OneDrive가 클라우드에서 데이터를 보호하는 방법

데이터를 제어합니다. 클라우드 저장소에 데이터를 OneDrive경우데이터의 소유자로 유지됩니다. 데이터의 소유권에 대한 자세한 내용은 Office 365 개인 정보 보호 를 참조하세요.

파일, 사진 및 데이터를 OneDrive 보호하는 데 사용할 수 있는 기능인 보안, 보호 및 복원 기능에 대한 자세한 내용은 이 교육 OneDrive

데이터를 보호하는 방법

다음은 파일 보호를 위해 할 수 있는 몇 가지 OneDrive.

  • 강력한 암호를 생성합니다. 암호의 강도를 검사합니다.

  • Microsoft 계정에 보안 정보를 추가합니다. 전화 번호, 대체 전자 메일 주소, 보안 질문 및 대답과 같은 정보를 추가할 수 있습니다. 이렇게 하면 암호를 잊어버렸거나 계정이 해킹된 경우 보안 정보를 사용하여 신원을 확인하고 계정을 다시 사용할 수 있도록 도와 드릴 수 있습니다. 보안 정보 페이지로 이동합니다.

  • 2단계 인증을 사용합니다. 이렇게 하면 신뢰할 수 없는 장치에서 로그인할 때마다 추가 보안 코드를 입력하도록 하여 계정을 보호할 수 있습니다. 두 번째 단계는 전화 통화, 문자 메시지 또는 앱을 통해 수행할 수 있습니다. 2단계 인증에 대한 자세한 내용은 Microsoft 계정으로 2단계 인증을 사용하는 방법을 참조하세요.

  • 모바일 장치에서 암호화를 사용하도록 설정합니다. 모바일 앱이 OneDrive 경우 iOS 또는 Android 장치에서 암호화를 사용하도록 설정하는 것이 좋습니다. 이렇게 하면 모바일 디바이스가 OneDrive 도난당하거나 다른 사용자가 액세스할 수 있는 경우 파일을 보호하는 데 도움이 됩니다.

  • 를 Microsoft 365. Microsoft 365 구독을 사용하면 바이러스 및 사이버 범죄로부터 고급 보호 및 악의적인 공격으로부터 파일을 복구하는 방법을 제공합니다.

데이터를 OneDrive 보호하는 방법

Microsoft 엔지니어는 2단계 OneDrive 필요한 Windows PowerShell 콘솔을 사용하여 데이터를 관리합니다. 워크플로를 실행하여 새로운 상황에 신속하게 대응할 수 있도록 매일 작업을 수행합니다. 엔지니어가 서비스에 대한 스탠딩 액세스 권한이 없습니다. 엔지니어가 액세스 권한이 필요한 경우 요청해야 합니다. 자격이 확인되어 엔지니어 액세스가 승인되면 제한된 시간 동안만 사용할 수 있습니다.

또한 OneDrive 및 Office 365, 시스템, 프로세스 및 직원에 강력하게 투자하여 개인 데이터 유출 가능성을 줄이고 위반이 발생할 경우 위반의 결과를 신속하게 감지하고 완화합니다. 이 공간에 대한 투자 중 일부는 다음과 같습니다.

액세스 제어 시스템: OneDrive Office 365 권한 상승이 필요한 특정 인시던트에 대한 응답으로 명시적으로 부여되지 않는 한 엔지니어가 서비스에 액세스할 수 없습니다. 액세스가 부여될 때마다 최소 권한 원칙에 따라 수행됩니다. 특정 요청에 대해 부여된 권한은 해당 요청을 서비스에 필요한 최소한의 작업 집합만 허용합니다. 이렇게 OneDrive 및 Office 365 각 역할과 "고도 역할"을 엄격하게 구분하여 미리 정의된 특정 작업을 수행할 수 있도록 허용합니다. "고객 데이터에 대한 액세스" 역할은 서비스를 관리하는 데 더 일반적으로 사용되는 다른 역할과는 구별됩니다. 승인 전에 가장 많이 세분화됩니다. 이러한 액세스 제어에 대한 투자를 통해 엔지니어가 고객 데이터에 부적절하게 액세스하거나 OneDrive Office 365 가능성을 크게 줄입니다.

