짧은 세션 길이 기본값으로 보안 향상

짧은 세션 길이 기본값으로 보안 향상됩니다.

▶ Google Workspace 관리자 매뉴얼 : https://goo.gl/zsNdTX
▶ Google Workspace 관리자 업데이트

짧은 세션 길이 기본값으로 보안 향상

고객의 보안을 더욱 강화하기 위해 기존 Google Cloud 고객의 기본 세션 길이를 16시간으로 변경합니다. 이 업데이트는 Google 서비스(예: 웹의 Gmail)에 대한 연결이 아니라 Google Cloud 서비스(예: Google Cloud 콘솔)에 대한 사용자 연결을 관리하는 것을 의미합니다.

만료 안 함으로 구성된 세션 길이를 가진 기존 고객을 위해 세션 길이를 16시간으로 업데이트합니다. 자세한 내용은 아래를 참조하십시오.

많은 앱과 서비스가 중요한 데이터에 액세스하거나 중요한 작업을 수행할 수 있습니다. 따라서 세션 길이 관리는 클라우드 보안 및 규정 준수의 기초가 됩니다. 성공적인 인증 후 구글 클라우드 플랫폼에 대한 액세스가 제한적임을 보장하여 나쁜 행위자가 자격 증명이나 장치에 액세스할 경우 이를 저지하는 데 도움이 된다.

Google Cloud 세션 컨트롤

만료 안 함으로 구성된 세션 길이를 가진 기존 고객을 위해 세션 길이를 16시간으로 업데이트합니다. 따라서 고객이 실수로 Oauth 사용자 범위를 사용하여 사용자 또는 앱에 무한 세션 길이를 부여하지 않습니다. 세션이 만료된 후 사용자는 액세스를 계속하려면 로그인 자격 증명을 다시 입력해야 합니다. 이는 다음에 영향을 미칩니다:

• Google 클라우드 콘솔
• gcloud 명령줄 도구
• Google Cloud 범위가 필요한 다른 앱

설정은 특정 조직에 맞게 사용자 정의할 수 있으며 해당 조직 내의 모든 사용자에게 영향을 미칩니다. 사용자의 활동에 관계없이 세션이 만료되는 시간 지정 세션 길이입니다. 세션 길이를 선택할 때 관리자는 다음 옵션을 사용할 수 있습니다:

• 미리 정의된 세션 길이 범위에서 선택하거나 1시간에서 24시간 사이의 사용자 정의 세션 길이를 설정합니다.
• 사용자가 암호만 필요한지 또는 재인증을 위해 보안 키가 필요한지 여부를 구성합니다.

타사 SAML ID 제공자 및 세션 길이 제어

조직에서 타사 SAML 기반 ID 제공자(IdP)를 사용하는 경우 클라우드 세션이 만료되지만 해당 시점에 IdP와의 세션이 유효하면 사용자가 투명하게 재인증될 수 있습니다(즉, 실제로 자격 증명을 제시하라는 요청을 받지 않고). 구글이 사용자를 IdP로 리디렉션하고 IdP의 유효한 주장을 수용하기 때문에 이것은 의도대로 작동합니다.

신뢰할 수 있는 응용프로그램

일부 앱은 재인증 시나리오를 정상적으로 처리하도록 설계되지 않아 앱 동작을 혼란스럽게 할 수 있습니다. 다른 앱은 사용자 자격 증명을 통해 서버 간에 배포됩니다. 서비스 계정 자격 증명이 필요하지 않기 때문에 주기적으로 다시 인증하라는 메시지가 표시되지 않습니다.

이러한 특정 앱이 있고 세션 길이 재인증의 영향을 받지 않도록 하려면 조직 관리자가 해당 앱을 조직의 신뢰할 수 있는 목록에 추가할 수 있습니다. 이렇게 하면 앱의 세션 길이 제약이 면제되는 동시에 조직 내 나머지 앱과 사용자에 대한 세션 제어를 구현할 수 있습니다.

관리자: 세션 길이가 “만료 안 함”으로 설정된 고객의 경우 세션 길이가 16시간으로 재설정됩니다. OU 레벨에서 끄거나 수정할 수 있습니다.

최종 사용자: 세션이 종료되면 사용자는 익숙한 Google 로그인 흐름을 사용하여 계정에 다시 로그인하기만 하면 됩니다.

Availability