Google Cloud 데이터 보안 및 거버넌스

Google Cloud는 전체 수명 주기에 걸쳐 데이터를 효율적으로 보호하고 관리해 주는 업계 최고의 도구와 기술을 제공합니다. Google은 사용자가 데이터 보안에 대해 안심할 수 있도록 데이터 개인정보를 보호하고 규정 준수를 지원하는 글로벌 보안 표준을 충족하며 GDPR과 같은 규제와 관련하여 유용한 도구를 제공하기 위해 노력하고 있습니다.

클라우드의 데이터 거버넌스 원칙 및 권장사항

백서 읽기
데이터 보호 기본 제공

확장 가능한 데이터 보호 기본 제공

Google Cloud는 확장 가능한 데이터 보호 기능을 기본 제공하여 침입, 도용, 공격을 막아 비즈니스를 보호합니다. 하드웨어, 서비스, 사용자 ID, 스토리지, 인터넷 통신, 운영을 포괄하는 멀티 레이어 보안 접근 방식은 중복성과 신뢰성을 제공하며, 전용 칩과 서버, 스토리지, 네트워크, 데이터 센터는 하드웨어 수준의 침입으로부터 시스템을 보호합니다.

데이터는 전송 중이나 저장 상태에서 모두 자동으로 암호화되며, 암호화 키에 대해 감사된 액세스를 가진 승인된 역할 및 서비스만 데이터에 액세스할 수 있습니다. 또한 Google Cloud 내에서는 데이터가 백업과 재해 복구를 위해 자동으로 복제 및 암호화됩니다. 데이터는 삭제 준비가 되면 먼저 '삭제 예약됨'으로 표시된 다음 서비스별 정책에 따라 삭제됩니다.

Google Cloud 보안: 전문가의 설명

기술 및 도구

Google Cloud는 데이터 수명 주기 전반에서 데이터를 보호하도록 설계된 폭넓은 제품과 기술을 제공합니다.

데이터 수명 주기 관리

전송 중 및 저장 중 기본적인 암호화
암호화는 전송 중이거나 저장 중인 데이터를 시스템 손상 또는 데이터 무단 반출로부터 보호합니다.
Cloud Key Management System(KMS)
온프레미스와 동일한 방식으로 클라우드 서비스의 암호화 키를 관리합니다.
Cloud HSM
완전 관리형이며 클라우드에 호스팅되는 HSM 서비스에서 암호화 키를 보호합니다.
Cloud Data Loss Prevention(DLP)
신용카드 번호, 이름, 주민등록번호 등 민감한 정보를 빠르고 확장 가능한 방식으로 익명화합니다.
VPC 서비스 제어
GCP 리소스 주위에 보안 경계를 정의하여 VPC 내로 데이터를 제한하고 데이터 무단 반출 위험을 완화하는 데 도움을 줍니다.
백업 및 복구
스토리지에서 저장 데이터 암호화로 백업 미디어의 데이터를 보호합니다. 또한 데이터는 백업 및 재해 복구를 위해 암호화된 형식으로 복제됩니다.
데이터 삭제
GCP는 서비스별 정책에 따라 안전하고 효과적인 데이터 삭제 프로세스를 실행하도록 설계되었습니다.
Cloud Data Loss Prevention
어디서든 민감한 정보를 자동으로 발견하고 수정합니다.

거버넌스, 위험, 규정 준수

Data Catalog
데이터를 신속하게 찾고 관리하며 이해할 수 있도록 도와주는 완전 관리형이면서 확장 가능한 메타데이터 관리 서비스입니다.
Google Cloud 신뢰 원칙
클라우드에 있는 사용자 데이터를 보호 및 관리하는 데 있어 Google이 분담하는 책무에 대한 Google의 약속입니다.
제3자 감사 및 인증
글로벌 표준에 따른 보안, 개인정보 보호, 규정 준수 조치, 인증, 증명을 제3자가 검증합니다.
Data Catalog
데이터를 신속하게 찾고 관리하며 이해할 수 있습니다.

ID 및 액세스 관리

Cloud Identity and Access Management(IAM)
중앙에서 클라우드 리소스를 관리하기 위한 정밀한 액세스 제어 및 가시성을 지원합니다.
Cloud Identity-Aware Proxy(IAP)
BeyondCorp의 기본 구성요소로, 모든 직원이 신뢰할 수 없는 네트워크에서 VPN을 사용하지 않고도 업무를 수행할 수 있게 해줍니다.
Cloud IAM
엔터프라이즈급 액세스 제어를 활용해 보세요.

GCP의 인프라 보안

심층 방어
Google 클라우드 인프라는 진정한 심층 방어를 제공하는 점진적 다중 레이어로 설계됩니다.
커스텀 하드웨어
하드웨어 수준의 침입으로부터 시스템을 보호하는 전용 칩, 서버, 스토리지, 네트워크, 데이터 센터입니다.

보안 모니터링 및 작업

Cloud Logging
Google Cloud와 AWS에서 실행되는 애플리케이션에 대한 실시간 로그 관리 및 분석을 제공합니다.
Cloud 감사 로그
프로젝트, 폴더, 조직별로 3가지 감사 로그(관리자 활동, 시스템 이벤트, 데이터 액세스)를 유지합니다.
Security Command Center
클라우드 애셋의 인벤토리를 조회 및 모니터링하고 일반적인 웹 취약점을 감지합니다. 이러한 모든 작업을 중앙의 단일 대시보드에서 수행합니다.
액세스 투명성
실시간에 가까운 로그를 통해 클라우드 제공업체에 대한 상세 정보를 확보합니다.

더 많은 고객

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

리소스