귀하가 직접 제어할 수 있는 클라우드 데이터 보안

비즈니스 데이터를 클라우드 내에서 안전하게 보호하고 타인의 손에 닿지 않게 하세요. Proton Drive는 무단 접근, 감시, AI 학습 및 데이터 유출로부터 비즈니스 파일을 보호함으로써 클라우드 데이터 보안 및 개인정보 보호 수준을 높입니다.

요금제 보기 데모 요청

클라우드 데이터 보안이란 무엇인가요?

클라우드 데이터 보안은 클라우드 저장공간을 사용하여 저장, 처리 및 전송되는 데이터를 보호하는 데 사용되는 일련의 기술, 정책 및 관행을 의미합니다. 클라우드 데이터 보안의 목표는 정당한 사용자의 접근은 허용하면서 도난, 유출, 승인되지 않은 접근, 손실 및 손상으로부터 데이터를 안전하게 보호하는 것입니다.

ISO 27001과 같은 정보 보안 표준의 지침이 되는 세 가지 핵심 요소는 클라우드 데이터 보안의 토대이기도 합니다.

기밀성: 승인된 사람과 시스템만 데이터에 접근할 수 있도록 보장하여 데이터를 올바른 담당자만 보유하게 합니다.
무결성: 원치 않는 변경으로부터 데이터를 보호하여 데이터가 정확하고 신뢰할 수 있는 상태로 유지되도록 합니다.
가용성: 정당한 사용자가 필요로 할 때마다 데이터와 클라우드 서비스가 준비되어 있고 접근 가능하도록 보장합니다.

클라우드 데이터 보안 작동 원리

효과적인 클라우드 데이터 보안 전략은 데이터가 클라우드로 이동하거나 클라우드에서 나오거나 클라우드 내에서 이동할 때 여러 보호 계층을 추가합니다.

1. 전송 중 데이터 암호화

클라우드 서비스에 데이터를 업로드하면 온라인 뱅킹에서 사용하는 것과 동일한 기술인 HTTPS/TLS와 같은 안전한 암호화 프로토콜을 사용하여 인터넷을 통해 전송되는 동안 데이터가 보호됩니다.

이러한 암호화를 통해 공격자가 전송 중에 데이터를 가로채더라도 데이터에 접근하거나 내용을 수정할 수 없습니다.

2. 저장공간에 저장되는 동안 데이터 암호화

기존 클라우드 서비스에서 제공업체는 데이터가 도착한 후 복호화한 다음, 서버 측 암호화를 사용하여 저장공간에 저장하기 위해 다시 암호화하며 암호화 키를 관리합니다.

이는 외부 위협으로부터 데이터를 보호하지만, 파일 스캔, AI 기능, 맞춤형 서비스 또는 서비스 약관에 따라 허용되는 기타 작업을 위해 제공업체가 기술적으로 귀하의 콘텐츠에 접근할 수 있음을 의미하기도 합니다.

3. 데이터에 접근할 수 있는 사용자 제어

클라우드 데이터 보안 시스템은 접근 제어를 사용하여 승인된 사람만 파일을 보거나 편집하거나 공유할 수 있도록 하며, 이는 최소 권한 원칙으로도 알려져 있습니다.

여기에는 일반적으로 다음과 같은 조합이 포함됩니다.

신원을 확인하기 위한 사용자 로그인 및 비밀번호 또는 패스키.

추가 보호 계층을 위한 2단계 인증(2FA).

각 사용자가 수행할 수 있는 작업을 제한하는 권한 설정입니다.

예를 들어 직원에게 편집이나 공유 권한을 주지 않고 파일만 볼 수 있도록 허용할 수 있습니다. 이는 특히 팀이 성장하거나 원격으로 작업할 때 실수로 인한 데이터 유출, 내부 위협 또는 승인되지 않은 접근을 방지하는 데 도움이 됩니다.

4. 보안 위협 모니터링 및 차단

효과적인 클라우드 데이터 보안 플랫폼은 조직의 클라우드를 능동적으로 모니터링하여 위협이 심각한 문제가 되기 전에 감지하고 중단시킵니다. 이는 반복되는 로그인 실패 시도, 낯선 위치에서의 접근 또는 무차별 대입 로그인 공격과 같은 이벤트를 감시하는 것을 의미합니다.

비정상적인 상황이 감지되면 자동 응답 메커니즘이 즉시 작동하여 접근을 차단하고 관리자에게 알립니다.

5. 백업 생성 및 복구 활성화

비즈니스 데이터는 사용자 실수, 랜섬웨어, 하드웨어 오류 또는 실수로 인한 삭제로 인해 손실될 수 있습니다. 클라우드 데이터 보안 플랫폼은 정기적인 간격으로 데이터의 보안 백업을 자동으로 생성하여 도움을 줍니다.

