보안 개요
Google Cloud 보안 제품은 조직에서 클라우드 환경을 보호하고 데이터를 보호하며 업계 규정을 준수하는 데 도움이 됩니다.
Google Cloud의 보안 살펴보기
보안 제품 및 절차에 관한 문서 및 클라우드 아키텍처 센터 자료를 읽어보세요.
description
Google Cloud 보안 개요
조직의 데이터 보호를 위해 Google에서 사용하는 물리적, 관리, 기술적 제어 기능에 대해 알아봅니다.
description
인프라 보안 설계
Google의 기술 인프라에서 보안이 어떻게 설계되어 있는지 알아봅니다.
description
기본 저장 데이터 암호화
조직에서 별도의 조치 없이 모든 고객 저장 콘텐츠가 암호화되는 방법을 알아봅니다.
description
인증 방식
사용자 ID 확인을 위한 키 인증 방법 및 개념을 알아봅니다.
description
프로젝트에 대한 액세스 취소
Google Cloud 프로젝트에 대한 사용자 액세스 권한을 삭제합니다.
description
기본 전송 중인 데이터 암호화
전송 중 데이터의 신뢰성, 무결성, 보안성을 보장하기 위한 보안 조치에 대해 알아봅니다.
account_tree
보안, 개인 정보 보호, 규정 준수 계획
Google Cloud에서 보안 서비스를 설계하는 방법을 계획합니다. (아키텍처 센터로 이동)
account_tree
엔터프라이즈 기반 청사진
권장사항을 통해 Google Cloud에서 기본적인 리소스 집합을 배포하는 방법을 계획합니다. (아키텍처 센터로 이동)
교육, 블로그 자료 등
교육 과정, 블로그 자료 및 기타 관련 리소스로 이동합니다.
school
보안 엔지니어 학습 과정
조직의 보안 인프라를 개발, 구현, 모니터링하는 방법을 연구합니다. (Skills Boost 학습으로 이동)
school
Chronicle 학습 과정
SIEM 및 SOAR 도구를 사용하여 데이터를 파싱하고, 규칙을 빌드하고, 플레이북을 개발하고, 이슈에 대응하는 방법을 연구합니다. (Skills Boost 학습으로 이동)
school
DevSecOps 학습 과정
민감한 정보를 보호하기 위해 조직의 보안 인프라 개발, 구현, 모니터링을 연구합니다. (Skills Boost 학습으로 이동)
cloud
Cloud Security 팟캐스트
클라우드 보안의 가장 흥미로운 영역에 대한 업계 전문가의 이야기를 들어보세요. (Google Cloud 사이트로 이동)
사용 사례별 보안 제품
섹션을 펼치거나 필터를 사용하여 일반적인 사용 사례에 맞는 제품과 가이드를 찾으세요.
보안 운영
취약점, 위협, 잘못된 구성을 감지합니다.
Advisory Notifications
Google Cloud 콘솔의 보안 및 개인 정보 보호 관련 이벤트에 대해 제대로 타겟팅되고 적시에 규정을 준수하는 커뮤니케이션을 수신할 수 있습니다.
Chronicle Security Operations
사이버 위협을 감지 및 조사하고 이에 대응하세요.
Chronicle SIEM
보안 원격 분석에서 신호를 추출해 위협을 즉시 발견
Chronicle SOAR
보안팀이 위협에 대한 대응을 자동화할 수 있도록 지원합니다.
Security Command Center
보안 및 데이터 공격 표면을 파악하세요.
액세스 관리
최소 권한 정책이 적용된 통합 제휴 ID를 제공하여 정보 유출 및 기타 보안 사고의 위험을 줄입니다.
Identity and Access Management(IAM) 추천자
정책 인사이트를 사용하여 초과 권한을 식별합니다.
Certificate Authority Service
비공개 인증 기관(CA)의 배포, 관리, 보안을 간소화, 자동화, 맞춤설정합니다.
Identity and Access Management(IAM)
Google Cloud 리소스에 대한 세분화된 ID 및 액세스 관리를 설정할 수 있습니다.
Access Context Manager
조직 관리자가 Google Cloud의 프로젝트 및 리소스에 대해 세분화된 속성 기반 액세스 제어를 정의할 수 있게 해줍니다.
ID 및 액세스 관리 계획
특정 이유에 따라 특정 리소스에 대한 액세스 권한을 특정 개별 사용자에게 부여하도록 설계를 계획합니다. (아키텍처 센터)
액세스 및 ID 보장
액세스 관리 및 ID와 관련된 클라우드 보안의 기본 기능을 알아봅니다. (Skillsboost 학습)
보안 및 IAM 계획 리소스
다양한 ID 및 액세스 관리(IAM) 주제에서 아키텍처 센터 리소스를 사용하는 접근 방식을 계획합니다. (아키텍처 센터)
애플리케이션 보안
DoS 공격, 웹 애플리케이션 공격, 기타 보안 위협으로부터 워크로드를 보호할 수 있습니다.
