Forrester는 2023년 2분기 The Forrester Wave™: Infrastructure as a Service(IaaS) 플랫폼 기반 보안 부문에서 Google을 리더로 선정했습니다. 보고서 액세스

Identity and Access Management(IAM)

중앙에서 클라우드 리소스를 관리할 수 있도록 액세스 제어 및 공개 상태가 세분화되었습니다.

이 제품의 문서 보기

Cloud IAM 아이콘이 있는 클라우드를 배경으로 휴대전화, 노트북, 태블릿과 연결된 키보드 앞에 앉아 있는 여성의 삽화

엔터프라이즈급 액세스 제어

Identity and Access Management(IAM)를 사용하면 관리자가 사용자에게 특정 리소스에 조치를 취할 수 있는 권한을 부여할 수 있어 Google Cloud 리소스를 중앙에서 관리하는 데 필요한 완전한 제어와 가시성을 얻을 수 있습니다. 복잡한 조직 구조, 수백 개의 작업 그룹, 다수의 프로젝트를 운영하는 기업을 위한 IAM은 조직 전체에 적용되는 보안 정책에 관한 통합 뷰를 제공하고 규정 준수 프로세스를 지원하는 감사 기능을 기본적으로 제공합니다.
'새로고침' 아이콘과 함께 데이터가 표시된 컴퓨터 모니터 삽화

단순성 우선

조직의 내부 구조 및 정책은 급속도로 복잡해질 수 있습니다. 프로젝트, 작업 그룹, 사용자 권한 관리는 모두 역동적으로 변화합니다. 단순성을 염두에 두고 IAM을 설계한 이유가 여기에 있습니다. 깔끔한 범용 인터페이스를 통해 모든 Google Cloud 리소스 전체에서 일관성 있게 액세스 제어를 관리할 수 있습니다. 사용법을 한 번만 익히면 어디든 적용 가능합니다.

글머리 기호 항목 목록이 있는 모니터 삽화: 4개 중 3개 항목에 파란색 체크표시가 있으나 두 번째 항목에는 빨간색 X표시가 있습니다. 왼쪽 상단의 원에는 여성의 얼굴 사진이, 오른쪽 하단에는 잠긴 자물쇠가 표시되어 있습니다.

적절한 역할 부여

IAM은 고도의 자동화를 통해 최대한 쉽게 리소스 권한을 관리하는 도구를 제공합니다. 회사의 직무를 그룹 및 역할로 매핑하면 사용자의 액세스 권한을 직무 수행에 필요한 수준으로 한정할 수 있고 관리자가 전체 사용자 그룹에 기본 권한을 쉽게 부여할 수 있습니다.

클라우드와 개발자 도구 아이콘이 뒤쪽에 실루엣으로 보이며 화면에는 선 그래프가 표시된 모니터 삽화

스마트한 액세스 제어

권한을 관리하는 데 많은 시간이 걸릴 수 있습니다. 추천자는 머신러닝을 바탕으로 스마트한 액세스 제어 권장사항을 제시하여 관리자가 Google Cloud 리소스에 대한 무단 액세스를 막도록 도와줍니다. 추천자를 사용하면 보안팀에서 과도한 권한이 부여된 액세스를 자동으로 감지하고 조직 내의 유사한 사용자 및 해당 사용자의 액세스 패턴을 토대로 권한을 적절하게 조정할 수 있습니다.

인터넷 기기, 보안, 지도 핀을 네트워크로 연결하는 선 중심에 남성이 있는 삽화

컨텍스트 인식 액세스로 세분화된 제어

IAM을 사용하면 클라우드 리소스에 대한 액세스 권한을 프로젝트 수준보다 훨씬 세밀한 수준으로 부여할 수 있습니다. 기기 보안 상태, IP 주소, 리소스 유형, 날짜/시간과 같은 속성을 기반으로 리소스에 대해 더 세밀한 액세스 제어 정책을 만듭니다. 이러한 정책을 사용하면 클라우드 리소스에 대한 액세스 권한을 부여할 때 적절한 보안 제어를 확실하게 적용할 수 있습니다.

전면에 클립보드가 있고 화면에는 텍스트 목록이 표시된 컴퓨터 모니터 삽화

내장된 감사 추적 기능으로 간소화된 규정 준수

권한 승인, 삭제, 위임과 관련하여 전체 감사 추적 기록이 자동으로 관리자에게 표시됩니다. IAM을 통해 리소스에 대한 비즈니스 정책에 집중하고 규정을 쉽게 준수할 수 있습니다.

비활성화되어 잠긴 텍스트가 표시된 컴퓨터 모니터 삽화. 모니터 중앙 상단에 남성의 얼굴 그림이 있고 이를 Gmail, Google Drive, Google Docs, 기타 아이콘이 점선으로 된 반원 모양으로 둘러싸고 있습니다.

