Google Cloud Armor

서비스 거부 및 웹 공격으로부터 서비스를 보호하세요.

이 제품의 문서 보기

Google Cloud Armor: 서비스 방어 체계

Google Cloud Armor: 서비스 방어 체계

Google Cloud를 활용해 애플리케이션을 구축하면 DDos 및 웹 공격으로부터 Google의 방대한 리소스를 기반으로 한 보호를 받을 수 있습니다. Google Cloud Armor는 Global Cloud Load Balancing 인프라와 연동되며 공격 감지 및 완화 기능을 상시 제공하여 비즈니스를 중단 없이 운영할 수 있게 해 줍니다.

엔터프라이즈 수준의 DDoS 방어

Cloud Armor는 Global HTTP(S) 부하 분산기와 연동하여 레이어 3 및 레이어 4 인프라 DDoS 공격을 방어하는 기능을 기본적으로 제공합니다. Google Cloud Armor에는 Google 검색, Gmail, YouTube와 같은 세계 최대의 인터넷 서비스를 10여 년 이상 보호한 경험이 축적되어 있습니다.

OWASP 10대 위험 완화

Google Cloud Armor의 유연한 규칙 언어를 사용하면 방어 체계를 맞춤설정하고 다중 벡터 공격 가능성을 줄일 수 있습니다. 또한 교차 사이트 스크립팅(XSS)과 SQL 삽입(SQLi) 공격을 방어하기 위한 사전 정의 규칙을 제공합니다.

커스텀 방어 체계에 유용한 언어

Google Cloud Armor의 유연한 규칙 언어를 사용하면 커스텀 애플리케이션과방화벽 규칙을 배포하여 방어 체계를 맞춤설정하고 웹 공격 가능성을 줄일 수 있습니다. Cloud Armor를 사용하면 Google의 에지 인프라를 프로그래밍하여 원치 않는 대규모 트래픽이 인프라에 접근하지 못하도록 사전에 차단할 수 있습니다.

파트너 생태계

Google Cloud Armor는 보안 파트너의 보안 제품군과 연동되므로 GCP 서비스를 위한 포괄적인 보안 모델을 빌드할 수 있습니다.

기능

사전 정의된 규칙으로 가장 일반적인 웹 공격 방어

ModSecurity Core Rule Set의 다양한 규칙을 기반으로 교차 사이트 스크립팅(XSS)과 SQL 삽입 공격을 방어합니다.

유용한 규칙 언어

유연한 규칙 언어로 L3–L7 매개변수와 위치정보의 조합을 사용하는 규칙을 생성해 배포를 보호해 보세요. 또한 사전 정의 규칙을 사용하여 교차 사이트 스크립팅(XSS)과 SQL 삽입 공격을 방어합니다.

가시성 및 모니터링

Stackdriver Monitoring 대시보드의 보안 정책과 관련된 모든 측정항목을 손쉽게 모니터링합니다. 현재 베타 버전으로 제공되는 Cloud Security Command Center 대시보드에서도 Cloud Armor의 의심스러운 애플리케이션 트래픽 패턴을 직접 확인할 수 있습니다.

Logging

Stackdriver Logging을 사용하면 요청에 따라 Cloud Armor의 의사결정과 관련 정책 및 규칙을 확인할 수 있습니다.

미리보기 모드

정책을 시행하기 전에 Cloud Armor 규칙을 미리보기 모드로 배포하면 서비스 액세스 패턴, 규칙의 정확성, 프로덕션 트래픽에 미치는 영향을 사전에 파악하여 애플리케이션이 안전하게 작동하는지 확인할 수 있습니다.

규칙을 갖춘 정책 프레임워크

규칙이 계층 구조로 이루어진 보안 정책을 여럿 구성할 수 있습니다. 여러 서비스에 하나의 정책을 적용할 수도 있습니다.

IP 기반 및 지역 기반 액세스 제어

IPv4 및 IPv6 주소 또는 CIDR을 기반으로 수신 트래픽을 필터링하세요. 수신되는 트래픽의 지역적 위치를 기반으로 액세스 제어를 식별하고 적용하세요.

Google Cloud Armor는 총체적인 심층 방어 보안 전략에 대한 Google의 지속적인 혁신을 보여주는 좋은 예시로, 네트워크 에지에서 관리할 수 있는 다양한 보안 레이어 제어를 제공해 줍니다. 고마워요. Google!

맷 하이트, Evernote의 네트워크 엔지니어

기술 리소스

가격 책정

  Google Cloud Armor 가격
정책 요금 Google Cloud Armor 정책당 월 $5
규칙당 요금 각 정책의 규칙당 월 $1
수신 요청 요금* HTTP(S) 요청 100만 개당 $0.75

*프로모션: 2020년 3월 31일까지는 모든 프로젝트를 합친 월별 쿼리 요금이 결제 계정당 최대 $3,000로 제한됩니다.

USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

Google Cloud

시작하기

학습 및 빌드

신규 고객은 최대 12개월 동안 Google Cloud 학습 및 빌드를 위한 $300의 무료 크레딧을 받을 수 있습니다.

도움이 더 필요하신가요?

요구사항에 맞는 솔루션을 빌드하거나 파트너를 찾을 수 있도록 Google 전문가들이 도와드립니다.

이 페이지에 나열된 제품이나 기능은 베타 버전입니다. 제품 출시 단계에 대한 자세한 내용은 여기에서 확인하세요