Google Cloud Armor Managed Protection은 DDoS 공격과 인터넷의 기타 위협으로부터 웹 애플리케이션과 서비스를 보호하는 데 유용한 관리형 애플리케이션 보호 서비스입니다. Managed Protection은 Google Cloud, 온프레미스 또는 기타 인프라 제공업체에 배포된 애플리케이션을 보호합니다.
Google Cloud Armor 표준 등급과 Managed Protection 플러스 등급 비교
Google Cloud Armor는 표준 보호와 Managed Protection 플러스의 두 가지 서비스 등급으로 제공됩니다.
Google Cloud Armor 표준에서 제공하는 서비스:
- 사용한 만큼만 지불하는 가격 책정 모델
- 전 세계적으로 부하가 분산된 인프라에서 볼륨 및 프로토콜 기반 DDoS 공격에 대한 상시 보호
- OWASP 상위 10개 보호에 대한 사전 구성된 WAF 규칙을 포함한 Google Cloud Armor 웹 애플리케이션 방화벽(WAF) 규칙 기능 액세스
Managed Protection 플러스에서 제공하는 월간 구독 서비스:
- Google Cloud Armor 표준의 모든 기능
- 규칙, 정책, 요청을 포함한 번들 Google Cloud Armor WAF 사용량
- 타사 명명된 IP 주소 목록
- Google Cloud Armor의 위협 인텔리전스
- 레이어 7 엔드포인트용 Adaptive Protection
- 패스스루 엔드포인트에 대한 고급 네트워크 DDoS 보호: 네트워크 부하 분산기, 프로토콜 전달, 가상 머신(VM) 인스턴스용 공개 IP 주소
- DDoS 청구 보호 및 DDoS 대응팀 서비스 액세스
외부 HTTP(S) 부하 분산기, 외부 TCP 프록시 부하 분산기, 외부 SSL 프록시 부하 분산기를 포함하는 모든 프로젝트가 Google Cloud Armor Standard에 자동으로 등록됩니다. 결제 계정 수준에서 Managed Protection 플러스를 구독한 사용자는 Managed Protection 플러스의 결제 계정에 연결된 개별 프로젝트를 등록할 수 있습니다.
다음 표에는 두 가지 서비스 등급이 요약되어 있습니다.
| Google Cloud Armor 표준 | Managed Protection 플러스 | |
|---|---|---|
| 결제 방법 | 사용한 만큼만 지불 | 월간 구독 + 데이터 처리 수수료(가격 책정 참조) |
| DDoS 공격 보호 |
|
|
| 고급 네트워크 DDoS 보호 | 아니요 | 예 |
| Google Cloud Armor WAF | 정책별, 요청별, 규칙별(가격 책정 참조) | 플러스 구독 포함 |
| 리소스 한도 | 최대 할당량 한도 | 최대 할당량 한도 |
| 사전 구성된 WAF 규칙 | 예 | 예 |
| 시간 약정 | 해당 사항 없음 | 1년 |
| 명명된 IP 주소 목록 | 아니요 | 예 |
| Threat Intelligence | 아니요 | 예 |
| Adaptive Protection | 알림 전용 | 예 |
| DDoS 응답 지원 | 해당 사항 없음 | 예(프리미엄 지원 포함) |
| DDoS 청구 보호 | 해당 사항 없음 | 예 |
Managed Protection 플러스 구독 신청
Managed Protection 플러스의 추가 서비스와 기능을 사용하려면 먼저 Managed Protection 플러스를 구독해야 합니다. 결제 계정에 Managed Protection 플러스 구독이 활성화되면 Managed Protection 플러스에 개별 프로젝트를 등록해야 합니다.
활성화에 최대 24시간이 걸릴 수 있으므로 최대한 빨리 Managed Protection 플러스에 프로젝트를 등록하는 것이 좋습니다.