보안 모니터링 시스템 및 자동화: OneDrive 및 Office 365 강력한 실시간 보안 모니터링 시스템을 유지 관리합니다. 다른 문제 중에서도 이러한 시스템은 고객 데이터에 부당하게 액세스하거나 서비스에서 데이터를 부당하게 전송하려는 시도에 대한 경고를 제기합니다. 위에서 언급한 액세스 제어에 대한 지점과 관련, 보안 모니터링 시스템은 수행된 고도 요청의 세부 기록 및 주어진 입면 요청에 대해 수행된 작업의 세부 레코드를 유지 관리합니다. OneDrive 및 Office 365 감지된 문제에 대응하여 위협을 자동으로 완화하는 자동 해결 투자 및 자동으로 해결할 수 없는 경고에 대응하기 위한 전담 팀도 유지 관리합니다. 보안 모니터링 시스템의 유효성을 검사하기 위해 OneDrive Office 365 내부 침투 테스트 팀이 라이브 환경에 대한 공격자 동작을 시뮬레이션하는 레드 팀 연습을 정기적으로 수행합니다. 이러한 연습은 보안 모니터링 및 응답 기능을 정기적으로 개선합니다.

직원 및 프로세스: 위에서 설명한 자동화 외에도 OneDrive Office 365 조직에 대한 광범위한 조직 교육 및 위반 시 해당 프로세스를 실행하기 위한 프로세스 및 팀을 유지 관리합니다. 예를 들어 SOP(표준 운영 절차)에 대한 자세한 개인 정보 보호 위반은 조직 전체의 팀과 유지 관리되고 공유됩니다. 이 SOP는 보안 인시던트 및 중앙 집중식 보안 인시던트 대응 팀 내의 개별 팀의 OneDrive Office 365 자세히 설명합니다. 이러한 범위는 팀이 자체 보안 자세를 개선하기 위해 해야 하는 일(보안 검토 수행, 중앙 보안 모니터링 시스템 및 기타 모범 사례와 통합), 실제 위반(인시던트 응답으로 빠른 에스컬레이터, 응답 프로세스를 신속히 처리하기 위해 사용할 특정 데이터 원본 유지 관리 및 제공)에서 수행해야 하는 팀에 걸쳐 있습니다. Teams 데이터 분류 및 개인 데이터에 대한 올바른 처리 및 저장소 절차에 대한 교육도 정기적으로 수행됩니다.

주요 처리방안은 소비자 및 비즈니스 OneDrive Office 365 고객에 영향을 미치는 개인 데이터 침해의 가능성과 결과를 줄이는 데 강력하게 투자하고 있습니다. 개인 데이터 침해가 발생하는 경우 위반이 확인되면 고객에게 신속하게 알리기 위해 최선을 다하고 있습니다. 

전송 중 및 미사일로 보호

전송 중 보호

클라이언트와 데이터 센터 간에 데이터를 전송하는 경우 TLS(전송 계층 보안) 암호화를 사용하여 보호됩니다. 보안 액세스만 허용합니다. HTTP를 통해 인증된 연결을 허용하지 않지만 대신 HTTPS로 리디렉션합니다.

미사일 보호

물리적 보호:제한된 수의 필수 인력만 데이터 센터에 액세스할 수 있습니다. 이 ID는 스마트 카드 및 생체 인식을 포함하여 인증의 여러 요소로 확인됩니다. 프레미스 보안 책임자, 모션 센서 및 비디오 감시가 있습니다. 침입 감지 경고는 악성 활동을 모니터링합니다.

네트워크 보호:네트워크 및 ID는 Microsoft 회사 네트워크에서 격리됩니다. 방화벽은 권한이 없는 위치에서 환경으로 트래픽을 제한합니다.

