📌 지원되는 버전 : Google Workspace Enterprise Standard 이상
관리자는 이제 조직 내 모든 SAML 애플리케이션에 대해 기본 컨텍스트 인식 액세스(Context-Aware Access,CAA) 정책을 적용할 수 있습니다. 이를 통해 별도 정책이 없는 신규 SAML 애플리케이션에도 자동으로 보안 정책이 적용되어 보다 안전한 기본 보안 환경(Secure-by-default)을 구성할 수 있습니다.
주요 특징 및 장점
-
관리 부담의 획기적 감소: 수십, 수백 개의 SAML 앱을 개별적으로 찾아다니며 보안 규칙을 수동으로 구성할 필요가 없습니다. 단 하나의 글로벌 정책 설정만으로 환경 전체를 방어할 수 있습니다.
-
하이브리드 유연성 (우선순위 유지): 특정 앱에 설정된 개별 애플리케이션 수준의 정책이 글로벌 정책보다 우선 적용됩니다. 따라서 고도의 보안이 필요한 앱은 더 꼼꼼하게 제어하되, 글로벌 정책은 든든한 ‘안전망(Safety Net)’으로 활용하는 유연한 운영이 가능합니다.
-
모니터링 및 활성 모드 지원: 보안 요구사항을 전사에 갑자기 강제하기 부담스러운 경우, 실제 차단은 하지 않고 탐지만 하는 모니터링(Monitor) 모드와 즉시 차단하는 활성(Active) 모드 중 선택하여 단계적으로 도입할 수 있습니다.
-
자체 해결 가이드 및 감사: 모든 정책 집행 이벤트는 상세한 감사 로그(Audit Logs)에 기록되며, 접근이 차단된 최종 사용자에게는 스스로 문제를 해결할 수 있도록 돕는 수정 및 안내 메시지(Remediation messages)가 제공됩니다.
관리 콘솔 > 보안 > 컨텍스트 인식 액세스 > 일반 설정에서 모든 SAML 앱에 대한 CAA 정책 구성
✏️ 사용 방법
- 관리자
- 이 기능은 기본적으로 비활성화되어 있으며, OU 또는 그룹 수준에서 활성화할 수 있습니다.
- 최종 사용자
- 이 기능은 관리자만 사용할 수 있습니다.
📅적용 날짜
- 빠른 출시 및 예정 출시 도메인: 지금 바로 이용 가능합니다.
✏️ 관련 링크
∴ 해당 내용은 2026년 5월 14일 Google Workspace 업데이트 블로그 내용을 번역한 것입니다.
