Chrome Enterprise Premium 개요

조직에서 웹 애플리케이션과 원격 인력을 점점 더 많이 사용함에 따라 안전한 엔터프라이즈 브라우징이 기업 데이터를 보호하고 모든 위치와 기기에서 생산적이고 안전한 사용자 환경을 보장하기 위한 표준으로 빠르게 자리 잡고 있습니다.

Chrome Enterprise Premium은 다음을 제공하여 엔터프라이즈를 위한 Chrome의 기본 제공 보안을 강화합니다.

  • 구성 가능한 데이터 손실 방지: 복사, 붙여넣기, 다운로드, 인쇄와 같은 작업을 제어하여 데이터 유출을 방지합니다.

  • 실시간 피싱, 멀웨어, 샌드박스 보호: 피싱 사이트, 멀웨어, 안전하지 않은 다운로드를 자동으로 감지하고 차단합니다.

  • 컨텍스트 인식 액세스 제어: 사용자 ID, 기기 보안 상태, 지리적 위치를 기반으로 중요한 애플리케이션 및 리소스에 대한 안전한 액세스를 시행합니다.

사용자에 대한 이점

Chrome Enterprise Premium의 보안 모델은 애플리케이션 및 기기 모두에 더 나은 보안 상태와 정책을 허용하는 동시에 최종 사용자가 액세스하는 위치 또는 사용할 장치 유형과 관계없이 더 나은 사용자 경험을 제공합니다.

  • 관리자의 경우:
    • 사용자 컨텍스트의 동적 변화를 고려하여 보안 상태를 강화합니다.
    • 최종 사용자가 액세스해야 하는 리소스로만 액세스 경계를 축소합니다.
    • 누가 기기를 관리하든 직원, 계약업체, 파트너, 고객이 액세스할 수 있도록 기기 보안 상태를 강화합니다.
    • 사용자별 세션 관리 및 다단계 인증으로 보안 표준을 확장합니다.
  • 최종 사용자의 경우:
    • 보안을 저하시키지 않으면서 모든 최종 사용자가 어디서나 생산성을 발휘할 수 있도록 지원합니다.
    • 컨텍스트에 따라 올바른 업무용 애플리케이션 액세스 수준을 허용합니다.
    • 세분화된 액세스 정책에 따라 개인 소유 기기에 대한 액세스를 확보합니다.
    • 세그먼트화된 네트워크로 제한되지 않고 내부 애플리케이션에 액세스합니다.

일반 사용 사례

최종 사용자가 사무실 밖에서 다양한 유형의 기기에서 자주 작업할 때 기업은 모든 사용자, 기기, 애플리케이션으로 확장하려는 일반적인 보안 모델을 사용합니다.

  • 직원이 아닌 사용자가 VPN을 사용하지 않아도Google Cloud 또는 기타 클라우드 서비스 플랫폼에 배포된 단일 웹 애플리케이션에 액세스할 수 있도록 허용합니다.
  • 최소 보안 수준을 유지하는 한 직원이 아닌 사용자가 개인 또는 휴대기기의 데이터에 액세스하도록 허용합니다.
  • 직원이 민감한 정보를 이메일에 복사하여 붙여넣거나 Google 드라이브와 같은 개인 스토리지에 데이터를 저장하지 못하도록 합니다.
  • 기업 관리 기기에서만 특정 키 시스템에 액세스하도록 허용합니다.
  • 기업 데이터에 DLP 보호 기능을 제공합니다.
  • 사용자 위치에 따라 액세스를 제한합니다.
  • Google Cloud, 기타 클라우드 서비스 플랫폼, 온프레미스 리소스를 함께 사용하는 하이브리드 배포에서 애플리케이션을 보호합니다.

일반적인 신호

Chrome Enterprise Premium은 다음과 같은 정책을 결정할 때 기업에서 고려할 수 있는 일반적인 신호를 제공합니다.

  • 사용자 또는 그룹 정보
  • 위치(IP 또는 지리적 리전)
  • 기기
    • 기업 관리 기기
    • 개인 소유 기기
    • 휴대기기
  • 파트너의 서드 파티 기기 신호
    • Check Point
    • CrowdStrike
    • Lookout
    • Tanium
    • VMware
  • 위험도 점수

Chrome Enterprise Premium을 구매하는 방법

이 양식을 작성하여 Chrome Enterprise Premium으로의 업그레이드에 대해 자세히 알아보세요.

Chrome Enterprise Premium과 비교 Google Cloud

Chrome Enterprise Premium은 Google Cloud의 기본 기능인 인증 및 승인을 통해 애플리케이션 보호에 중점을 둔 기본 보호 기능 외에 엔터프라이즈 보안 기능을 제공합니다. Chrome Enterprise Premium은 최종 사용자 보호 기능과 풍부한 액세스 정책 보호를 통해 어디서나 실행되는 애플리케이션과 데이터에 이러한 보호를 강화합니다.

다음 표에서는Google Cloud 고객에게 제공되는 기본 기능과 Chrome Enterprise Premium에서 사용할 수 있는 기능 간의 차이점을 보여줍니다.
애플리케이션 및 리소스 액세스 Google Cloud 기준 Chrome Enterprise Premium
Google Cloud 플랫폼의 웹 애플리케이션에 대한 액세스 제어
VM의 SSH, RDP, TCP 포트에 대한 액세스 제어 Google Cloud
플랫폼 API에 대한 Google Cloud 액세스 제어
Google Cloud 콘솔에 대한 액세스 제어
Google Cloud내부 부하 분산의 웹 애플리케이션에 대한 액세스 제어
고객 프레미스에서 웹 애플리케이션에 대한 액세스 제어  
AWS 및 Azure의 웹 애플리케이션에 대한 액세스 제어  
SAML 기반 애플리케이션에 대한 액세스 제어(로그인 시간)  
Google Workspace 관리 콘솔에 대한 액세스 제어  
액세스 정책 및 고급 설정 Google Cloud 기준 Chrome Enterprise Premium
사용자를 사용한 액세스 수준
IP 주소 및 위치정보를 사용한 액세스 수준
시간 및 날짜 제한을 사용한 액세스 수준  
로그인 사용자 인증 정보 강도를 사용한 액세스 수준  
기업 인증서를 사용한 액세스 수준  
기기 보안 상태를 사용한 액세스 수준  
Chrome 보안 상태를 사용한 액세스 수준  
타사 파트너 신호를 사용한 액세스 수준  
고급 표현식 언어를 사용한 액세스 수준  
HTTP OPTIONS의 동일 출처 정책 구성
커스텀 인증 도메인 및 403 페이지  
사용자, 위협, 데이터 보호 Google Cloud 기준 Chrome Enterprise Premium
사전 정의된 감지기 또는 커스텀 감지기를 사용한 데이터 손실 방지(Chrome)  
고급 샌드박스가 적용된 멀웨어 보호 (Chrome)  
피싱 및 악성 URL 보호(Chrome)  
위협 방지 및 데이터 보호 알림 및 보고(Chrome)  

다음 단계