Google Cloud 아키텍처 프레임워크의 이 요소에서는 Google Cloud에서 안전한 서비스를 설계하고 운영하는 방법을 보여줍니다. 보안 및 규정 준수를 지원하는 Google Cloud 제품 및 기능에 대해서도 알아봅니다.
아키텍처 프레임워크는 권장사항을 설명하고 구현 권장사항을 제공하며 사용 가능한 여러 제품 및 서비스를 설명합니다. 이 프레임워크는 비즈니스 요구사항에 맞게 Google Cloud 배포를 설계하도록 도와줍니다.
워크로드를 Google Cloud 로 이전하려면 비즈니스 요구사항, 위험, 규정 준수 의무, 보안 제어 기능을 평가해야 합니다. 이 문서는 Google Cloud에서 안전한 솔루션을 설계하는 것과 관련된 주요 권장사항을 고려하는 데 도움이 됩니다.
Google 핵심 원칙에는 심층 방어, 대규모, 기본 지원이 포함됩니다.Google Cloud에서 데이터와 시스템은 IAM, 암호화, 네트워킹, 감지, 로깅, 모니터링에 구성된 정책과 제어 기능을 사용하여 여러 레이어로 구성된 방어를 통해 보호됩니다.
Google Cloud 에는 다음과 같은 다양한 보안 제어 기능이 제공됩니다.
- 전송 중 데이터를 위한 보안 옵션 및 저장 데이터의 기본 암호화
- Google Cloud 제품 및 서비스에 기본 제공되는 보안 기능
- 정보 처리 수명 주기 전반에 걸쳐 보안 제어 기능을 비롯하여 지리적 중복성을 위해 설계된 글로벌 인프라
- 코드형 인프라(IaC) 및 구성 가드레일을 사용하는 자동화 기능
Google Cloud의 보안 상황에 대한 자세한 내용은 Google 보안 자료 및 Google 인프라 보안 설계 개요를 참고하세요. 기본적으로 보안이 적용된 환경의 예시는 Google Cloud 엔터프라이즈 기반 청사진을 참고하세요.
AI 및 ML 워크로드와 관련된 보안 원칙 및 권장사항은 아키텍처 프레임워크의 AI 및 ML 관점: 보안을 참고하세요.
아키텍처 프레임워크의 보안 기본 요소에서는 다음을 수행하는 방법을 알아봅니다.
- Google Cloud에서 공유 책임과 공통된 운명 검토
- 보안 원칙 이해
- 제어 기능을 통한 위험 관리
- 애셋 관리
- ID 및 액세스 관리
- 컴퓨팅 및 컨테이너 보안 구현
- 네트워크 보호
- 데이터 보안 구현
- 애플리케이션 보안 기능 배포
- 규정 준수 의무 관리
- 데이터 상주 및 데이터 주권 요구사항 구현
- 개인 정보 보호 요건 구현
- 로깅 및 감지 제어 구현