보안 통제 및 가시성

Dropbox는 관리자가 조직의 환경과 특성에 따라 Dropbox Business를 맞춤형으로 설정할 수 있는 다양한 도구를 개발했습니다. Dropbox Business 관리 콘솔에는 보안을 통제하고 가시성을 확보할 수 있는 다양한 도구와 사용자 인터페이스가 마련되어 있습니다. 또한, Dropbox Platform을 확대하여 Dropbox Business API를 통해 기업의 핵심 IT 프로세스를 Dropbox Business와 통합할 수 있도록 했습니다.

ID 및 액세스 관리

Directory 서비스 연동

기존 Active Directory 또는 배포된 LDAP 또는 Dropbox의 ID 관리업체를 통해 자동으로 사용자를 추가 또는 삭제하여 간편하게 프로비저닝 및 프로비저닝 해제

SSO(Single Sign-On)

Dropbox의 공식 지원 SSO 공급업체 또는 고객의 자체 SAML 2.0 호환 솔루션을 통해 인증 절차가 간편합니다.

2단계 인증

이 보안 기능을 통해 사용자의 Dropbox 계정 보안을 한층 강화할 수 있습니다. 2단계 인증을 사용 설정하면 Dropbox에 로그인하거나 장치를 새로 연결할 때 비밀번호와 함께 6자리 보안 코드 또는 보안 키를 입력해야 합니다. 관리자는 팀원이 계정에 2단계 인증을 사용하도록 지정할 수 있습니다.

개인용 Dropbox와 업무용 Dropbox

회사 직원들은 사용 중인 모든 장치에서 개인용 Dropbox와 업무용 Dropbox를 연결할지를 선택할 수 있습니다. 이렇게 하면 개인 파일과 업무 파일을 명확히 구분해서 관리할 수 있습니다. 팀 관리자는 직원들의 컴퓨터에서 데스크톱 클라이언트가 이 기능을 사용할 수 있게 허용하거나 차단할 수 있습니다.

공유 활동 통제 및 파일 제어

Dropbox Business에서 관리자는 누가 파일, 폴더, Paper 문서를 팀 외부 사람과 공유할 수 있는지를 비롯해 팀원의 공유 권한을 종합적으로 제어할 수 있습니다. 팀 외부 사람과의 공유가 활성화된 경우에도 필요에 따라 각 항목을 팀 전용으로 설정할 수 있고, 관리 콘솔을 통해 공유 링크를 비활성화할 수 있습니다.

파일 및 폴더 공유 권한
  • 팀 폴더와 Paper 폴더. 관리자는 자동으로 그룹 및 다른 공동 작업자들에게 콘텐츠에 대한 적절한 액세스 레벨(보기 전용 또는 수정)을 부여하는 팀 폴더를 생성할 수 있습니다. 이와 마찬가지로 관리자는 자동으로 공동 작업자들에게 콘텐츠에 대한 적절한 액세스 레벨(댓글 달기 또는 수정)을 부여하는 Paper 문서를 생성할 수 있습니다.
  • 공유 폴더의 보기 전용 권한.공유 폴더에서 보기 전용 권한을 가진 팀원은 파일 수정 권한은 없지만 항상 파일의 최신 버전을 확인할 수 있습니다.
  • 공유 링크에 비밀번호 및 만료일 설정.링크 소유자는 임의의 비밀번호를 설정해 누가 콘텐츠에 액세스할 수 있는지 제어할 수 있고, 공유 링크에 만료일을 설정해 파일과 폴더에 임시 액세스를 제공할 수 있습니다.
복구 및 변경 내용 기록

Dropbox Business에서는 누구나 최대 120일 동안 이전 버전의 파일과 손실된 파일을 복구하는 것이 가능해 중요한 데이터의 변경 사항을 추적하고 검색할 수 있습니다.

영구 삭제 권한

Dropbox Business의 팀 계정 관리자는 팀 관리자만이 파일과 Paper 문서를 영구 삭제할 수 있도록 권한을 제한할 수 있습니다.

관리자 작업

실행 중인 웹 세션은 물론 계정에 연결된 장치 및 타사 앱을 파악하여 계정 활동을 추적할 수 있습니다. 관리자는 세션 종료, 장치에 저장된 파일 사본 삭제, 사용자 계정에 대한 타사 앱의 액세스 권한 해제를 통해 팀 데이터를 관리할 수 있습니다. 관리자는 예방 차원의 보안 조치로서, 팀 전체 또는 직원별로 비밀번호를 재설정할 수 있습니다.