Binary Authorization
Google Kubernetes Engine에 신뢰할 수 있는 컨테이너만 배포합니다.
인증서 관리자
Cloud Load Balancing 및 미디어 CDN과 함께 사용할 TLS(SSL) 인증서를 획득하고 관리합니다.
Cloud Armor
DoS 및 웹 공격으로부터 서비스를 보호합니다.
Cloud Load Balancing
고성능 부하 분산으로 앱 액세스를 확장 및 배포할 수 있습니다.
reCAPTCHA Enterprise
허위 행위, 스팸, 악용으로부터 조직의 웹사이트를 보호합니다.
보안 웹 프록시
아웃바운드 웹 트래픽에 대한 조직의 기존 보안 정책 및 요구사항을 유지하면서 Google Cloud로 마이그레이션합니다.
Web Risk
조직의 웹사이트 및 클라이언트 애플리케이션에서 악성 URL을 감지합니다.
Web Risk에서 악성 URL 감지
안내에 따라 샘플 앱을 설치하고 실행하여 Go 환경에서 악성 URL을 감지합니다.
감사, 모니터링, 로깅
포괄적인 솔루션을 통해 조직의 집계 플랫폼 및 시스템 로그를 수집, 저장, 분석, 모니터링할 수 있습니다.
액세스 투명성
거의 실시간 로그를 통해 조직의 클라우드 제공업체에 대한 가시성을 확보합니다.
Cloud 감사 로그
Google Cloud에서의 모든 사용자 활동에 대해 누가 언제 어디에서 무엇을 했는지 파악할 수 있습니다.
Cloud Logging
Google Cloud와 AWS의 로그 데이터 및 이벤트를 저장, 검색, 분석, 모니터링하고 관련 알림을 받을 수 있습니다.
Cloud Monitoring
클라우드 기반 애플리케이션의 성능, 가용성, 전반적인 상태를 파악할 수 있습니다.
클라우드 제공업체 액세스 관리
이 제품 그룹을 사용하여 Google Cloud에 저장된 콘텐츠의 액세스 전반에서 점진적으로 투명성을 높이고 제어할 수 있습니다.
Personalized Service Health
프로젝트와 관련된 Google Cloud 서비스 중단을 파악하여 효율적으로 관리하고 대응할 수 있습니다.
Network Intelligence Center
단일 콘솔을 통해 네트워크 모니터링, 인증, 최적화를 종합적으로 수행합니다.
엔드포인트 확인
조직 데이터에 액세스하는 Chrome OS 및 Chrome 브라우저 기기 인벤토리를 만듭니다.
클라우드 거버넌스
클라우드 환경에 대한 가시성과 제어를 통해 안전하고 규정을 준수하는 방식으로 리소스를 관리합니다.
Assured Workloads
워크로드를 보호하고 Google Cloud에서 규정 준수 워크로드를 실행하기 위한 경로를 가속화합니다.
Cloud 애셋 인벤토리
여러 프로젝트와 서비스에서 사용 중인 Google Cloud 및 Anthos 애셋 확인, 모니터링, 분석
조직 정책 서비스
조직의 클라우드 리소스를 중앙에서 프로그래매틱 방식으로 제어합니다.
Policy Intelligence
정책을 통해 리소스를 제어하고 액세스를 관리하여 사전에 보안 구성을 개선합니다.
Resource Manager
조직의 클라우드 리소스를 중앙에서 프로그래매틱 방식으로 제어합니다.
Risk Manager/위험 보호 프로그램
조직의 보안 상태를 평가하고 Google Cloud에 대해 특수화된 사이버 지원을 얻을 수 있도록 보험 파트너와 연결합니다.
데이터 보안
보안 비밀, 디스크, 이미지, 로그 보관에 대한 키 관리를 처리합니다.
API 키 API
보안 비밀, 디스크, 이미지, 로그 보관에 키 관리를 사용합니다.
Data Catalog
확장 가능한 완전 관리형 데이터 탐색 및 메타데이터 관리 서비스를 사용해 데이터를 탐색 및 파악합니다.
Cloud 외부 키 관리자
외부 관리 키의 위치와 배포를 제어합니다.
Cloud HSM
완전 관리형 하드웨어 보안 모듈 서비스를 통해 암호화 키를 보호합니다.
Cloud Key Management Service
Google Cloud에서 암호화 키를 관리합니다.
컨피덴셜 컴퓨팅
컨피덴셜 VM, Confidential GKE, 기밀 Dataflow, Confidential Dataproc, Confidential Space에서 사용 중인 데이터를 보호하세요.
Sensitive Data Protection
민감한 정보를 탐색 및 수정합니다.
Secret Manager
API 키, 비밀번호, 인증서 등 민감한 정보를 저장합니다.
네트워크 보안
네트워크 리소스를 중앙에서 관리하고, 다양한 보안 영역에 대해 확장 가능한 세분화를 설정하고, 네트워크 위협을 감지합니다.
