VPC 서비스 제어로 보안 설정

VPC 서비스 제어

VPC 서비스 제어는 Google 관리 서비스 및 리소스에서 데이터를 무단으로 복사하거나 전송하는 위험을 완화하는 데 도움을 줍니다.

VPC 서비스 제어를 사용하면 보안 경계를 구성하고 경계를 넘는 데이터 이동을 제어할 수 있습니다.

Binary Authorization은 정책, 증명자, 증명을 포함한 데이터를 저장합니다. VPC 서비스 제어는 보안 경계에 Binary Authorization을 추가하여 이러한 리소스와 서비스를 보호할 수 있습니다.

또한 Binary Authorization은 배포, 증명자, 증명에 별도의 Google Cloud 프로젝트를 사용하여 업무 분리를 지원합니다. 이러한 방식으로 Binary Authorization을 사용하는 경우 각 프로젝트를 VPC 서비스 제어 경계에 포함해야 합니다. 여러 프로젝트를 사용하여 업무를 분리하는 방법을 설명하는 엔드 투 엔드 가이드는 다중 프로젝트 설정을 참조하세요.

Binary Authorization에서는 컨테이너 분석을 사용하여 증명자 및 증명을 각각 메모 및 어커런스로 저장할 수 있습니다. 이 경우 VPC 서비스 제어 경계에도 컨테이너 분석을 포함해야 합니다. 자세한 내용은 컨테이너 분석을 위한 VPC 서비스 제어 안내를 참조하세요.

VPC 서비스 제어에 대한 자세한 내용은 VPC 서비스 제어 개요를 참조하세요.

Binary Authorization을 VPC 서비스 제어와 함께 사용할 때의 제한사항을 알아보려면 지원되는 제품 및 제한사항을 참조하세요.