이러한 백업은 분리된 보호 구역에 저장되며 종종 버전이 관리되므로, 파일이 손상되거나 덮어쓰여지거나 랜섬웨어에 의해 암호화된 경우 이전 버전의 파일을 복원할 수 있습니다.

Proton Drive for Business로 비즈니스 데이터를 보호하세요

요금제 보기 데모 요청

팀의 클라우드 데이터 보호를 개선하는 방법

조직의 강력한 데이터 보안과 개인정보 보호를 위해 따라야 할 모범 사례는 다음과 같습니다.

1. 종단 간 암호화 사용

종단 간 암호화(E2EE)를 통해 비즈니스만이 데이터 키를 제어할 수 있으며, 클라우드 제공업체는 파일을 보거나 스캔하거나 접근할 수 없습니다.

Proton Drive는 종단 간 암호화로 귀하의 팀을 보호합니다. 귀하의 파일은 항상 보호된 상태로 유지되며, 암호화 키는 오직 귀하만이 제어하므로 Proton조차 귀하의 콘텐츠에 절대 접근할 수 없습니다. 발생할 가능성이 낮은 데이터 보안 사고 상황에서도 귀하의 파일은 안전하게 보호됩니다.

2. 강력한 접근 제어 사용

내부 직원, 계약업체 또는 외부 파트너 여부에 관계없이 조직 전체에서 데이터에 접근할 수 있는 사람을 정확하게 정의하고, 역할 변경에 따라 해당 접근 권한을 쉽게 조정하거나 취소할 수 있어야 합니다.

Proton Drive를 사용하면 이메일 초대나 비밀번호 및 유효기간으로 보호된 보안 링크를 사용하여 팀 내외에서 파일을 안전하게 공유할 수 있으며, 접근 활성 기간과 사용자를 완벽하게 제어할 수 있습니다.

각 개인에게 보기 전용 또는 편집과 같은 역할을 설정하여 필요한 수준의 접근 권한만 부여할 수 있습니다. 공유된 모든 항목은 하나의 중앙 공간에서 확인할 수 있어 언제든지 접근 권한을 쉽게 검토, 업데이트 또는 취소할 수 있습니다.

3. 삭제된 파일 또는 이전 파일 버전 복구

안전한 클라우드 솔루션은 문제가 발생했을 때 데이터를 쉽게 복원하여 팀이 신속하게 업무에 복귀할 수 있도록 지원해야 합니다.

Proton Drive에서 삭제한 모든 파일은 휴지통으로 이동하며, 영구 삭제를 선택하거나 마음이 바뀌어 복구하기 전까지 그곳에 보관됩니다.

또한 Drive는 모든 파일에 대해 최대 10년 동안의 상세한 버전 기록을 유지합니다. 따라서 귀하나 팀 구성원이 실수로 파일을 덮어쓰거나 우선순위가 변경된 경우에도 이전 버전을 검토하고, 각 버전의 업로드 시기와 작성자를 확인하여 필요한 버전을 복원할 수 있습니다.

4. 2단계 인증 시행

조직의 보안 수준은 가장 취약한 계정의 보안 수준에 의해 결정됩니다. 2단계 인증은 인증 앱의 코드나 보안 키와 같이 접근이 허용되기 전 두 번째 단계의 확인을 요구함으로써 팀 계정에 더 강력한 보호 계층을 추가합니다.

Proton Drive for Business를 통해 조직 관리자는 팀 전체에서 2단계 인증을 강제하고 모니터링할 수 있습니다. 누가 이를 활성화했는지 확인하고 미설정자에게 알림을 보낼 수 있으며, 관리자나 모든 구성원에게 2단계 인증을 요구할 수 있습니다.

5. 의심스러운 활동에 대한 팀 활동 모니터링

클라우드 보안 솔루션은 환경을 지속적으로 모니터링하고 비정상적인 활동을 감지해야 합니다. 이를 통해 침해 사고 대응 팀이 잠재적 위협을 조기에 발견하고 상황이 악화되기 전에 조치를 취할 수 있는 시간을 확보해 줍니다.

Proton Drive for Business의 활동 모니터링은 로그인 시도 실패, 사용자 활동 변경, 접근 패턴 등의 이벤트를 로깅하여 팀에 계정 사용 현황에 대한 가시성을 제공합니다.

또한 Proton Sentinel을 사용하여 고위험 계정을 보호할 수 있습니다. 이는 AI와 전문가 분석을 사용하여 의심스러운 로그인 동작을 식별하고 차단하는 고급 보안 기능입니다.

Proton이 팀의 클라우드 데이터 개인정보 보호 및 보안을 지원하는 방식

암호화된 클라우드 저장공간, 접근 제어, 버전 기록을 통해 비즈니스 파일을 저장, 공유 및 협업하세요.

