OneDrive가 클라우드에서 데이터를 보호하는 방법

데이터를 보호하는 방법

다음은 OneDrive에서 파일을 보호하는 데 도움이 되는 몇 가지 작업입니다.

강력한 암호를 만듭니다. 암호 수준을 확인합니다.
Microsoft 계정에 보안 정보를 추가합니다. 전화 번호, 대체 전자 메일 주소, 보안 질문 및 대답과 같은 정보를 추가할 수 있습니다. 이렇게 하면 암호를 잊어버렸거나 계정이 해킹된 경우 보안 정보를 사용하여 신원을 확인하고 계정을 다시 사용할 수 있도록 도와 드릴 수 있습니다. 보안 정보 페이지로 이동합니다.
2단계 인증을 사용합니다. 이렇게 하면 신뢰할 수 없는 장치에서 로그인할 때마다 추가 보안 코드를 입력하도록 하여 계정을 보호할 수 있습니다. 두 번째 단계는 전화 통화, 문자 메시지 또는 앱을 통해 수행할 수 있습니다. 2단계 인증에 대한 자세한 내용은 Microsoft 계정으로 2단계 인증을 사용하는 방법을 참조하세요.
모바일 디바이스에 대한 암호화를 사용하도록 설정합니다. OneDrive 모바일 앱이 있는 경우, iOS나 Android 디바이스에서 암호화를 사용하도록 설정하는 것이 좋습니다. 이렇게 하면 모바일 디바이스를 분실하거나 도난당하거나 누군가 액세스 권한을 얻은 경우, OneDrive 파일을 보호할 수 있습니다.
Microsoft 365를 구독합니다. Microsoft 365 구독은 바이러스 및 사이버 범죄로부터 고급 보호 와 악의적인 공격으로부터 파일을 복구하는 방법을 제공합니다.

OneDrive에서 데이터를 보호하는 방법

Microsoft 엔지니어는 2단계 인증이 필요한 Windows PowerShell 콘솔을 사용하여 OneDrive를 관리합니다. 새로운 상황에 신속하게 대응할 수 있도록 워크플로를 실행하여 일상적인 작업을 수행합니다. 엔지니어는 서비스에 대한 고정 액세스 권한이 없습니다. 엔지니어가 액세스해야 하는 경우 이를 요청해야 합니다. 자격을 확인하고 엔지니어 액세스가 승인된 경우 제한된 시간 동안만 가능합니다.

또한 OneDrive와 Office 365는 시스템, 프로세스, 인력 확장에 적극적으로 투자하여 개인 데이터 침해 가능성을 줄이고 침해 발생 시 결과를 신속하게 탐지하고 완화합니다. 이 분야에 대해 다음과 같이 투자하고 있습니다.

액세스 제어 시스템: OneDrive 및 Office 365는 "제로 스탠딩 액세스" 정책을 유지합니다. 즉, 액세스 권한 상승이 필요한 특정 사고에 대응하여 명시적으로 허가되지 않는 한 엔지니어는 서비스에 액세스할 수 없습니다. 액세스가 허용될 때마다 최소 권한의 원칙에 따라 수행됩니다. 특정 요청에 대해 부여된 권한은 해당 요청을 처리하는 데 필요한 최소한의 작업 집합만 허용합니다. 이를 위해 OneDrive와 Office 365는 "엘리베이터 역할"을 엄격하게 분리하고 각 역할은 미리 정의된 특정 작업만 수행할 수 있습니다. "고객 데이터에 대한 액세스" 역할은 서비스 관리에 더 일반적으로 사용되는 다른 역할과 구별되며 승인 전에 가장 세심하게 검토됩니다. 액세스 제어에 대한 이러한 투자는 OneDrive 또는 Office 365의 엔지니어가 고객 데이터에 부적절하게 액세스할 가능성을 크게 줄입니다.

보안 모니터링 시스템 및 자동화: OneDrive 및 Office 365는 강력한 실시간 보안 모니터링 시스템을 유지 관리합니다. 다른 문제 중에서도 이러한 시스템은 고객 데이터에 불법적으로 액세스하려는 시도나 당사의 서비스 외부로 데이터를 불법적으로 전송하려는 시도에 대한 경고를 발생합니다. 위에서 언급한 접근 제어와 관련하여 Microsoft의 보안 모니터링 시스템은 권한 상승 요청 및 주어진 권한 상승 요청에 대해 수행된 조치에 대한 자세한 기록을 유지합니다. 또한 OneDrive와 Office 365는 탐지된 문제에 대응하여 자동으로 위협을 완화하는 자동 해결 투자와 자동으로 해결할 수 없는 경고에 대응하는 전담 팀을 유지합니다. 보안 모니터링 시스템을 검증하기 위해 OneDrive와 Office 365는 내부 침투 테스트 팀이 실제 환경에 대해 공격자의 행동을 시뮬레이션하는 레드팀 훈련을 정기적으로 실시합니다. 이러한 연습을 통해 보안 모니터링 및 대응 기능이 정기적으로 개선됩니다.