장치 연결 해제

사용자 계정에 연결된 컴퓨터와 모바일 장치는 관리자가 관리 콘솔에서 연결 해제할 수 있습니다. 컴퓨터에서 계정을 연결 해제하는 경우, 인증 데이터가 삭제되며 해당 컴퓨터가 다음에 온라인 상태가 될 때 컴퓨터에 남아 있는 Dropbox 파일을 삭제할지 여부를 선택할 수 있습니다. 모바일 장치에서 계정을 연결 해제하는 경우, 오프라인용으로 저장된 파일 및 Paper 문서, 캐시에 저장된 데이터, 로그인 정보가 삭제됩니다.

원격 삭제

직원이 퇴사하거나 장치를 분실할 경우, 무단 액세스를 방지하기 위해 컴퓨터 및 모바일 장치에서 데이터를 삭제함으로써 회사 데이터를 보호합니다.

계정 이전

관리자가 직접 또는 Directory 서비스를 통해 직원을 프로비저닝 해제하면 이 직원의 계정에 있는 파일을 다른 직원에게 이전할 수 있습니다.

사용자로 로그인

팀 관리자는 팀원으로 로그인할 수 있습니다. 관리자는 이 기능으로 팀원의 계정에 있는 파일과 폴더, Paper 문서에 직접 액세스해 콘텐츠를 수정하거나 팀원을 대표해 콘텐츠를 공유할 수 있고, 파일 레벨과 관련된 활동에 대한 감사를 수행할 수 있습니다. (이 기능은 Advanced 또는 Enterprise 요금제를 사용하는 Dropbox Business 팀에만 제공됩니다.)

가시성 확보

종합적인 감사 로그

Dropbox Business 관리자는 이벤트를 날짜별로 필터링해 언제든지 수백 개의 이벤트에 관한 활동 보고서를 생성할 수 있습니다. 보고서는 개별적인 팀원이나 팀 전체로 구분해 생성할 수 있고, CSV 형식으로 다운로드할 수 있으며, Dropbox Business API로 기존의 보안정보이벤트관리(SIEM) 도구와 통합해 보고서를 분석하는 데 이용할 수 있습니다. 또한, 활동 탭의 정교한 필터링 기능과 향상된 검색 기능을 통해 대상으로 삼은 계정이나 파일, Paper 문서 활동을 조사할 수 있습니다. 관리자가 활동 보고서에서 확인할 수 있는 정보는 다음과 같습니다.

  • 비밀번호. 비밀번호 또는 2단계 인증 설정 변경 사항 (관리자는 사용자의 실제 비밀번호를 확인할 수 없음)
  • 로그인. Dropbox 웹사이트로의 로그인 또는 로그인 실패
  • 관리자 활동. 공유 폴더 권한 등 관리 콘솔에서 변경한 설정
  • 파일 활동. 파일의 추가, 수정, 이동, 다운로드 등 파일 관련 변경 사항
  • 앱. Dropbox 계정에 타사 앱 연결
  • 장치. Dropbox 계정에 컴퓨터 또는 모바일 장치 연결
  • 공유. 공유 폴더 생성/참여, 공유 링크 전송/확인 등 공유 폴더와 공유 링크에 관련된 활동 (대부분의 경우, 보고서에 팀 외부 사람이 관련된 활동 표시)
  • Paper 활동. Paper 문서의 생성, 수정, 공유, 관리에 관한 활동
  • 멤버십. 팀원의 추가와 삭제

또한 사용자가 Dropbox 웹사이트에 로그인하면 자신이 계정에서 한 활동에 관한 최신 정보를 얻을 수 있습니다.

Dropbox Business API

Dropbox는 Dropbox Platform를 확장해 기업이 사내 핵심 IT 프로세스를 Dropbox Business와 통합할 수 있도록 하고, 이에 대한 맞춤형 지원 서비스를 제공합니다. Dropbox Business API와 파트너 통합을 통해 다음과 같은 기능을 활성화할 수 있습니다.

  • ID 관리 및 SSO(Single Sign-On)
  • SIEM(보안 정보/이벤트 관리) 및 분석
  • DLP(데이터 손실 방지)
  • DRM(디지털 권리 관리)
  • eDiscovery(전자 검색) 및 소송 자료 보존
  • 데이터 마이그레이션 및 사내 백업
  • Dropbox를 통해 고객의 업무 흐름 향상

Dropbox Business API에 대해 자세히 알아보세요.

Dropbox Business 보안 백서에서 Dropbox의 보안 아키텍처에 관한 더욱 자세한 내용을 확인할 수 있습니다.