BeyondCorp Enterprise
통합 위협 방지 및 데이터 보호를 통해 안전한 액세스를 지원하는 제로 트러스트 솔루션을 사용합니다.
Cloud Firewall
고급 보호 기능과 광범위한 적용 범위를 구현하여 내부 및 외부 공격으로부터 Google Cloud 워크로드를 보호합니다.
Cloud Armor
DoS 및 웹 공격으로부터 서비스를 보호합니다.
Cloud Interconnect
어디에서든 원하는 대로 Google Cloud에 인프라를 연결하세요.
Cloud Intrusion Detection System(Cloud IDS)
Cloud IDS에서 악의적인 활동을 감지하면 알림을 받습니다.
Cloud VPN
어디에서든 원하는 대로 Google Cloud에 인프라를 연결하세요.
IAP(Identity-Aware Proxy)
ID와 컨텍스트를 사용하여 애플리케이션 및 VM에 대한 액세스 보호
Spectrum Access System
CBRS(Citizens Broadband Radio Spectrum) 대역으로 전송되는 기기의 무선 통신을 관리합니다.
VPC 서비스 제어
보안 경계를 사용하여 Google Cloud 서비스의 민감한 정보를 보호합니다.
관련 제품, 가이드, 사이트
규정 준수 및 개인 정보 보호
규정 준수 센터
인증, 문서, 서드 파티 감사를 확인하여 규정 준수를 지원합니다.
개인정보 보호 리소스 센터
Google이 Google Cloud Platform 및 Google Workspace 고객의 개인정보를 보호하는 방법을 알아보세요.
Assured workloads
워크로드를 보호하고 규정 준수 워크로드를 단시간 내에 실행할 수 있습니다.
정책 위반 알림 지원
Google Cloud 정책 위반에 관한 자주 묻는 질문(FAQ)의 답변을 확인하세요. (지원 센터로 이동)
데이터 상주 서비스 가용성
데이터 위치에 구성할 수 있는 서비스 목록을 봅니다. (Google Cloud 홈으로 이동)
파트너별 주권 통제
Google Cloud by Partners의 디지털 주권 요구사항을 충족합니다.
T-Systems Sovereign Cloud
T-Systems의 Google Cloud에 대한 디지털 주권 요구사항을 충족합니다.
소프트웨어 공급망 보호
Software Delivery Shield 개요
완전 관리형 엔드 투 엔드 소프트웨어 공급망 보안 솔루션을 구현합니다.
Artifact Registry
컨테이너 이미지 및 언어 패키지를 저장, 관리, 보호
Artifact Analysis
소프트웨어 구성 분석, 메타데이터 스토리지, 검색을 제공합니다.
Assured Open Source Software
오픈소스 소프트웨어의 기업 사용자에게 신뢰할 수 있는 OSS 패키지를 제공합니다.
Cloud Build
Google Cloud 인프라를 사용하여 컨테이너를 지속적으로 빌드, 테스트, 배포합니다.
Binary Authorization
Google Kubernetes Engine에 신뢰할 수 있는 컨테이너만 배포합니다.
인증 및 ID
인증 방식
Google Cloud 서비스의 기본적인 인증 방법과 개념을 알아보고 구현 또는 문제 해결 방법을 확인합니다.
Cloud ID
하나의 콘솔에서 사용자 ID, 기기, 애플리케이션을 관리할 수 있습니다.
Identity Platform
앱에 Google 수준의 ID 및 액세스 관리를 추가합니다.
Microsoft Active Directory용 관리형 서비스
Microsoft Active Directory(AD)를 실행하는 가용성이 높은 강화된 서비스를 사용하세요.
Titan 보안 키
중요도가 높은 사용자를 위해 피싱 방지 2단계 인증을 제공합니다. (Google Cloud 홈으로 이동)
액세스 및 ID 보장
액세스 관리 및 ID와 관련된 클라우드 보안의 기본 기능을 알아봅니다. (Skillsboost 학습)
추가 제품 및 리소스
백업 및 DR 서비스
중앙 집중식 애플리케이션 일관성이 있는 데이터 보호를 위한 관리형 백업 및 재해 복구(DR) 서비스 Google Cloud와 온프레미스에서 실행 중인 워크로드를 Google Cloud에 백업하여 보호합니다.
자금 세탁 방지 AI
자금 세탁 방지 감지 정확성과 효율성을 높입니다.
네트워크 서비스 등급
인터넷 상의 시스템과 Google Cloud 인스턴스 사이의 연결을 최적화합니다.
Risk Manager
조직의 보안 상태를 평가하고 Google Cloud에 대해 특수화된 사이버 보험 보장 범위를 얻을 수 있도록 보험 파트너와 연결합니다.
보안 VM
Compute Engine VM 인스턴스의 검증 가능한 무결성을 제공하므로, 부팅 또는 커널 수준의 멀웨어나 루트킷으로 인한 침해로부터 인스턴스의 안전을 보장합니다.