보안 및 개인정보 보호 - Obsidian Help

안전을 위해 [[Obsidian Sync 소개|Obsidian Sync]]는 [[로컬 및 원격 보관소|원격 보관소]]와 Obsidian의 서버와의 모든 통신을 암호화합니다. 누군가가 원격 보관소에 접근하려면 먼저 _암호화 암호_로 해독해야 합니다. 새 원격 보관소를 만들 때 두 가지 옵션이 있습니다. - **End-to-end encryption (엔드투엔드 암호화):** Obsidian은 노트가 Obsidian의 서버로 보내지기 전에 사용자 지정 암호화 키로 기기에서 보관소를 암호화합니다. 이로써 Obsidian 팀마저 노트에 접근할 수 없습니다. - **Managed encryption (관리 암호화):** 다른 암호를 기억할 필요가 없다면 Obsidian이 암호화 암호를 관리하도록 할 수 있습니다. 암호화 암호를 서버에 저장하지만 보관소를 더 편리하게 관리하기 위해 사용합니다. Obsidian은 명시적인 동의 없이 보관소에 액세스하지 않습니다. 사용자 지정 암호화 암호를 잊거나 잃어버리면 데이터는 영구적으로 암호화되어 더 이상 사용할 수 없습니다. 우리는 암호를 복구하거나 암호화된 데이터를 복구할 수 없습니다. 이 선택은 원격 보관소에만 영향을 미칩니다. Obsidian은 로컬 보관소를 암호화하지 않습니다. ## What does end-to-end encryption mean? End-to-end encryption은 데이터가 기기를 떠나는 순간부터 당신의 기기 중 하나로 돌아올 때까지 암호화되며, 암호화 키를 사용해 해독할 수 있는 것을 의미합니다. 우리는 당신의 데이터를 읽을 수 없습니다. 당신의 인터넷 서비스 제공업체와 같은 잠재적인 도청자도 데이터를 읽을 수 없습니다. 완전한 서버 침입의 드문 경우에도 데이터는 암호화된 채로 남아 있으며 암호를 알지 못하는 한 아무도 파일을 해독할 수 없습니다. ## What encryption do you use? 우리는 업계 표준 AES-256을 사용하여 데이터를 암호화합니다. AES-256은 온라인 뱅킹 등에서 널리 사용되는 군용 암호화 사양입니다. 여기에는 다음과 같은 기술적인 세부 정보가 포함되어 있습니다. - Key derivation function used: scrypt with salt - Encryption algorithm used: AES-256 using GCM ## What happens if I forget my encryption password? 암호화 암호를 잃거나 잊어버릴 경우 원격 보관소에 추가 보관소를 연결할 수 없게 됩니다. 암호화 암호가 어디에도 저장되지 않기 때문에 영원히 잃어버립니다. 그러나 귀하의 데이터는 일반적으로 각 장치에 로컬로 안전하게 저장됩니다. Obsidian Sync를 계속 사용하려면 새로운 장치를 Sync 시스템에 추가할 수 있도록 전체 설정을 다시 해야합니다: 1. 주 기기에서 완전한 보관소 백업을 만들어 안전하게 보관합니다. 이는 보관소 폴더의 사본을 만들거나 보관소에서 zip 파일을 만드는 것만으로도 간단하게 할 수 있습니다. 2. 각 기기에서 원격 보관소를 연결 해제합니다. 이 작업은 **설정 → 동기화 → 원격 보관소 선택 → 연결 해제**로 수행할 수 있습니다. 3. 같은 **설정** 페이지에서 주 기기에서 새로운 원격 보관소를 만듭니다. 원격 보관소의 암호를 잊어버렸기 때문에 이전 원격 보관소를 삭제해도 됩니다. (보관소 한계에 도달한 경우 이전 원격 보관소를 삭제해야 할 수도 있음) 4. 주 기기가 동기화되기를 기다립니다. 화면 오른쪽 아래의 동기화 표시를 확인하여 녹색 확인 표시가 표시될 때까지 기다립니다. 5. 각 기기를 새로 만든 원격 보관소에 연결합니다. 연결할 때 보관소 병합에 대한 경고가 표시됩니다. 이는 예상된 동작이므로 계속 진행하실 수 있습니다. 각 기기가 완전히 동기화될 때까지 기다립니다. 이렇게 하면 문제가 발생할 가능성이 줄어듭니다. 6. 이제 모든 기기가 새로 만든 원격 보관소에 연결됩니다. ## Where do you host the servers for Obsidian Sync? 우리는 미국에 위치한 DigitalOcean의 데이터 센터를 사용합니다. ## Managing access to Obsidian Sync on your network 네트워크에서 Obsidian Sync 액세스를 관리하려면 다음 도메인을 관리해야 합니다: `sync-xx.obsidian.md` 이 경우 `xx`는 `1 - 100`까지의 숫자를 나타냅니다. > [!tip] 방화벽 시스템이 이를 지원하는 경우 하위 도메인 번호의 지속적인 증가를 고려하여 `sync-*.obsidian.md`를 화이트리스트에 추가하는 것이 좋습니다.