Google Cloud 아키텍처 프레임워크의 이 문서에서는 Google Cloud에서 안전하고 규정을 준수하는 서비스를 실행하는 핵심 원칙을 설명합니다. 온프레미스 환경에서 익숙한 많은 보안 원칙이 클라우드 환경에 적용됩니다.
레이어로 구성된 보안 접근 방식 빌드
심층 방어 방식을 적용하여 애플리케이션 및 인프라의 각 수준에서 보안을 구현합니다. 각 제품의 기능을 사용하여 필요에 따라 액세스를 제한하고 암호화를 구성합니다.
보안 분리 시스템을 위한 설계
가능한 경우 유연성을 수용하도록 시스템 설계를 간소화하고 각 구성요소의 보안 요구사항을 문서화합니다. 복원력과 복구를 고려하여 견고한 보안 메커니즘을 통합하세요.
민감한 작업의 배포 자동화
배포 및 기타 관리 작업을 자동화하여 작업 스트림에서 수동 작업을 최소화합니다.
보안 모니터링 자동화
자동화된 도구를 사용하여 애플리케이션과 인프라를 모니터링합니다. 인프라의 취약점을 검사하고 보안 이슈를 감지하려면 지속적 통합 및 지속적 배포(CI/CD) 파이프라인에서 자동화된 스캔을 사용하세요.
리전의 규정 준수 요구사항 충족
규제 요건을 충족하기 위해 개인 식별 정 (PII)를 난독화하거나 수정해야 할 수도 있습니다. 가능하면 규정 준수 작업을 자동화합니다. 예를 들어 새 데이터가 시스템에 저장되기 전에 Sensitive Data Protection 및 Dataflow를 사용하여 PII 수정 작업을 자동화합니다.
데이터 상주 및 데이터 주권 요구사항 준수
데이터 스토리지 및 처리 위치를 제어해야 하는 내부(또는 외부) 요구사항이 있을 수 있습니다. 이러한 요구사항은 시스템 설계 목표, 업계 규제 문제, 국가 법률, 세금 관련 사항, 문화에 따라 달라집니다. 데이터 상주는 데이터 저장 위치를 설명합니다. 데이터 상주 요구사항을 준수하기 위해 Google Cloud는 데이터 저장 위치, 액세스 방법, 처리 방법을 제어할 수 있습니다.
개발 초기부터 보안 문제 반영
DevOps 및 배포 자동화를 통해 조직은 제품 제공 속도를 높일 수 있습니다. 제품의 보안을 유지하려면 개발 프로세스 시작 시점부터 보안 프로세스를 통합하세요. 예를 들어 다음을 수행할 수 있습니다.
- 배포 파이프라인 초기에 코드의 보안 문제를 테스트합니다.
- 지속적으로 컨테이너 이미지와 클라우드 인프라를 스캔합니다.
- 잘못된 구성 및 보안 방지 패턴 감지를 자동화합니다. 예를 들어 자동화를 사용하여 애플리케이션 또는 구성에 하드 코딩된 보안 비밀을 찾습니다.
다음 단계
다음 리소스를 통해 핵심 보안 원칙에 대해 자세히 알아봅니다.
- 컨트롤을 통한 위험 관리(이 시리즈의 다음 문서)
- Google Cloud 엔터프라이즈 기반 청사진
- Google 보안 자료
- Google 인프라 보안 설계 개요
- 이슈 관리를 위한 공동작업 프로세스 빌드
- 업종별 배포 가능한 청사진