간편해진 기업 ID 활용

Google Cloud에 내장된 관리형 ID인 Cloud ID를 활용해 손쉽게 사용자 계정을 만들거나 여러 애플리케이션 및 프로젝트에서 동기화하세요. Cloud ID를 사용하면 간편하게 사용자 및 그룹을 프로비저닝 및 관리하고, 싱글 사인온(SSO)을 설정하고, Google 관리 콘솔에서 바로 2단계 인증(2FA)을 구성할 수 있습니다. 또한 Google Cloud 조직에 액세스하여 Resource Manager를 통해 프로젝트를 중앙에서 관리할 수 있습니다.

사용자를 인증하고 승인하기 위한 직원 ID 제휴 아키텍처

직원 ID 제휴

직원 ID 제휴를 사용하면 외부 ID 공급업체(IdP)에서 직원, 파트너, 계약업체와 같은 사용자 그룹에 대해 IAM을 사용하여 직원임을 인증하고 액세스를 승인할 수 있으므로 해당 사용자가 Google Cloud 서비스에 액세스할 수 있습니다. 직원 ID 제휴는 디렉터리 동기화 대신 ID 제휴 방식을 사용하므로 여러 플랫폼에서 별도의 ID를 유지할 필요가 없습니다.

특징

단일 액세스 제어 인터페이스

IAM은 모든 Google Cloud 서비스에 걸쳐 단순하면서도 일관성 있는 액세스 제어 인터페이스를 제공합니다. 액세스 제어 인터페이스 하나만 익히면 모든 Google Cloud 리소스에 활용할 수 있습니다.

세밀한 제어

프로젝트 수준을 뛰어넘는 세밀한 리소스 수준으로 사용자에게 액세스 권한을 부여합니다. 예를 들어 특정 Pub/Sub 주제에 대해 사용자에게 구독자의 역할을 부여하는 IAM 액세스 제어 정책을 만들 수 있습니다.

자동 액세스 제어 권장사항

스마트한 액세스 제어 추천을 통해 Google Cloud 리소스에 대한 무단 액세스를 방지하세요. 추천자를 사용하면 과도한 권한이 부여된 액세스를 자동으로 감지하고 조직 내의 유사한 사용자와 해당 사용자의 액세스 패턴에 따라 권한을 적절하게 조정할 수 있습니다.

컨텍스트 인식 액세스

기기 보안 상태, IP 주소, 리소스 유형, 날짜/시간과 같은 상황별 속성을 기반으로 리소스에 대한 액세스를 제어합니다.

유연한 역할

IAM이 나오기 전에는 사용자에게 소유자, 편집자 또는 뷰어 역할만 부여할 수 있었지만 이제는 사용 즉시 다양한 서비스 및 리소스에 추가 IAM 역할이 표시됩니다. 예를 들어 Pub/Sub 서비스에는 소유자, 편집자, 뷰어 역할 외에도 게시자 및 구독자 역할이 표시됩니다.

웹, 프로그래매틱 방식, 명령줄 액세스

Google Cloud 콘솔, IAM 메서드, gcloud 명령줄 도구를 사용하여 IAM 정책을 만들고 관리합니다.

내장된 감사 추적 기능

관리자에게 추가 업무 부담 없이 전체 감사 추적이 제공되어 조직의 규정 준수 프로세스를 진행하기가 수월해집니다.

Cloud ID 지원

IAM은 표준 Google 계정을 지원합니다. Cloud ID를 사용하여 Google 그룹, Google 호스팅 도메인, 서비스 계정 또는 특정 Google 계정 소유자에게 권한을 부여하는 IAM 정책을 만들 수 있습니다. Google 관리 콘솔을 통해 중앙에서 사용자와 그룹을 관리할 수 있습니다.

무료

모든 Google Cloud 고객은 추가 비용 없이 IAM을 사용할 수 있습니다. 다른 Google Cloud 서비스를 사용할 경우에만 요금이 부과됩니다. 다른 Google Cloud 서비스 가격 책정에 대한 자세한 내용은 Google Cloud 가격 계산기를 참조하세요.

Snapchat 로고

"IAM 덕분에 Snapchat에서는 프로젝트 리소스에 대한 액세스를 정밀하게 제어할 수 있게 되었습니다. IAM을 사용하면 작업 그룹을 기준으로 액세스를 분류하고 개별 액세스 요구에 따라 민감한 리소스를 관리할 수 있습니다."

수바시 산쿠라트리파티, Snapchat 보안 엔지니어

가격 책정

IAM은 추가 비용 없이 사용할 수 있습니다.

다음 단계 수행

$300의 무료 크레딧과 20여 개의 항상 무료 제품으로 Google Cloud에서 빌드하세요.

시작하는 데 도움이 필요하신가요?
신뢰할 수 있는 파트너 지원

다음 단계 수행

다음 프로젝트를 시작하고 대화형 튜토리얼을 살펴보며 계정을 관리하세요.

시작하는 데 도움이 필요하신가요?
신뢰할 수 있는 파트너 지원
도움말과 권장사항 확인

이 페이지에 나열된 제품이나 기능은 베타 버전입니다. 제품 출시 단계 자세히 알아보기