사용자 및 프로세스: 위에서 설명한 자동화 외에도 OneDrive와 Office 365는 개인 정보 보호 및 사고 관리 프로세스에 대해 더 광범위한 조직에 교육하고 침해시 이러한 프로세스를 실행할 책임이 있는 프로세스와 팀을 유지합니다. 예를 들어 자세한 개인 정보 침해 SOP(표준 운영 절차)가 유지 관리되고 조직 전체의 팀과 공유됩니다. 이 SOP는 OneDrive 및 Office 365 내의 개별 팀과 중앙 집중식 보안 사고 대응 팀 모두의 역할과 책임을 자세히 설명합니다. 여기에는 팀이 자체 보안 태세를 개선하기 위해 해야 할 일(보안 검토 수행, 중앙 보안 모니터링 시스템과의 통합 및 기타 모범 사례)과 실제 침해 시 팀이 해야 할 일(사고 대응으로 신속하게 에스컬레이션, 대응 프로세스를 신속하게 처리하는 데 사용되는 특정 데이터 소스를 유지 및 제공)이 모두 포함됩니다. 또한 팀은 정기적으로 데이터 분류와 개인 데이터에 대한 올바른 처리 및 저장 절차를 학습합니다.

고객 및 비즈니스 계획 모두에서 OneDrive와 Office 365는 개인 데이터 침해가 고객에게 영향을 미칠 가능성과 결과를 줄이는 데 적극적으로 투자하고 있습니다. 개인 데이터 침해가 발생할 경우, 침해가 확인되는 즉시 고객에게 알릴 수 있도록 최선을 다하고 있습니다.

전송 중 및 미사용으로 보호됨

전송 중 보호됨

데이터가 클라이언트와 데이터 센터 간에 서비스로 전송되면 TLS(전송 계층 보안) 암호화를 사용하여 보호됩니다. 보안 액세스만 허용합니다. HTTP를 통한 인증된 연결을 허용하지 않고 대신 HTTPS로 리디렉션합니다.

미사용 시 보호됨

물리적 보호: 제한된 수의 필수 인력만이 데이터 센터에 액세스할 수 있습니다. 해당 ID는 스마트 카드 및 생체 인식을 비롯한 여러 인증 수단으로 확인됩니다. 온-프레미스 보안 책임자, 동작 센서, 영상 감시가 있습니다. 침입 탐지 경고는 비정상적인 활동을 모니터링합니다.

네트워크 보호: 네트워크와 ID는 Microsoft 회사 네트워크에서 격리됩니다. 방화벽은 권한이 없는 위치에서 환경으로 트래픽을 제한합니다.

응용 프로그램 보안: 기능을 구축하는 엔지니어는 보안 개발 수명 주기를 따릅니다. 자동화된 수동 분석은 가능한 취약성을 식별하는 데 도움이 됩니다. Microsoft 보안 대응 센터는 들어오는 취약점 리포트를 심사하고 완화 사항을 평가하는 데 도움이 됩니다. Microsoft Cloud 버그 장려금 사용 약관을 통해 전 세계 사용자는 취약성을 보고하여 수익을 얻을 수 있습니다.

콘텐츠 보호: 각 파일은 미사용시 고유한 AES256 키로 암호화됩니다. 해당 고유 키는 Azure Key Vault에 저장된 마스터 키 집합으로 암호화됩니다.

고가용성, 항상 복구 가능

데이터 센터는 지역 내에 지리적으로 분산되어 있으며 내결함성이 있습니다. 데이터는 서로 수백 마일 이상 떨어져 있는 최소 두 개의 Azure 지역으로 미러링되므로 한 지역 내에서 발생하는 자연 재해나 손실의 영향을 완화할 수 있습니다.

지속적인 유효성 검사

Microsoft는 데이터 센터를 지속적으로 모니터링하여 정상적이고 안전하게 유지합니다. 인벤토리로 시작합니다. 인벤토리 에이전트는 각 컴퓨터의 상태 캡처를 수행합니다.

인벤토리가 있으면 컴퓨터의 상태를 모니터링하고 수정할 수 있습니다. 지속적인 배포를 통해 각 컴퓨터는 패치, 업데이트된 바이러스 백신 서명, 알려진 정상 구성을 받습니다. 배포 논리를 사용하면 한 번에 특정 비율의 컴퓨터만 패치하거나 회전할 수 있습니다.

