이 문서에서는 엔드포인트 확인의 기본 개념을 설명합니다.
보안 관리자 또는 보안 운영 전문가는 엔드포인트 확인을 사용하여 Google Cloud, 온프레미스 앱 및 리소스, Google Workspace 앱을 보호할 수 있습니다.
엔드포인트 확인은 Google Cloud BeyondCorp Enterprise의 일부이며, 모든 Google Cloud, Cloud ID, Google Workspace for Business, Google Workspace for Enterprise 고객에게 제공됩니다.
엔드포인트 확인을 사용하는 경우
노트북 및 데스크톱과 같이 조직의 리소스에 액세스하는 데 사용되는 기기의 보안 상태를 간략하게 확인하려는 경우에 엔드포인트 확인을 사용합니다.
보안 관리자 또는 보안 운영 전문가의 목표는 조직의 리소스에 대한 보안 액세스를 관리하는 것입니다. 조직의 직원은 회사 소유 기기 또는 관리되지 않는 개인 기기를 사용하여 조직의 리소스에 액세스할 수 있습니다. 조직 리소스에 액세스하는 기기에 엔드포인트 확인이 설치된 경우 기기 인벤토리 정보를 수집하고 보고합니다. 이 기기 인벤토리 정보를 사용해서 조직 리소스에 대한 보안 액세스를 관리할 수 있습니다.
엔드포인트 확인을 BeyondCorp Enterprise의 다른 제품과 함께 사용하면 Google Cloud 리소스에 대한 세분화된 액세스 제어를 시행할 수 있습니다.
엔드포인트 확인 작동 방식
엔드포인트 확인은 Google Cloud와 지속적인 동기화로 기기 인벤토리 정보를 수집하고 보고하는 Chrome 확장 프로그램으로 구성됩니다. 엔드포인트 확인은 Chrome 브라우저에 조직의 데이터에 액세스하는 기기의 인벤토리를 만듭니다.
예를 들어 Google Cloud 리소스에 액세스하는 데 사용되는 기기에 엔드포인트 확인이 배포되면 이러한 기기에 대한 정보를 채웁니다. 관리자는 암호화 상태, OS, 기타 세부정보를 비롯한 기기 정보를 검토하고 이 정보를 사용해서 액세스 제어를 관리할 수 있습니다.
자세한 내용은 엔드포인트 확인에서 수집하는 기기 속성을 참조하세요.
Access Context Manager에서 엔드포인트 확인의 작동 방법
보안 관리자 또는 보안 운영 전문가는 Google Cloud BeyondCorp Enterprise의 일부인 Access Context Manager를 사용하여 Google Cloud의 프로젝트 및 리소스와 Google Workspace의 리소스에 대한 세분화된 속성 기반 액세스 제어를 정의할 수 있습니다.
Access Context Manager는 엔드포인트 확인에서 수집한 기기 속성을 참조하여 액세스 수준으로 세분화된 액세스 제어를 시행합니다.
다음 다이어그램은 Access Context Manager에서 엔드포인트 확인이 작동하는 방법을 보여줍니다.
타사 클라이언트에서 엔드포인트 확인의 작동 방식
CrowdStrike, Microsoft Intune 등 서드 파티 클라이언트는 BeyondCorp Enterprise 및 서드 파티 클라이언트 통합에서 실시간 기기 정보를 수집합니다. 엔드포인트 확인은 이러한 타사 클라이언트와 통신하여 기기 정보를 수집하고 Access Context Manager에 제공합니다.
Access Context Manager는 엔드포인트 확인 및 타사 클라이언트가 수집한 기기 속성을 참조하여 액세스 수준으로 세분화된 액세스 제어를 시행합니다.
다음 다이어그램은 엔드포인트 확인 및 타사 클라이언트가 Access Context Manager에서 작동하는 방법을 보여줍니다.
