귀하가 직접 제어할 수 있는 클라우드 데이터 보안

데이터를 클라우드 서비스로 업로드할 때, 온라인 뱅킹에서 사용하는 것과 동일한 기술인 HTTPS/TLS와 같은 보안 암호화 프로토콜을 사용하여 인터넷을 통해 이동하는 동안 데이터가 보호됩니다. 이러한 암호화 덕분에 공격자가 전송 중에 데이터를 가로채더라도 데이터에 접근하거나 내용을 조작할 수 없습니다.

전통적인 클라우드 서비스에서 서비스 제공업체는 데이터가 도착한 후 복호화한 다음, 서버 측 암호화를 사용하여 저장하기 위해 다시 암호화하고 암호화 키를 관리합니다.

이 방식은 외부 위협으로부터 데이터를 보호하지만, 서비스 제공업체가 파일 스캔, AI 기능, 개인화된 서비스 또는 서비스 약관에 따라 허용되는 기타 목적을 위해 필요할 때 기술적으로 귀하의 콘텐츠에 접근할 수 있음을 의미하기도 합니다.

클라우드 데이터 보안 시스템은 최소 권한의 원칙이라고도 알려진 접근 제어를 사용하여 승인된 사람만 귀하의 파일을 확인, 편집 또는 공유할 수 있도록 합니다. 

여기에는 일반적으로 다음과 같은 조합이 포함됩니다.

• 신원을 확인하기 위한 사용자 로그인 및 비밀번호 또는 패스키.

• 추가 보호 계층을 위한 2단계 인증(2FA).

• 각 사용자가 수행할 수 있는 작업을 제한하는 권한 설정입니다.

예를 들어, 직원이 파일을 편집하거나 공유할 수 있는 권한을 주지 않고 파일만 볼 수 있도록 허용할 수 있습니다. 이는 특히 팀이 성장하거나 원격으로 근무할 때 발생할 수 있는 우발적인 데이터 유출, 내부 위협 또는 무단 접근을 방지하는 데 도움이 됩니다.

제로 액세스 암호화는 귀하의 비즈니스만이 데이터 키를 제어하고, 클라우드 제공업체가 귀하의 파일을 보거나 스캔하거나 접근할 수 없도록 보장합니다.

Proton Drive는 종단 간 암호화(E2EE)를 사용하여 데이터가 전송되기 전 기기에서 데이터를 암호화합니다. 귀하의 파일은 항상 암호화된 상태로 유지되며 귀하만이 암호화 키를 제어하므로, Proton은 귀하의 콘텐츠에 결코 접근할 수 없습니다. 드문 경우지만 데이터 보안 사고가 발생하더라도 귀하의 파일은 안전하게 보호됩니다.

내부 직원, 계약업체 또는 외부 파트너 등 조직 전체에서 귀하의 데이터에 접근할 수 있는 사람을 정확하게 정의하고, 역할이 변경됨에 따라 해당 접근 권한을 쉽게 조정하거나 취소할 수 있어야 합니다.

Proton Drive를 사용하면 이메일 초대 또는 비밀번호와 유효기간으로 보호된 보안 링크를 사용하여 팀 내외부에서 파일을 안전하게 공유할 수 있으며, 접근 유지 기간과 사용 가능 대상을 완전히 제어할 수 있습니다.

각 개인에게 보기 전용 또는 편집과 같은 역할을 설정하여 필요한 수준의 접근 권한만 부여할 수 있습니다. 공유된 모든 항목은 하나의 중앙 공간에서 볼 수 있으므로 언제든지 접근 권한을 쉽게 검토, 업데이트 또는 취소할 수 있습니다.

보안 클라우드 솔루션은 문제가 발생했을 때 귀하의 데이터를 쉽게 복원할 수 있도록 지원하여 팀이 신속하게 정상 궤도로 복귀할 수 있게 해야 합니다.

Proton Drive에서는 삭제한 모든 파일이 휴지통으로 이동하며, 영구적으로 삭제하기로 결정하거나 마음이 바뀌어 복구할 때까지 그곳에 유지됩니다.

또한 Drive는 모든 파일에 대해 최대 10년 동안의 상세한 버전 기록을 유지합니다. 따라서 귀하나 팀원이 실수로 파일을 덮어쓰거나(또는 단순히 우선순위가 변경된 경우), 이전 버전을 검토하고 각 버전이 언제 누구에 의해 업로드되었는지 확인하고 필요한 버전을 복원할 수 있습니다.