암호화
암호화는 파일 보호 및 정보 보호 전략의 중요한 부분입니다. 이 문서에서는 Microsoft 365 암호화에 대한 개요를 제공합니다. 조직에 대한 암호화를 설정하는 방법 및 Microsoft 365 문서를 암호로 보호하는 방법과 같은 암호화 작업에 대한 도움말을 확인하세요.
TLS와 같은 인증서 및 기술에 대한 자세한 내용은 Microsoft 365의 암호화에 대한 기술 참조 세부 정보를 참조하세요.
조직에 대한 암호화를 구성하거나 설정하는 방법에 대한 개요는 Microsoft 365 Enterprise에서 암호화 설정을 참조하세요.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
암호화란 무엇이며 Microsoft 365에서 어떻게 작동하나요?
암호화 프로세스는 데이터를 암호 텍스트로 인코딩합니다(일반 텍스트라고 함). 일반 텍스트와 달리 암호 텍스트가 암호 해독될 때까지는 사람 또는 컴퓨터에서 암호화를 사용할 수 없습니다. 암호 해독에는 권한 있는 사용자만 가지고 있는 암호화 키가 필요합니다. 암호화를 사용하면 권한 있는 받는 사람만 콘텐츠의 암호를 해독할 수 있습니다. 콘텐츠에는 파일, 전자 메일 메시지, 일정 항목 등이 포함됩니다.
암호화 자체는 콘텐츠 가로채기를 방지하지 않습니다. 암호화는 조직을 위한 더 큰 정보 보호 전략의 일부입니다. 암호화를 사용하면 권한 있는 당사자만 암호화된 데이터를 사용할 수 있도록 할 수 있습니다.
여러 계층의 암호화를 동시에 사용할 수 있습니다. 예를 들어 전자 메일 메시지와 전자 메일이 흐르는 통신 채널을 암호화할 수 있습니다. Microsoft 365를 사용하면 TLS/SSL(전송 계층 보안/보안 소켓 계층), IPSec(인터넷 프로토콜 보안) 및 AES(Advanced Encryption Standard)를 포함하는 여러 강력한 암호화 프로토콜과 기술을 사용하여 미사용 및 전송 중에 데이터가 암호화됩니다.
저장 데이터 및 전송 중인 데이터에 대한 암호화
미사용 데이터의 예로 는 SharePoint 라이브러리에 업로드한 파일, Project Online 데이터, 비즈니스용 Skype 모임에서 업로드한 문서, 사서함의 폴더에 저장한 전자 메일 메시지 및 첨부 파일, 비즈니스용 OneDrive에 업로드한 파일이 있습니다.
전송 중인 데이터의 예로 는 배달 중인 메일 메시지 또는 온라인 모임에서 발생하는 대화가 있습니다. Microsoft 365에서는 사용자의 디바이스가 Microsoft 서버와 통신하거나 Microsoft 서버가 다른 서버와 통신할 때마다 데이터가 전송됩니다.
Microsoft 365에서는 여러 계층 및 종류의 암호화가 함께 작동하여 데이터를 보호합니다. 다음 표에는 추가 정보에 대한 링크가 포함된 몇 가지 예제가 포함되어 있습니다.
