여러 당사자의 승인을 통해 민감한 Google Vault 작업을 보호하세요.
▶ Google Workspace 관리자 매뉴얼 : https://bit.ly/googleworkspace-admin-manual
▶ Google Workspace 관리자 업데이트 : https://bit.ly/googleworkspace-admin-update
관리자들의 승인을 통해 민감한 Google Vault 작업 보호
Google Vault에도 다자간 승인(MPA) 기능을 확장합니다. 작년에 Google은 악의적인 사용자가 민감한 관리자 작업을 수행하는 것을 방지하기 위해, 관리자 한 명이 다른 관리자의 작업을 승인하도록 요구하는 MPA 기능을 출시했습니다 .
향후 관리자는 다음과 같은 중요한 Google Vault 작업에 대해 다자간 승인을 구성할 수 있습니다.
- Google Vault: 내보내기 생성: 검색 쿼리를 내보내기 전에 승인이 필요합니다.
이 기능이 활성화되면 관리자가 Vault 인터페이스에서 이러한 작업을 수행하려고 할 때 “다자간 승인 필요” 메시지가 표시됩니다. 해당 작업은 권한을 가진 다른 관리자가 관리 콘솔에서 요청을 검토하고 승인할 때까지 실행되지 않습니다.
Vault 관리자는 특정 민감한 사용자 데이터를 검색하고 내보내거나 전체 도메인에 걸쳐 대량의 데이터를 검색하고 내보내는 등 매우 민감한 작업에 접근할 수 있습니다.
다자간 승인은 민감한 작업에 대한 보안을 강화하여 민감한 작업이 고립된 환경에서 이루어지지 않도록 보장하고, 무엇보다도 무단 또는 우발적인 변경을 방지합니다. 이러한 이중 승인 메커니즘은 악의적인 공격자가 기밀 정보를 유출하거나 승인되지 않은 데이터를 삭제하려는 시도와 같은 무단 또는 악의적인 행위의 위험을 크게 줄여줍니다.
추가 정보
- 요청 워크플로: 요청이 제출되면 승인자(슈퍼 관리자 또는 다자간 승인 역할을 위임받은 관리자)에게 이메일 알림이 전송됩니다.
- 만료일: 승인되지 않은 요청은 3일 후 만료됩니다.
- 세부적인 제어: 관리자는 다자간 승인 설정 페이지를 통해 다른 설정에는 적용하지 않고 Vault 작업에 대해서만 MPA를 활성화하거나 그 반대로 설정할 수 있습니다 .
- 위임: 최고 관리자는 “다자간 승인” 시스템 역할을 사용하여 이러한 요청을 승인하는 책임을 다른 리더에게 위임할 수 있습니다.
- API: API를 통해 실행되는 내보내기에는 다자간 승인이 필요하지 않으며, API를 통한 하위 자동화에 영향을 미치지 않습니다.
Availability
Available to Google Workspace
- Enterprise Standard and Plus
- Enterprise Essentials Plus
- Education Standard and Plus
내용 : https://workspaceupdates.googleblog.com/2025/12/protect-vault-actions-multi-party-approvals.html
