Office 365의 전자 메일 암호화

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

이 문서는 Office 메시지 암호화 (OME), S/MIME, 정보 권한 관리 (IRM)를 포함 하 여 Office 365에서 암호화 옵션을 비교 하 고 보안 TLS (전송 계층)를 소개 합니다.

Office 365 전자 메일 보안에 대한 비즈니스 요구를 충족하는데 도움이 되는 여러 암호화 옵션을 제공합니다. 이 문서에서는 Office 365에서 전자 메일을 암호화하는 세 가지 방법을 제공합니다. Office 365의 모든 보안 기능에 대한 자세한 내용을 보려면 Office 365 보안 센터를 방문하세요. 이 문서에서는 Office 365에서 Office 365 관리자가 전자 메일 보안을 위해 사용할 수 있는 세 가지 암호화 유형을 소개합니다.

  • OME(Office 메시지 암호화)

  • S/MIME(Secure/Multipurpose Internet Mail Extensions)

  • IRM(정보 권한 관리)

전자 메일 암호화란 무엇이며 Office 365가 그 기능을 어떻게 사용하나요?

암호화 정보 권한이 부여 된 받는 디코딩 하 고 정보를 사용할 수 있는 인코딩 프로세스입니다. Office 365 암호화를 사용 하 여 두 가지 방법으로: 서비스 및 고객 컨트롤로 합니다. 서비스에서 암호화 Office 365에서 기본적으로 사용 됩니다. 모든 항목을 구성 하지 않아도 됩니다. 예를 들어, Office 365를 사용 하 여 보안 TLS (전송 계층) 연결 또는 두 명의 서버 간 세션 암호화 합니다.

일반적으로 전자 메일 암호화가 작동하는 방식은 다음과 같습니다.

  • 보내는 사람의 컴퓨터에서 또는 메시지를 전송하는 동안 중앙 서버를 통해 메시지가 암호화되거나 일반 텍스트에서 읽을 수 없는 암호 텍스트로 변환됩니다.

  • 메시지가 차단 되는 경우 읽지 못하도록 보호 하기 위해 전송 되는 동안 메시지 암호화에 남아 있습니다.

  • 받는 사람이 메시지를 받으면 다음 두 가지 방법 중 하나를 통해 메시지가 읽을 수 있는 일반 텍스트 형식으로 다시 변환됩니다.

    • 받는 사람의 컴퓨터가 메시지의 암호를 해독하는 키를 사용하거나

    • 중앙 서버가 받는 사람의 ID를 확인한 후 받는 사람을 대신하여 메시지의 암호를 해독합니다.

Office 365 서버 간 통신을 보호 하는 방법에 대 한 자세한 내용은 같은 조직 내 Office 365 또는 Office 365와 Office 365 외부에서 신뢰할 수 있는 비즈니스 파트너 간에 어떻게 Exchange Online 참조를 사용 하 여 TLS 전자 메일 보안 Office 365에서 연결합니다.

Office 365의 암호화에 대한 소개를 보려면 이 비디오를 시청하세요.

Office 365에서 사용할 수 있는 전자 메일 암호화 옵션 비교

OME를 설명하는 개념 아트워크 IRM을 설명하는 개념 아트워크 SMIME를 설명하는 개념 아트워크

OME(Office 365 메시지 암호화)란 무엇입니까?

Azure 권한 관리 (Azure RMS) 부분의 내부 또는 대상 전자 메일에 관계 없이 조직 외부 사람들에 게 암호화 된 전자 메일을 보낼 수 있는 Azure 정보 보호를 기반으로 만들어진 새 Office 365 메시지 암호화 (OME) 기능 주소 (Gmail, yahoo! Mail, Outlook.com 등).

관리자 암호화에 대 한 조건을 정의 하는 메일 흐름 규칙을 설정할 수 있습니다. 사용자가 규칙에 맞는 메시지를 보내면 Office 365 암호화 자동으로 적용 됩니다.

암호화된 메시지를 보려면 받는 사람이 일회용 암호를 얻어 Microsoft 계정에 로그인하거나 Office 365와 연결된 회사 또는 학교 계정을 사용하여 로그인할 수 있습니다. 받는 사람은 암호화된 회신을 보낼 수도 있습니다. 암호화된 메시지를 보거나 암호화된 회신을 보내는 데는 Office 365 구독이 필요하지 않습니다.

IRM은 전자 메일 메시지에 사용 제한을 적용하는 암호화 솔루션입니다. 권한이 없는 사용자가 중요한 정보를 인쇄, 전달 또는 복사하는 것을 방지할 수 있습니다.

Office 365의 IRM 기능은 Azure RMS(Azure 권한 관리)를 사용합니다.

S/MIME 암호화 하 고 메시지에 디지털 서명을 할 수 있는 암호화 인증서 기반 솔루션입니다. 메시지 암호화를 통해 받는 사람만된 열 하 고 메시지를 읽을 수 있습니다. 디지털 서명 사용 하는 보낸 사람의 id 확인 받는 사람에 게 있습니다.

디지털 서명과 메시지 암호화 둘 모두는 디지털 서명을 확인하고 메시지를 암호화 또는 암호 해독하는 키가 포함된 고유한 디지털 인증서를 사용하여 가능해졌습니다.

S/MIME를 사용하려면 각 받는 사람에 대해 파일에 공개 키가 있어야 합니다. 받는 사람은 자신의 개인 키를 반드시 안전하게 유지해야 합니다. 받는 사람의 개인 키가 손상된 경우, 받는 사람이 새 개인 키를 가져와서 공개 키를 모든 잠재적인 보낸 사람에게 재배포해야 합니다.