콘텐츠 종류 | 암호화 기술 | 자세한 정보를 알아볼 수 있는 리소스 |
---|---|---|
디바이스의 파일입니다. 이러한 파일에는 폴더에 저장된 전자 메일 메시지, 컴퓨터, 태블릿 또는 휴대폰에 저장된 문서 또는 Microsoft 클라우드에 저장된 데이터가 포함될 수 있습니다. | Microsoft 데이터 센터의 BitLocker. Windows 컴퓨터 및 태블릿과 같은 클라이언트 컴퓨터에서도 BitLocker를 사용할 수 있습니다. Microsoft 데이터 센터의 DKM(분산 키 관리자) Microsoft 365용 고객 키 |
Windows IT 센터: BitLocker Microsoft 보안 센터: 암호화 클라우드 보안 제어 시리즈: 미사용 데이터 암호화 Exchange Online이 전자 메일 암호를 보호하는 방법 고객 키를 사용한 서비스 암호화 |
사용자 간에 전송 중인 파일입니다. 이러한 파일에는 사용자 간에 공유된 Microsoft 365 문서 또는 SharePoint 목록 항목이 포함될 수 있습니다. | 전송 중인 파일에 대한 TLS | 비즈니스용 OneDrive 및 SharePoint Online에서의 데이터 암호화 비즈니스용 Skype Online: 보안 및 보관 |
받는 사람 간에 전송 중인 전자 메일입니다. 이 전자 메일에는 Exchange Online에서 호스트하는 전자 메일이 포함됩니다. | 전송 중인 전자 메일에 대한 Azure Rights Management, S/MIME 및 TLS를 사용하는 Microsoft Purview 메시지 암호화 | 메시지 암호화 Microsoft 365의 전자 메일 암호화 Exchange Online이 TLS를 사용하여 Microsoft 365에서 전자 메일 연결을 보호하는 방법 |
Microsoft Teams를 사용하여 받는 사람 간에 전송 중인 채팅, 메시지 및 파일 | Teams는 TLS 및 MTLS를 사용하여 인스턴트 메시지를 암호화합니다. 미디어 트래픽은 SRTP(보안 RTP)를 사용하여 암호화됩니다. Teams는 암호화 키 교환에 FIPS(연방 정보 처리 표준) 규격 알고리즘을 사용합니다. | Teams 암호화 |
Microsoft 365 암호화 업데이트
2023년 8월 말, Microsoft Purview Information Protection은 암호화 블록 체인 모드(AES256-CBC)에서 256비트 키 길이로 AES(Advanced Encryption Standard)를 사용하기 시작했습니다. 2023년 10월까지 AES256-CBC는 Microsoft 365 앱 문서 및 전자 메일 암호화의 기본값이 되었습니다. 조직에서 이러한 변경을 지원하기 위해 조치를 취해야 할 수도 있습니다. 자세한 내용은 암호화에 대한 기술 참조 세부 정보를 참조하세요.
보안 및 규정 준수 요구 사항을 충족하기 위해 암호화에 대한 더 많은 제어가 필요한 경우 어떻게 해야 하나요?
Microsoft 365는 Microsoft 365에서 볼륨 암호화, 파일 암호화 및 사서함 암호화를 위한 Microsoft 관리형 솔루션을 제공합니다. 또한 Microsoft는 관리하고 제어할 수 있는 암호화 솔루션을 제공합니다. 이러한 암호화 솔루션은 Azure를 기반으로 합니다.
자세한 내용은 다음 리소스를 참조하세요.
방법
이 작업을 수행하려면 | 다음 리소스를 참조하세요. |
---|---|
조직에 대한 암호화 설정 | Microsoft 365 Enterprise에서 암호화 설정 |
인증서, 기술 및 TLS 암호화 제품군에 대한 세부 정보 보기 | 암호화에 대한 기술 세부 정보 |
모바일 디바이스에서 암호화된 메시지 작업 | Android 장치에서 암호화된 메시지 보기iPhone 또는 iPad에서 암호화된 메시지 보기 |
암호 보호를 사용하여 문서를 암호화합니다. (암호 보호는 브라우저에서 지원되지 않습니다. 암호 보호를 위해 데스크톱 버전의 Word, Excel 및 PowerPoint를 사용합니다.) | 문서, 통합 문서 또는 프레젠테이션에서 보호를 추가하거나 제거합니다. 보호 추가 섹션을 선택한 다음 암호로 암호화를 참조하세요. |
문서에서 암호화 제거 | 문서, 통합 문서 또는 프레젠테이션에서 보호를 추가하거나 제거합니다. 보호 제거 섹션을 선택한 다음 암호 암호화 제거를 참조하세요. |
관련 항목
Microsoft 365 보안 및 정보 보호 기능 계획