보안 제어와 가시성

디렉터리 서비스 통합

기존의 Active Directory나 LDAP 배포에서, 또는 Dropbox의 계정 관리업체를 통해 사용자를 자동으로 추가하고 삭제해 프로비전과 프로비전 해제 프로세스를 간소화할 수 있습니다.

SSO(Single Sign-On)

Dropbox가 공식 지원하는 SSO 공급업체 또는 고객의 자체 SAML 2.0 호환 솔루션을 통해 인증 절차를 간소화할 수 있습니다.

2단계 인증

2단계 인증은 사용자의 Dropbox 계정 보안을 한층 더 강화해줍니다. 2단계 인증을 활성화하면 Dropbox에 로그인하거나 새로운 장치를 연결할 때 비밀번호와 함께 6자리 보안 코드나 보안 키를 입력해야 합니다. 관리자는 설정을 통해 팀원들이 계정에 로그인할 때 2단계 인증을 사용하도록 할 수 있습니다.

개인용 Dropbox와 업무용 Dropbox

각 사용자는 모든 장치에서 개인용 Dropbox와 업무용 Dropbox를 연결할 것인지 선택할 수 있습니다. 개인용 Dropbox와 업무용 Dropbox를 연결하면 개인 파일과 업무 파일을 명확히 구분해서 관리할 수 있습니다. 관리자는 팀원의 컴퓨터에서 데스크톱 클라이언트가 이 기능에 액세스하는 것을 허용 또는 차단할 수 있습니다.

비즈니스용 Dropbox의 관리자는 파일, 폴더, Paper 문서를 팀 외부 사람과 공유할 수 있는지 등 팀의 공유 기능을 포괄적으로 제어할 수 있습니다. 팀 외부 사람과 공유가 허용된 경우에도 팀원들이 여전히 필요에 따라 각 항목을 '팀 전용'으로 설정할 수 있고, 관리자는 관리 콘솔에서 공유 링크를 비활성화할 수 있습니다.

공유한 파일과 폴더 권한

• 팀 폴더와 Paper 폴더. 관리자는 그룹과 다른 공동 작업자들에게 필요한 콘텐츠로의 적절한 액세스 수준(보기 가능 또는 수정 가능)을 자동으로 부여하는 팀 폴더를 생성할 수 있습니다. 또한, 이와 유사하게 공동 작업자들에게 Paper 문서로의 적절한 액세스 수준(댓글 달기 또는 수정 가능)을 부여하는 Paper 공유 폴더를 생성할 수 있습니다.
  
• 공유 폴더의 보기 전용 권한. 공유 폴더에서 보기 전용 권한을 가진 구성원은 언제나 파일의 최신 버전을 확인할 수 있지만, 파일을 수정할 수는 없습니다.
  
• 공유 링크에 비밀번호와 만료일 설정. 공유 링크 소유자는 링크에 임의의 비밀번호를 설정해 누가 콘텐츠에 액세스할 수 있는지 제어할 수 있고, 공유 링크에 만료일을 설정해 파일과 폴더에 일시적인 액세스를 제공할 수 있습니다.

복구 및 변경내용 기록

모든 비즈니스용 Dropbox 고객은 파일 이전 버전과 손실된 파일을 최대 180일 이전으로 복구하는 기능을 사용해 중요한 데이터의 변경 사항을 추적하고 복구할 수 있습니다.

영구 삭제 권한

비즈니스용 Dropbox 계정의 팀 관리자는 팀 관리자만이 파일과 Paper 문서를 영구적으로 삭제할 수 있도록 권한을 제한할 수 있습니다.

실행 중인 웹 세션은 물론 계정에 연결된 장치와 타사 앱을 확인해 계정 활동을 추적할 수 있습니다. 관리자는 세션을 종료하고, 장치에 저장된 파일 사본을 삭제하고, 사용자 계정에 대한 타사 앱의 액세스 권한을 해제하는 방식으로 팀 데이터를 관리할 수 있습니다. 또한, 관리자는 예방 차원의 보안 조치로 팀 전체 또는 개별적인 사용자의 비밀번호를 재설정할 수 있습니다.

