📌 지원되는 버전 : Google Workspace Enterprise Standard 이상
Google은 다자간 승인(Multi-party approvals, MPA) 기능을 Google Vault로 확장하고 있습니다. 작년에 Google은 악의적인 행위자가 민감한 관리자 작업을 수행하는 것을 방지하기 위해 한 관리자가 시작한 특정 작업에 대해 다른 관리자의 승인을 요구하는 MPA를 출시했습니다.
앞으로는 관리자가 다음의 민감한 Google Vault 작업에 대해 다자간 승인을 구성할 수 있습니다.
-
Google Vault: 내보내기 생성(create export): 검색 쿼리를 내보내기 전에 승인을 요구합니다.
이 기능이 활성화되면, 관리자가 Vault 인터페이스에서 이러한 작업을 수행하려고 시도할 때 “다자간 승인 필요(Multi-party approval required)” 프롬프트가 표시됩니다. 해당 작업은 별도의 권한 있는 관리자가 관리 콘솔 내에서 요청을 검토하고 승인할 때까지 실행되지 않습니다.
Vault 관리자는 특정 민감한 사용자 데이터 또는 전체 도메인에 걸친 대량의 데이터를 검색하고 내보내는 기능을 포함하여 매우 민감한 작업에 액세스할 수 있습니다.
다자간 승인은 민감한 작업이 고립되어 발생하지 않도록 보장하고, 가장 중요하게는 승인되지 않거나 실수로 인한 변경이 이루어지는 것을 방지하는 데 도움을 줌으로써 이러한 민감한 작업에 대한 추가적인 보안 계층을 추가합니다. 이 이중 승인 메커니즘은 악의적인 행위자가 기밀 정보를 유출하거나 승인되지 않은 데이터 삭제를 시도하는 것과 같은 무단 또는 악의적인 행위의 위험을 크게 줄입니다.
-
요청 워크플로우: 요청이 제출되면 승인자(최고 관리자 또는 다자간 승인 역할을 위임받은 관리자)는 이메일 알림을 받습니다.
-
만료: 요청은 승인되지 않으면 3일 후에 만료됩니다.
-
세부적인 제어: 관리자는 다자간 승인 설정 페이지를 통해 Vault 작업에 대해서만 MPA를 활성화하도록 선택하거나, 다른 설정에 대해서만 적용하도록 선택할 수 있습니다.
-
위임: 슈퍼 관리자는 “다자간 승인” 시스템 역할을 사용하여 다른 리더에게 이러한 요청을 승인하는 책임을 위임할 수 있습니다.
-
API: API를 통해 트리거된 내보내기에는 다자간 승인이 필요하지 않으며, API를 통한 다운스트림 자동화에는 영향을 미치지 않습니다.
✏️ 사용 방법
- 관리자
- 이 기능은 최고 관리자 계정을 두 개 이상 보유한 Workspace 고객에게 제공됩니다. Vault 내보내기에 대한 다자간 승인은 기본적으로 비활성화되어 있으며, 관리 콘솔에서 활성화할 수 있습니다.
📅 적용 날짜
- 빠른 출시 및 예정 출시 도메인 : 지금 바로 사용 가능합니다.
✏️ 관련 링크
∴ 해당 내용은 2025년 12월 10일 Google Workspace 업데이트 블로그 내용을 번역한 것입니다.
