Evernote Teams 보안 기능

통합 인증

저희는 Evernote Teams 사용자들의 통합 인증을 위해 SAML(Security Assertion Markup Language)을 지원합니다. 저희는 서비스 제공자로서 ID 공급자와 소통합니다. 다음과 같은 용도로 이 기능을 사용하시기 권장합니다:

• 직원들이 자신의 주 로그인 비밀번호를 사용해 Evernote 서비스에 로그인하도록 허용.
• 길이, 복잡성, 재사용 여부, 유효기간 등 비밀번호 규칙 강제 적용.
• 세션 제한 시간을 직접 지정해 사용자에게 필요한 만큼 자주 인증 요구.
• 고유의 2단계 인증 솔루션을 만들고 모든 사용자가 이를 사용하는지 확인.

역할 기반 액세스

Evernote Teams 내의 액세스 역할은 사용자와 관리자 두 가지입니다. 관리자는 결제 정보, 사용자, 노트북, 태그를 관리하기 위해 관리자 콘솔에 접근할 권한이 있습니다. 관리자는 사용자의 역할을 승격 또는 강등시킬 수 있습니다. 저희는 리소스에 사용자 권한을 부여할 때 액세스 프로필 또는 권한 템플릿 작성을 지원하지 않습니다.

사용자 관리

저희는 Evernote Teams 관리자에게 현재의 활성 사용자와 초대된 Teams 사용자에 대한 실시간 정보를 제공합니다. Evernote Teams 관리자는 관리자 콘솔을 사용해 사용자를 수동으로 조직에 가입 및 탈퇴시킬 수 있습니다.

개인 계정이 Teams 계정과 연결되어 있는 Evernote Teams 기존 고객들의 경우, 지정된 이메일 도메인의 사용자라면 누구나 가입할 수 있도록 계정을 구성해 수동으로 직원들을 초대하는데 따르는 간접 관리 비용을 줄일 수 있습니다. 2017년 8월 31일 이후 계정을 만든 Evernote Teams 신규 고객들에게는 이 옵션이 제공되지 않습니다.

사용자가 조직에 가입하면 모든 활성 관리자에게 이메일 알림이 전송됩니다.

관리자는 사용자의 조직 접근 권한을 취소할 수 있습니다. 다음에 해당 사용자의 클라이언트가 저희 서비스와 동기화할 때, 취소 메시지가 전송되고 로컬 클라이언트에서 모든 노트와 노트북이 제거됩니다.

한 관리자가 어떤 사용자의 액세스 권한을 취소하면 모든 활성 관리자에게 이메일 알림이 전송됩니다.

API 프로비저닝과 디프로비저닝

저희는 프로그램 방식으로 직원들을 가입 및 탈퇴시킬 수 있도록 허용하는 Apache Thrift API를 구축했습니다. 또한 Okta와 파트너십을 맺고 Okta 솔루션의 고객들에 대해서도 동일한 기능을 제공하고 있습니다.

노트북 관리

Evernote Teams 관리자는 노트북을 전방위로 관리할 수 있습니다. 여기에는 공유 정책, 소유자, 가입 상태, 각 사용자의 권한이 포함됩니다. 관리자들은 또한 노트북을 통째로 내보내고 삭제할 수 있습니다.

데이터 복구

Evernote Teams 사용자는 노트를 삭제하여 휴지통으로 옮길 수 있지만 그 휴지통을 비워 영구적으로 노트를 삭제할 수 있는 사람은 관리자뿐입니다. 이 작업은 관리자 콘솔에서만 가능합니다. 이렇게 하는 이유는 악의적인 직원이 데이터를 파괴하지 못하게 방지하고, 관리자가 삭제된 콘텐츠를 재빨리 복구할 수 있도록 하기 위함입니다.