적으로 공유 링크를 팀원들에게만 공개하도록 설정하고 관리 콘솔에서 공유 링크를 사용 중지할 수 있습니다.

파일 및 폴더 공유 권한

  • 공유 폴더의 읽기 전용 권한. 공유 폴더에서 이 권한이 있는 구성원은 항상 공유 폴더의 최신 내용을 볼 수는 있으나 내용을 수정할 수는 없습니다.

  • 공유 링크에 비밀번호 및 만료일 설정. 파일 또는 폴더를 링크를 만들어 공유할 때 링크 소유자는 비밀번호 및 만료일을 설정하여 링크를 통해 파일 또는 폴더에 액세스할 수 있는 사람을 제한하고 임시로 액세스할 수 있도록 설정할 수 있습니다.

복구 및 변경 내용 기록

모든 Dropbox Business 사용자는 손실된 파일을 복원하고 파일을 이전 내용으로 무제한 되돌릴 수 있습니다. 따라서 중요한 데이터의 변경 내용을 추적하고 검색할 수 있습니다.

관리자 작업

실행 중인 웹 세션은 물론 계정에 연결된 장치 및 타사 앱을 파악하여 계정 활동을 추적할 수 있습니다. 관리자는 세션 종료, 장치에 저장된 파일 사본 삭제, 사용자 계정에 대한 타사 앱의 액세스 권한 해제를 통해 팀 데이터를 관리할 수 있습니다. 관리자는 예방 차원의 보안 조치로서, 팀 전체 또는 직원별로 비밀번호를 재설정할 수 있습니다.

장치 연결 해제

사용자 계정에 연결된 컴퓨터와 모바일 장치는 관리자가 관리 콘솔에서 연결 해제할 수 있습니다. 컴퓨터에서 계정을 연결 해제하는 경우, 인증 데이터가 삭제되며 해당 컴퓨터가 다음에 온라인 상태가 될 때 컴퓨터에 남아 있는 Dropbox 파일을 삭제할지 여부를 선택할 수 있습니다. 모바일 장치에서 계정을 연결 해제하는 경우, 즐겨찾기로 등록한 파일, 캐시에 저장된 데이터 및 로그인 정보가 삭제됩니다.

원격 삭제

직원이 퇴사하거나 장치를 분실할 경우, 컴퓨터 및 모바일 장치에서 데이터를 삭제함으로써 회사 데이터를 보호합니다.

계정 이전

관리자가 직접 또는 Directory 서비스를 통해 직원을 프로비저닝 해제하면 이 직원의 계정에 있는 파일을 다른 직원에게 이전할 수 있습니다.

가시성 확보

종합적인 감사 로그

회사에서 Dropbox Business 계정 관리자는 언제든지 몇몇 유형의 이벤트를 데이터 범위별로 필터링하여 활동 보고서를 만들 수 있습니다. 보고서는 개별 팀원 또는 팀 전체적으로 생성할 수 있으며, CSV(쉼표로 구분된 값) 형식으로 다운로드하거나 Dropbox Business API를 사용하여 분석할 수 있도록 SIEM(보안 정보 및 이벤트 관리) 도구에 직접 통합시킬 수 있습니다. 사용자 활동 보고서에서 제공하는 정보는 다음과 같습니다.

  • 비밀번호. 비밀번호 또는 2단계 인증 설정 변경 사항. 관리자는 해당 직원의 비밀번호를 볼 수 없습니다.

  • 로그인. 직원들이 Dropbox 웹사이트에 로그인했는지 또는 로그인하지 못했는지 여부 기록

  • 관리 작업. 공유 폴더 권한 등 관리 콘솔에서 변경한 설정

  • 앱. Dropbox 계정에 연결된 타사 앱

  • 장치. Dropbox 계정에 연결된 컴퓨터 또는 모바일 장치

  • 공유. 공유 폴더 생성 및 사람들 참여, 문서에 대한 공유 링크 전송/링크를 받은 사람들의 문서 조회 등 공유 폴더 및 공유 링크에 관한 이벤트. 대개 보고서에는 이러한 이벤트에 팀 외부 사람이 연관되었는지 여부가 나타납니다.

  • 팀원 자격. 팀에 추가되었거나 팀에서 삭제된 직원

또한 개별 파일 및 폴더 이벤트(수정, 삭제 및 공유 폴더 구성원 자격)를 각 사용자의 이벤트 페이지에서 추적할 수 있습니다.

Dropbox Business API

기업들이 원활하게 Dropbox Business를 핵심 IT 프로세스에 통합할 수 있도록 하고 업무 흐름에 따른 맞춤 지원 서비스를 제공하기 위해 Dropbox 플랫폼의 기능을 확대했습니다. Dropbox Business API와 파트너사를 통해 다음과 같은 기능을 사용하도록 설정할 수 있습니다.

  • ID 관리 및 SSO(Single Sign-On)

  • SIEM(보안 정보/이벤트 관리) 및 분석

  • DLP(데이터 손실 방지)

  • DRM(디지털 권리 관리)

  • eDiscovery(전자 검색) 및 소송 자료 보존

  • 데이터 마이그레이션 및 사내 백업

  • Dropbox를 통해 고객의 업무 흐름 향상

Dropbox Business API에 대해 자세히 알아보기

Dropbox의 보안 아키텍처에 대한 자세한 내용은 Dropbox Business 보안 백서(영문)를 참조하시기 바랍니다.