닫힘
제품정보고객문의견적요청공지사항구축사례

제목

MS, 오피스 365의 사용자 클라우드 제어∙투명성 강화

등록자관리자

등록일2015-04-14

조회수10,741

마이크로소프트는 사용자에게 더 많은 데이터 제어 권한을 부여하고, 데이터 접속 투명성을 더 강화한 오피스 365 클라우드 서비스의 새로운 기능을 선보인다.

마이크로소프트는 익스체인지 온라인과 셰어포인트 온라인에서 사용자, 관리자, 행동 관련 정책을 대상으로 오피스 365의 로그 공개 범위를 더 확장할 예정이다.

이 기능을 통해 클라우드 서비스를 이용하는 기업은 직원들이 서비스에 연결된 콘텐츠를 어떻게 활용하는지, 혹은 그런 행동이 보안을 위협하거나 규정에 저촉되는지 여부를 더 잘 이해할 수 있게 된다.

로그 기록은 모니터링, 분석, 데이터 시각화 제품을 활용하는 오피스 365 매니지먼트 액티비티 API(Application Programming Interface)를 통해 이용될 수 있다. API는 기업 고객에게 제공돼 왔고, 이번 여름에 비공개 프리뷰 프로그램의 일부로서 더 널리 보급될 예정이다(보안업체 Rapid7은 오늘 자사의 침입자 분석 제품인 ‘유저인사이트’가 MS의 API를 통합한다고 발표했다).

마이크로소프트가 올해 안에 공개할 예정인 또 다른 오피스 365의 기능은 커스터머 락박스(Customer Lockbox)로, 마이크로소프트 엔지니어가 서비스 운영을 위해서 사용자의 콘텐츠에 접속하기 전에 사용자의 명확한 승인을 받게 하는 기능이다. 이런 과정이 현재는 마이크로소프트 내부에서 사용자들의 승인 없이 이루어진다.

기업들은 커스터머 락박스를 통해 활동 기록에 접근하고 자신들의 콘텐츠가 마이크로소프트 엔지니어에 의해서 어떻게 다루어지는지를 알 수 있다. 마이크로소프트는 블로그에서 이 기능은 2015년 말에 익스체인지 온라인에서, 2016년 1분기에 셰어포인트 온라인에서 이용할 수 있다고 밝혔다.

마이크로소프트는 앞으로 셰어포인트 온라인에서 파일 당 비밀번호를 설정하는 것과 비슷한 방식의 이메일용 콘텐츠 단위의 암호화를 제공할 계획이다. 내년 경에는 사용자가 직접 키를 생성해 자신들의 오피스 365 데이터를 비활성화 상태로 암호화할 수 있게 하고, 완전한 권한을 부여할 방침이다. 이로써 사용자가 서비스를 탈퇴할 경우에는 마이크로소프트의 사용자 콘텐츠 접속 권한을 회수할 수 있게 된다.

최근 RSA 보안 컨퍼런스 기조 연설에서 MS 트러스트워시 컴퓨팅 그룹(Trustworthy Computing Group)의 부회장 스콧 차니는 "이런 기능적 변화는 클라우드 서비스가 핵심적 역할을 하는 현재의 환경에 권한과 투명성이 요구되는 만큼, 이에 더욱 초점을 맞추는 전략의 일부"라고 말했다.

차니에 따르면 사이버보안에 크게 투자하기 어렵고 대형 IT 부서를 유지할 수 없으며 정보보호최고책임자(CISO)를 둘 수도 없는 중소 기업이 할 수 있는 최적의 선택은 보안 전문가와 기술이 통합되어있고 전체의 일부분으로 기능하는 클라우드로 이동하는 것이다.

또한, 2012년 사우디 아람코와 지난해 소니 픽처스를 강타한 사이버 공격이 시장의 관심을 불러일으켰고, 고위직의 사이버보안에 대한 정책 변화를 가져왔다고 언급했다. 사이버 스파이의 공격을 받고 몇 달 간 데이터를 도둑맞는 것과 공격이 끝나도 일상적인 업무를 할 수 없는 것은 분명히 다르다고 차니는 강조했다.

그는 “클라우드가 핵심이 될 것이다”라며, “그러나 클라우드로 옮기려는 사용자들에게 신뢰를 보장할 수 있도록 기술적으로 강화된 경계가 필요하다. 사용자들의 신뢰는 콘텐츠 제어 권한과 투명성에서 오며, 가장 기반이 되는 것은 신뢰다”고 말했다. 

 

출처 :  editor@itworld.co.kr 

0

추천하기

0

반대하기
첨부파일 다운로드:
  • 페이스북 공유
  • 트위터 공유
  • 인쇄하기
 
스팸방지코드 :