외부 HTTP(S) 부하 분산기, 외부 TCP 프록시 부하 분산기, 외부 SSL 프록시 부하 분산기
프로젝트가 Managed Protection 플러스에 등록되면 프로젝트 내의 전달 규칙이 구독에 추가됩니다. 또한 모든 백엔드 서비스와 백엔드 버킷은 보호된 리소스로 계산되고 Managed Protection 플러스 월별 구독 비용에 대해 측정됩니다. Managed Protection 플러스의 백엔드 서비스 및 백엔드 버킷은 결제 계정에 등록된 모든 프로젝트에서 집계됩니다.
네트워크 부하 분산기, 프로토콜 전달, 공개 IP 주소(VM)
Google Cloud Armor는 DDoS 공격으로부터 위와 같은 엔드포인트를 보호하기 위해 다음 옵션을 제공합니다.
- 표준 네트워크 DDoS 보호: 네트워크 부하 분산기, 프로토콜 전달, 공개 IP 주소가 있는 VM에 대한 상시 사용 설정되는 기본 보호 기능입니다. 여기에는 전달 규칙 시행 및 자동 비율 제한이 포함됩니다.
- 고급 네트워크 DDoS 보호: Managed Protection 플러스 구독자를 위한 추가 보호 기능입니다. 고급 네트워크 DDoS 보호는 리전별 기준에 따라 구성됩니다. 특정 리전에 대해 사용 설정된 경우 Google Cloud Armor는 해당 리전에서 네트워크 부하 분산기, 프로토콜 전달, 공개 IP 주소가 있는 VM에 대해 상시 사용 설정된 볼륨 공격 감지 및 타겟팅된 완화 기능을 제공합니다.
DDoS 응답 지원
Google Cloud Armor Managed Protection DDoS 응답 지원을 사용하면 모든 Google 서비스를 보호하는 동일한 팀으로부터 DDoS 공격에 대한 연중무휴 지원과 잠재적 커스텀 완화 조치를 받을 수 있습니다. 공격 완화에 도움이 되도록 공격 중에 DDoS 지원에 참여하거나 향후 대규모 또는 잠재적인 바이럴 이벤트(평소보다 많은 방문자를 공격할 수 있는 이벤트)를 대비하기 위해 미리 연락을 취할 수 있습니다.
DDoS 응답 지원에 참여하려면 DDoS 응답 지원 참여를 참조하세요.
DDoS 청구 보호
Google Cloud Armor DDoS 청구 보호는 확인된 DDos 공격으로 인해 발생한 Cloud Load Balancing, Google Cloud Armor, 네트워크 인터넷, 리전 간 및 영역 간 이그레스의 청구 증가에 대해 향후 Google Cloud 사용 크레딧을 제공합니다. 클레임이 인식되고 크레딧이 제공된 경우 크레딧을 사용하여 기존 사용량을 상쇄할 수 없으며 크레딧은 향후 사용량에만 적용될 수 있습니다. 다음 표에는 DDos 청구 보호가 적용되는 리소스를 보여줍니다.
| 엔드포인트 유형 | 적용되는 사용량 증가 | |
|---|---|---|
|
Google Cloud Armor | Managed Protection 데이터 처리 수수료 |
| 네트워크 | 네트워크 이그레스 | |
| 리전 간 | ||
| 영역 간 | ||
| 이동통신사 피어링 | ||
| 부하 분산기 | 인그레스 데이터 처리 수수료 | |
| 아웃바운드 데이터 처리 수수료 | ||
|
Google Cloud Armor | Managed Protection 데이터 처리 수수료 |
| 네트워크 | 네트워크 이그레스 | |
| 리전 간 | ||
| 영역 간 | ||
| 이동통신사 피어링 | ||
| 부하 분산기 | 인그레스 데이터 처리 수수료 | |
| 아웃바운드 데이터 처리 수수료 |
DDoS 청구 보호에 참여하려면 DDoS 청구 보호 참여를 참조하세요.
약관 및 제한사항
Managed Protection 플러스의 약관과 제한사항에 대한 자세한 내용은 서비스별 약관 페이지를 참조하고 다음 단계를 따르세요.
- 서비스 약관을 클릭합니다.
- 9. Google Cloud Armor - Managed Protection 플러스로 이동합니다.