애플리케이션 보안: 기능을 빌드하는 엔지니어는 보안 개발 수명 주기를 따르고 있습니다. 자동화 및 수동 분석은 가능한 취약성을 식별하는 데 도움이 됩니다. Microsoft 보안 응답 센터는 들어오는 취약성 보고서를 평가하고 완화를 평가하는 데 도움이 됩니다. Microsoft Cloud Bug Bounty 약관을통해 전 세계 사람들이 취약성을 보고하여 수익을 벌 수 있습니다.

콘텐츠 보호:각 파일은 고유한 AES256 키를 사용하여 미사용 시 암호화됩니다. 이러한 고유한 키는 Azure Key Vault에 저장된 마스터 키 집합으로 암호화됩니다.

고가용성, 항상 복구 가능

데이터 센터는 지역 내에 분산되어 있으며 내결해성입니다. 데이터는 서로 최소 수백 마일 떨어져 있는 두 개의 서로 다른 Azure 지역으로 미러링되므로 지역 내에서 자연 재해 또는 손실의 영향을 완화할 수 있습니다.

지속적으로 유효성 검사

데이터 센터를 지속적으로 모니터링하여 데이터를 건강하고 안전하게 유지할 수 있습니다. 인벤토리에서 시작합니다. 인벤토리 에이전트는 각 컴퓨터의 상태 캡처를 수행합니다.

인벤토리가 있는 후 컴퓨터의 상태 모니터링 및 수정을 할 수 있습니다. 지속적인 배포를 통해 각 컴퓨터는 패치, 업데이트된 바이러스 백신 서명 및 잘 알려진 좋은 구성이 저장되도록 합니다. 배포 논리는 한 때 특정 비율의 머신만 패치하거나 회전할 수 있도록 합니다.

Microsoft Microsoft 365 "Red Team"은 침입 전문가로 이루어 졌다. 무단 액세스를 얻을 수 있는 기회를 찾아야 합니다. "Blue Team"은 예방, 탐지 및 복구에 중점을 두는 방어 엔지니어로 이루어 졌다. 침입 감지 및 응답 기술을 빌드합니다. Microsoft의 보안 팀의 학습을 따라가기 위해 보안 Office 365(블로그)를 참조하세요.

추가 OneDrive 보안 기능

클라우드 저장소 서비스인OneDrive 보안 기능이 많이 있습니다. 여기에는 다음이 포함됩니다.

  • 알려진 위협에 대한 다운로드에 대한 바이러스 검색 - Windows Defender 맬웨어 방지 엔진은 AV 서명과 일치하는 콘텐츠에 대해 다운로드 시 문서를 검사합니다(매시간 업데이트).

  • 의심스러운 활동 모니터링 - 계정에 대한 무단 액세스를 방지하기 위해 OneDrive 로그인 시도를 모니터링하고 차단합니다. 또한 새 디바이스 또는 위치에서 로그인 시도와 같은 비정상적인 활동을 감지하는 경우 전자 메일 알림을 보내드립니다.

  • 랜섬웨어 검색 및 복구 - Microsoft 365 구독자인 경우 랜섬웨어 또는 악의적인 공격을 OneDrive 경고를 받을 수 있습니다. 공격 후 최대 30일까지 영향을 받은 시점으로 파일을 쉽게 복구할 수 있습니다. 또한 악의적인 OneDrive 또는 기타 유형의 데이터 손실(예: 파일 손상 또는 실수로 삭제 및 편집)한 후 최대 30일 후에 전체 데이터를 복원할 수 있습니다.

  • 모든 파일 형식의 버전 기록 - 원치 않는 편집 또는 실수로 삭제한 경우 OneDrive 리사이버 bin에서 삭제된 파일을 복원하거나 에서 이전 버전의 파일을 복원할 OneDrive.

  • 암호로 & 공유 링크 만료 - Microsoft 365 구독자인 경우 공유 파일에 액세스하거나 공유 링크에서 만료 날짜를 설정하여 공유 파일을 더 안전하게 유지할 수 있습니다.

  • 대량 파일 삭제 알림 및 복구 - 클라우드 백업에서 실수로 또는 의도적으로 많은 수의 파일을 삭제하는 경우 OneDrive 경고하고 해당 파일을 복구하는 단계를 제공합니다.