어떤 작업을 수행하나요?

OME:

  • 내부 또는 외부 받는 사람에게 보내는 메시지를 암호화합니다.

  • 사용자가 Outlook.com, Yahoo! Mail, Gmail 등의 전자 메일 주소로 암호화된 메시지를 보낼 수 있습니다.

  • 관리자가 전자 메일 확인 포털을 사용자 지정하여 조직의 브랜드를 반영할 수 있습니다.

  • Microsoft는 안전 하 게 관리 하 고 하지 않아도 되도록, 키를 저장 합니다. OME BYOK를 사용할 수도 있습니다.

  • 브라우저에서 암호화 된 메시지를 열 수 만큼 얼마 특수 한 클라이언트 쪽 소프트웨어가 필요 합니다.

IRM:

  • 암호화 및 사용 제한을 사용하여 전자 메일 메시지 및 첨부 파일을 온라인/오프라인으로 보호합니다.

  • 관리자가 전송 규칙 또는 Outlook 보호 규칙을 설정할 수 있도록 함으로써 IRM을 자동으로 적용하여 메시지를 선택할 수 있습니다.

  • Outlook 또는 Outlook Web App에서 템플릿을 수동으로 적용할 수 있도록 합니다.

S/MIME는 디지털 서명으로 기밀성 보낸사람 인증을 확인하고 암호화로 메시지 기밀을 확인합니다.

어떤 작업을 하지 않나요?

레거시 OME 사용 제한을 메시지에 적용할 수 없어 합니다. 예를 들어, 전달 또는 인쇄 암호화 된 메시지에서 받는 사람을 중지 하려면 사용할 수 없습니다. 대신, 사용 현황 제한을 적용 하려면 IRM을 사용 해야 할 수도 있습니다. 새로운 OME 기능 권한 관리를 포함 하는 Azure 정보 보호 기반으로 하는 합니다.

일부 응용 프로그램은 일부 장치에서 IRM 전자 메일을 지원하지 않을 수 있습니다. IRM 전자 메일을 지원하는 이러한 제품과 기타 제품에 대한 자세한 내용은 클라이언트 장치 기능을 참조하세요.

S/MIME는 암호화된 메시지에 대한 맬웨어, 스팸 또는 정책 검색을 허용하지 않습니다.

권장 사항 및 예제 시나리오

소비자에 게 또는 다른 비즈니스 보이면 여부를 조직 외부 사람들에 게 중요 한 비즈니스 정보를 보내려고 할 때 새 OME 기능을 사용 하는 것이 좋습니다. 예를 들어:

  • 은행 직원이 고객에게 신용 카드 청구서를 보내는 경우

  • 병원에서 환자에게 의료 기록을 보내는 경우

  • 한 변호사가 다른 변호사에게 기밀 법적 정보를 보내는 경우

사용 제한뿐만 아니라 암호화도 적용하려는 경우 IRM을 사용하는 것이 좋습니다. 예를 들면 다음과 같습니다.

  • 자신의 팀에 새 제품 관련 기밀 정보를 보내는 관리자가 “전달 금지” 옵션을 적용하는 경우

  • 임원이 Office 365를 사용하는 파트너의 첨부 파일이 포함된 입찰 제안서를 다른 회사와 공유해야 하는데 전자 메일과 첨부 파일이 모두 보호되어야 하는 경우

사용자의 조직 또는 받는 사람의 조직이 진정한 피어 투 피어 암호화를 요구하는 경우 S/MIME를 사용하는 것이 좋습니다.

S/MIME는 다음과 같은 시나리오에서 가장 많이 사용됩니다.

  • 정부 기관이 다른 정부 기관과 통신하는 경우

  • 기업이 정부 기관과 통신하는 경우

내 Office 365 구독에 대해 사용할 수 있는 암호화 옵션은 무엇이 있나요?

Office 365 구독의 전자 메일 암호화 옵션에 대한 자세한 내용은 Exchange Online 서비스 설명을 참조하세요. 여기서 다음 암호화 기능에 대한 정보를 찾을 수 있습니다.

  • IRM 기능 및 OME 모두를 비롯한 Azure RMS

  • S/MIME

  • TLS

  • 나머지 부분에서는 BitLocker 및 분산 키 관리자 (DKM)을 통해 데이터가 암호화

보관된 데이터의 암호화는 어떻게 하나요?

"나머지 부분에서 데이터" 적극적으로 전송 시에 없는 데이터를 가리킵니다. Office 365의 나머지 부분에서 전자 메일 데이터 BitLocker 드라이브 암호화 분산 키 관리자 (DKM)를 사용 하 여 암호화 됩니다. BitLocker 무단 액세스 향상 된 보호 하기 위해 Office 365 데이터 센터의 하드 드라이브를 암호화 합니다. 자세한 내용은 BitLocker 개요를 참조 하십시오.

Office 365의 전자 메일 암호화 옵션에 대한 자세한 내용

이 문서와 TLS에서의 전자 메일 암호화 옵션에 대한 자세한 내용은 다음 문서를 참조하세요.

OME

Office 365 메시지 암호화 (OME)

IRM

Exchange Online의 정보 권한 관리

Azure 권한 관리란?

S/MIME

메시지 서명 및 암호화에 대한 S/MIME

S/MIME 이해

공개 키 암호화 이해

TLS

Office 365에서 커넥터를 사용하여 사용자 지정 메일 흐름 구성

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×