Google Cloud 아키텍처 프레임워크: 보안, 개인 정보 보호, 규정 준수

Last reviewed 2023-08-08 UTC

Google Cloud 아키텍처 프레임워크의 이 카테고리에서는 Google Cloud에서 보안 서비스를 설계하고 운영하는 방법을 보여줍니다. 보안 및 규정 준수를 지원하는 Google Cloud 제품 및 기능에 대해서도 알아봅니다.

아키텍처 프레임워크는 권장사항을 설명하고 구현 권장사항을 제공하며 사용 가능한 여러 제품 및 서비스를 설명합니다. 이 프레임워크는 비즈니스 요구사항에 맞게 Google Cloud 배포를 설계하도록 도와줍니다.

워크로드를 Google Cloud로 이전하려면 비즈니스 요구사항, 위험, 규정 준수 의무, 보안 제어 기능을 평가해야 합니다. 이 문서는 Google Cloud에서 안전한 솔루션을 설계하는 것과 관련된 주요 권장사항을 고려하는 데 도움이 됩니다.

Google 핵심 원칙에는 심층 방어, 대규모, 기본 지원이 포함됩니다. Google Cloud에서 데이터와 시스템은 IAM, 암호화, 네트워킹, 감지, 로깅 및 모니터링에 구성된 정책과 제어 기능을 사용하여 여러 레이어로 구성된 방어를 통해 보호됩니다.

Google Cloud에서는 다음과 같은 다양한 보안 제어 기능을 활용할 수 있습니다.

  • 전송 중 데이터를 위한 보안 옵션 및 저장 데이터의 기본 암호화
  • Google Cloud 제품 및 서비스를 위해 기본 제공되는 보안 기능
  • 정보 처리 수명 주기를 아우르는 보안 제어 기능을 비롯하여 지리적 중복성을 위해 설계된 글로벌 인프라
  • 코드형 인프라(IaC) 및 구성 가드레일을 사용하는 자동화 기능

Google Cloud의 보안 상황에 대한 자세한 내용은 Google 보안 자료Google 인프라 보안 설계 개요를 참조하세요. 기본 보안 환경의 예시는 Google Cloud 엔터프라이즈 기반 청사진을 참조하세요.

아키텍처 프레임워크의 보안 카테고리에서는 다음을 수행하는 방법을 알아봅니다.