개인 자격 증명 모음

OneDrive OneDrive 개인 자격 증명 모음은 강력한 인증 방법 또는 두 번째 ID 확인(예: 지문, 얼굴, PIN 또는 전자 메일 또는 코드를 통해 전송된 코드)으로만 액세스할 수 있는 SMS.1 개인 자격 증명 모음의 잠긴 파일에는 추가 보안 계층이 있으며, 다른 사용자가 사용자 계정이나 장치에 액세스할 수 있는 경우 보안이 강화됩니다. Personal Vault는 PC, OneDrive.com 및 OneDrive 앱에서 사용할 수 있으며 다음과 같은 기능도 포함합니다.

  • Personal Vault로 직접 스캔 - 모바일 앱을 사용하여 OneDrive 사진을 찍거나 개인 자격 증명 모음에 직접 비디오를 찍어 카메라 롤과 같이 장치의 덜 안전한 영역을 벗어날 수 있습니다.2 중요한 여행, 식별, 차량, 집 및 보험 문서를 개인 자격 증명 모음으로 직접 검색할 수도 있습니다. 또한 이동하는 모든 디바이스에서 이러한 사진 및 문서에 액세스할 수 있습니다.

  • BitLocker 암호화 - Windows 10 PC에서 개인 OneDrive 로컬 하드 드라이브의 암호화된 BitLocker 개인 자격 증명 모음 파일을 동기화합니다.

  • 자동 잠금 - 개인 자격 증명 모음은 단기간의 비활성 후에 PC, 디바이스 또는 온라인에서 자동으로 다시록됩니다. 잠긴 후 사용 중이던 모든 파일도 잠그고 액세스하려면 다시 인증이 요구됩니다.3

이러한 조치는 잠긴 개인 자격 증명 모음 파일을 보호하는 데 도움이 Windows 10 PC 또는 모바일 디바이스를 분실하거나 도난당하거나 다른 사용자가 액세스할 수 있는 경우에도 보호됩니다.

1 얼굴 및 지문 확인에는 Hello 지원 디바이스, Windows, 조명이 켜진 IR 센서 또는 기타 생체 인식 센서 및 지원 디바이스를 포함한 특수 하드웨어가 필요합니다.
2 Android 및 iOS의 OneDrive 앱에는 Android 6.0 이상 또는 iOS 12.0 이상이 필요합니다.
3 자동 잠금 간격은 디바이스에 따라 다르며 사용자가 설정할 수 있습니다.

추가 지원

온라인

온라인 도움말 보기
OneDrive회사 또는 학교용 OneDrive에 대한 추가 지원 페이지를 참조하세요.
OneDrive 모바일 앱의 경우OneDrive 모바일 앱 문제 해결을 참조하세요.

OneDrive 관리자는 OneDrive 기술 커뮤니티, OneDrive 관리자를 위한 도움말을 볼 수 있습니다.

전자 메일 지원 아이콘

전자 메일 지원
여전히 지원이 필요한 경우 OneDrive 앱을 사용하면서 모바일 장치를 흔들거나 OneDrive 지원 팀에 전자 메일을 보내세요. PC 또는 Mac에서 OneDrive 지원에 문의하려면 알림 영역 또는 메뉴 표시줄에서 OneDrive 아이콘을 선택한 다음 더 보기 > 의견 보내기 > 마음에 들지 않는 점이 있습니다를 선택하세요.

OneDrive 관리자는 Microsoft 365 비즈니스 지원에 문의할 수 있습니다.

Office 365 커뮤니티 포럼

피드백을 받으시겠습니까?
추가했으면 하는 기능을 제안할 수 있습니다OneDrive. Microsoft Office에 대한 피드백을 제공하려면 어떻게 하나요?로 이동하세요.를 참조하세요.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

번역 품질에 얼마나 만족하시나요?

사용 경험에 어떠한 영향을 주었나요?

추가 피드백이 있으신가요? (선택 사항)

소중한 의견에 감사드립니다.

×