Google Cloud 아키텍처 프레임워크의 이 요소에서는 Google Cloud에서 보안 서비스를 설계하고 운영하는 방법을 보여줍니다. 보안 및 규정 준수를 지원하는 Google Cloud 제품 및 기능에 대해서도 알아봅니다.
아키텍처 프레임워크는 권장사항을 설명하고 구현 권장사항을 제공하며 사용 가능한 여러 제품 및 서비스를 설명합니다. 이 프레임워크는 비즈니스 요구사항에 맞게 Google Cloud 배포를 설계하도록 도와줍니다.
워크로드를 Google Cloud로 이전하려면 비즈니스 요구사항, 위험, 규정 준수 의무, 보안 제어 기능을 평가해야 합니다. 이 문서는 Google Cloud에서 안전한 솔루션을 설계하는 것과 관련된 주요 권장사항을 고려하는 데 도움이 됩니다.
Google 핵심 원칙에는 심층 방어, 대규모, 기본 지원이 포함됩니다. Google Cloud에서 데이터와 시스템은 IAM, 암호화, 네트워킹, 감지, 로깅 및 모니터링에 구성된 정책과 제어 기능을 사용하여 여러 레이어로 구성된 방어를 통해 보호됩니다.
Google Cloud에서는 다음과 같은 다양한 보안 제어 기능을 활용할 수 있습니다.
- 전송 중 데이터를 위한 보안 옵션 및 저장 데이터의 기본 암호화
- Google Cloud 제품 및 서비스를 위해 기본 제공되는 보안 기능
- 정보 처리 수명 주기 전반에 걸쳐 보안 제어 기능을 비롯하여 지리적 중복성을 위해 설계된 글로벌 인프라
- 코드형 인프라(IaC) 및 구성 가드레일을 사용하는 자동화 기능
Google Cloud의 보안 상황에 대한 자세한 내용은 Google 보안 자료 및 Google 인프라 보안 설계 개요를 참고하세요. 기본 보안 환경의 예시는 Google Cloud 엔터프라이즈 기반 청사진을 참조하세요.
AI 및 ML 워크로드와 관련된 보안 원칙 및 권장사항은 아키텍처 프레임워크의 AI 및 ML 관점: 보안을 참고하세요.
아키텍처 프레임워크의 보안 기본 요소에서는 다음을 수행하는 방법을 알아봅니다.
- Google Cloud에서 공유 책임과 공통된 운명 검토
- 보안 원칙 이해
- 제어 기능을 통한 위험 관리
- 애셋 관리
- ID 및 액세스 관리
- 컴퓨팅 및 컨테이너 보안 구현
- 네트워크 보호
- 데이터 보안 구현
- 애플리케이션 보안 기능 배포
- 규정 준수 의무 관리
- 데이터 상주 및 데이터 주권 요구사항 구현
- 개인 정보 보호 요건 구현
- 로깅 및 감지 제어 구현