장치 연결 해제

사용자 계정에 연결된 컴퓨터와 모바일 장치는 관리자가 관리 콘솔에서 연결 해제할 수 있습니다. 컴퓨터와 계정의 연결을 해제하면 컴퓨터의 인증 데이터가 삭제되며 연결 해제 후 처음으로 온라인 상태가 되었을 때 컴퓨터에 있는 로컬 사본을 삭제할지 묻는 옵션이 표시됩니다. 모바일 장치에서 계정을 연결 해제하는 경우, 오프라인용으로 저장된 파일과 Paper 문서, 캐시에 저장된 데이터, 로그인 정보가 삭제됩니다.

원격 삭제

직원이 퇴사하거나 장치를 분실한 경우, 컴퓨터와 모바일 장치 모두에서 데이터와 로컬 사본을 삭제해 무단 액세스를 방지하고 회사 데이터를 보호할 수 있습니다.

계정 이전

직접 또는 디렉터리 서비스를 통해 사용자의 프로비전을 해제한 후 관리자가 프로비전이 해제된 사용자의 계정에 있는 파일을 팀 내 다른 사용자에게 이전할 수 있습니다.

사용자로 로그인

팀 관리자는 팀원 자격으로 계정에 로그인할 수 있습니다. 이 기능을 통해 관리자는 팀원의 계정에 있는 파일과 폴더, Paper 문서에 직접 액세스해 문제를 해결하고, 팀원을 대표해 콘텐츠를 공유하고, 파일 수준 이벤트에 대한 감사를 수행할 수 있습니다(이 기능은 Advanced 또는 Enterprise 요금제를 사용하는 비즈니스용 Dropbox 팀에만 제공됩니다).

종합적인 감사 로그

비즈니스용 Dropbox 관리자는 이벤트를 날짜별로 필터링해 언제든지 수백 개의 이벤트에 관한 활동 보고서를 생성할 수 있습니다. 보고서는 팀원 개개인과 팀 전체로 구분해 생성할 수 있고, CSV 형식으로 다운로드하거나, 비즈니스용 Dropbox API로 기존의 보안 정보 이벤트 관리(SIEM) 도구와 통합해 분석에 활용할 수 있습니다. 또한, 활동 탭의 정교한 필터링 기능과 향상된 검색 기능을 사용해 대상을 특정해 활동을 조사할 수 있습니다. 활동 보고서에는 다음의 정보가 표시됩니다.

• 비밀번호. 비밀번호 또는 2단계 인증 설정 변경 사항 (관리자는 사용자의 실제 비밀번호를 볼 수 없음)
  
• 로그인. Dropbox 웹사이트 로그인 또는 로그인 실패
• 관리자 활동. 공유 폴더 권한 등 관리 콘솔에서 변경한 설정
• 파일 활동. 파일 추가, 수정, 이동, 다운로드를 비롯한 파일 관련 변경 사항
• 앱. Dropbox 계정에 연결한 타사 앱
• 장치. Dropbox 계정에 연결한 컴퓨터 또는 모바일 장치
• 공유. 공유 폴더 생성/참여, 공유 링크 전송/열기 등 공유 폴더와 공유 링크에 관련된 활동 (대부분의 경우 문서 활동에 팀 외부 사람이 관련되어 있는지 보고서에 표시됨)
• Paper 활동. Paper 문서의 생성, 수정, 공유, 관리에 관련된 활동
• 멤버십. 팀원의 추가와 삭제

또한, 각 사용자는 Dropbox 웹사이트에 로그인해 본인 계정에서 발생한 최신 활동 정보를 얻을 수 있습니다.

Dropbox는 기업들이 사내 핵심 IT 프로세스를 비즈니스용 Dropbox와 통합해 맞춤형 워크플로를 구축할 수 있도록 Dropbox Platform의 강력한 기능을 더욱 확장했습니다. 비즈니스용 Dropbox API를 사용해 파트너 기능을 통합하면 다음과 같은 기능을 활성화할 수 있습니다.

• 계정 관리 및 SSO(Single Sign-On
  
• 보안 정보 이벤트 관리(SIEM) 및 분석
  
• 데이터 손실 방지(DLP)
  
• 디지털 저작권 관리(DRM)
  
• 전자 증거 개시 및 소송 자료 보존
  
• 데이터 마이그레이션 및 온프레미스 백업
  
• Dropbox로 고객의 워크플로 향상

비즈니스용 Dropbox API에 대해 자세히 알아보세요.

Dropbox의 제어 기능과 가시성 기능에 관한 더 자세한 정보는 비즈니스용 Dropbox 보안 백서에서 확인할 수 있습니다.