Microsoft 내의 Microsoft 365 "레드팀"은 전문가로 구성됩니다. 무단으로 접근할 수 있는 기회를 찾습니다. "블루팀"은 예방, 탐지, 복원에 초점을 맞춘 방어 엔지니어들로 구성되어 있습니다. 침입 탐지 및 대응 기술을 빌드합니다. Microsoft 보안 팀의 학습을 계속하려면 보안 Office 365(블로그)를 참조하세요.

추가 OneDrive 보안 기능

클라우드 스토리지 서비스로서 OneDrive 다른 많은 보안 기능이 있습니다. 여기에는 다음이 포함됩니다.

다운로드 시 알려진 위협에 대한 바이러스 검사 - Windows Defender 맬웨어 방지 엔진은 다운로드 시 문서를 검사하여 AV 서명과 일치하는 내용을 찾습니다(매시간 업데이트됨).
의심스로운 활동 모니터링 - 계정에 대한 무단 액세스를 방지하기 위해 OneDrive는 의심스러운 로그인을 모니터링하고 차단합니다. 또한 새 디바이스 또는 위치에서 로그인 시도와 같은 비정상적인 활동이 탐지되면 전자 메일 알림을 보내드립니다.
랜섬웨어 탐지 및 복구 - Microsoft 365 구독자는 OneDrive에서 랜섬웨어 또는 악의적인 공격을 감지하면 경고를 받습니다. 공격 후 최대 30일까지 영향을 받기 전의 시점으로 파일을 쉽게 복구할 수 있습니다. 또한 악의적인 공격이나 다른 유형의 데이터 손실(예: 파일 손상, 실수로 삭제 및 편집) 후 최대 30일까지 OneDrive 전체를 복원할 수 있습니다.
모든 파일 유형에 대한 버전 기록 - 원치않은 편집이나 실수로 삭제한 경우, you can OneDrive 휴지통에서 삭제된 파일을 복원하거나 OneDrive에서 이전 버전의 파일을 복원할 수 있습니다.
암호 보호 및 공유 링크 만료 - Microsoft 365 구독자는 액세스하기 위한 암호를 요구하거나 공유 링크에서 만료 날짜를 설정하여 공유 파일을 보다 안전하게 유지할 수 있습니다.
대량 파일 삭제 알림 및 복구 - OneDrive클라우드 백업에서 실수로 또는 의도적으로 많은 수의 파일을 삭제하는 경우 경고하고 해당 파일을 복구하는 단계를 제공합니다.

개인 중요 보관소

OneDrive Personal Vault 는 강력한 인증 방법 또는 지문, 얼굴, PIN 또는 이메일 또는 SMS를 통해 사용자에게 전송된 코드와 같은 두 번째 ID 확인 단계를 통해서만 액세스할 수 있는 OneDrive 보호된 영역입니다.¹ 개인 중요 보관소의 잠긴 파일에는 추가 보안 계층이 있어 다른 사람이 계정이나 장치에 액세스할 때 파일을 더 안전하게 유지합니다. 개인 중요 보관소는 PC, OneDrive.com, OneDrive 모바일 앱에서 사용할 수 있으며 다음 기능도 포함합니다.

개인 중요 보관소로 직접 검사 - OneDrive 모바일 앱을 사용하여 사진을 촬영하거나 비디오를 촬영하여 바로 Personal Vault로 바로 보내 카메라 롤과 같이 장치의 보안성이 낮은 영역에서 보이지 않도록 할 수 있습니다.² 중요한 여행 문서, 신분증, 차량, 집 및 보험 문서를 개인 중요 보관소로 직접 검사할 수도 있습니다. 또한 어디에서나 디바이스에서 이러한 사진과 문서에 액세스할 수 있습니다.
BitLocker 암호화 - Windows 10 PC에서 OneDrive는 로컬 하드 드라이브의 BitLocker 암호화 영역에 개인 중요 보관소 파일을 동기화합니다.
자동 잠금 - PC, 장치 또는 온라인에서 잠시 동안 사용하지 않으면 개인 중요 보관소가 자동으로 다시 잠깁니다. 잠기면 사용 중인 파일도 잠기고 다시 인증해야 액세스할 수 있습니다.³

이러한 조치는 Windows 10 PC나모바일 디바이스를 분실, 도난당하거나 다른 사용자가 액세스한 경우에도 잠긴 개인 중요 보관소 파일을 보호하는 데 도움이 됩니다.

¹ 얼굴 및 지문 확인을 위해서는 Windows Hello 지원 디바이스, 지문 판독기, 조명 IR 센서 또는 기타 생체 센서 및 지원 디바이스를 포함한 전문 하드웨어가 필요합니다.
² Android 및 iOS OneDrive 앱에는 Android 6.0 이상 또는 iOS 12.0 이상이 필요합니다.
³ 자동 잠금 간격은 디바이스별로 다르며 사용자가 설정할 수 있습니다.