비즈니스 클라우드 저장공간 사용

보안 이메일과 첨부 파일을 보내 내부 및 외부 통신을 비공개로 안전하게 유지하세요.

안전한 비즈니스 이메일 사용하기

회의 세부사항, 참가자 및 민감한 정보를 비공개로 유지하면서 업무를 계획하고 조정하세요.

비공개 팀 일정 관리 기능 사용하기

인터넷 트래픽을 암호화하여 조직의 네트워크를 보호하고 안전한 원격 접근을 보장하세요.

비즈니스 VPN 사용

종단간 암호화됨 비밀번호 관리자로 자격 증명을 관리하여 주요 비즈니스 도구에 대한 접근을 보호하세요.

팀용 비밀번호 관리자 사용하기

비즈니스 데이터 보호 시작하기

요금제 보기 데모 요청

귀하의 클라우드 데이터 보안과 개인정보 보호를 위해 왜 Proton을 선택해야 하는가

모든 Proton 앱은 보안, 개인정보, 투명성이라는 공유된 핵심 원칙에 따라 귀하의 클라우드 환경을 보호하기 위해 함께 작동합니다.

신뢰를 구축하는 규정 준수

Proton은 GDPR, HIPAA, SOC 2 Type II, ISO 27001과 같은 글로벌 규정 및 정보 보안 프레임워크가 설정한 엄격한 표준을 충족하여 귀하의 고객 및 파트너의 신뢰를 유지하면서 민감한 정보를 안전하게 보호합니다.

투명성 및 감사

모든 Proton 앱은 오픈 소스이므로, 코드가 공개되어 누구나 보안 모델을 검증할 수 있습니다. 따라서 귀하는 당사의 말만 믿을 필요가 없습니다. 또한, 당사의 앱은 정기적으로 독립적인 보안 전문가의 감사를 받습니다.

스위스의 개인정보 보호 제도

Proton은 스위스에 기반을 두고 있으므로 귀하의 데이터는 엄격한 법적 보호를 받습니다. 데이터는 EU 데이터 센터에 안전하게 저장되며 빅테크 기업들이 사용하는 데이터 수집 모델의 영향력 밖에 있습니다.

장기적인 개인정보 보호

Proton은 개인 투자자나 대기업이 아닌 비영리 단체인 Proton Foundation에 의해 주로 관리됩니다. 당사의 장기적인 결정은 수익 극대화보다는 항상 개인정보 및 보안을 보호하려는 당사의 사명에 따라 이루어집니다.

Proton Drive for Business로 비즈니스 데이터를 보호하세요

요금제 보기 데모 요청

클라우드 데이터 보안에 대해 자주 묻는 질문

클라우드 데이터 보안의 공동 책임 모델이란 무엇인가요?: 공동 책임 모델은 클라우드 제공업체와 클라우드를 사용하는 조직 간에 보안 의무가 어떻게 분담되는지를 정의합니다. 조직이 모든 보안 계층을 관리하는 온사이트 환경과 달리, 클라우드 보안은 공동의 노력입니다.
클라우드 제공업체는 물리적 데이터 센터, 서버 및 네트워킹 인프라를 포함한 클라우드의 보안을 책임집니다.
조직은 접근 제어 관리, 서비스의 올바른 구성, 민감한 정보와 같은 저장된 데이터 보안을 포함하여 클라우드 내의 보안을 담당합니다.
클라우드 보안과 클라우드 데이터 보안의 차이점은 무엇인가요?: 클라우드 보안은 인프라, 네트워크, 어플리케이션, 워크로드 및 시스템을 포함한 환경을 위협, 보안 사고 및 승인되지 않은 접근으로부터 보호합니다.
반면, 클라우드 데이터 보안은 클라우드에서 저장, 처리 또는 전송되는 동안 해당 환경 내의 정보를 보호합니다.
클라우드 데이터 보안에 가장 큰 위협이 되는 것은 무엇인가요?: 가장 일반적인 위험으로는 잘못 설정된 보안 설정, 도난된 자격 증명, 보안되지 않은 API, 내부자 위협, 섀도우 IT 및 데이터 보안 사고 등이 있습니다.
클라우드 저장공간은 비즈니스 데이터 보호를 어떻게 지원하나요?: 클라우드 저장공간은 기업이 파일을 안전하고 비공개로 유지하며 복구 가능하도록 함으로써 비즈니스 데이터 보호를 지원합니다. 가장 강력한 클라우드 저장공간 서비스는 암호화, 접근 제어, 2단계 인증, 활동 모니터링 및 버전 기록을 사용하여 승인되지 않은 접근, 실수로 인한 삭제, 데이터 유출 및 랜섬웨어로부터 비즈니스 파일을 보호합니다. Proton Drive를 사용하면 파일이 종단 간 암호화로 보호되므로 귀하와 귀하가 선택한 사람만 비즈니스 데이터에 접근할 수 있습니다.