Policy Intelligence베타

GCP 리소스에 스마트한 액세스 제어를 적용해 보세요.
자동화된 정책 제어를 통한 위험 감소

자동화된 정책 제어를 통한 위험 감소

클라우드 보안팀에서 안전한 환경을 유지하기 위해서는 엄청나게 많은 정보를 처리해야 합니다. 모든 것을 직접 처리하기에는 어렵고 양이 방대하기 때문에 오류가 발생할 가능성이 높습니다. Google Cloud Policy Intelligence는 기업에서 정책을 이해하고 관리하여 위험을 줄일 수 있도록 도와줍니다. 제공되는 우수한 가시성과 자동화 덕분에 고객이 워크로드를 늘리지 않고도 보안을 강화할 수 있습니다.

Recommender: 과잉 권한 발견 및 해결

적절한 도구가 없으면 권한을 관리하는 데 많은 시간이 걸릴 수 있습니다. IAM Recommender는 머신러닝을 바탕으로 지능형 액세스 제어 권장사항을 제시하여 관리자가 GCP 리소스의 무단 액세스를 막도록 도와줍니다. Recommender를 사용하면 보안팀에서 자동으로 과도한 권한이 부여된 액세스를 감지하고 조직 내의 유사한 사용자 및 액세스 패턴에 따라 권한을 알맞게 조정할 수 있습니다. 예를 들어 90일 동안 사용되지 않은 권한 집합이 있으면 이 도구에서 해당 역할을 취소하도록 권장합니다. 역할의 권한 중 일부가 90일 동안 사용되지 않은 경우에는 이 도구에서 액세스 패턴에 가장 적합하면서 권한이 낮은 특정 역할을 부여할 것을 권장합니다. 이러한 권장사항을 따르면 공격에 대한 노출과 위험을 효과적으로 줄일 수 있습니다.

Troubleshooter: 액세스 제어 문제의 신속한 해결

사용자의 리소스 액세스가 거부될 경우 문제 진단에 많은 시간이 걸립니다. Policy Troubleshooter는 보안 관리자가 요청이 거부된 이유를 이해하고 정책을 수정해 적절한 액세스 권한을 부여하도록 도와줍니다. Policy Troubleshooter를 사용하면 API 호출에 대한 액세스를 부여하거나 거부하는 모든 정책을 시각화하고 호출을 차단한 특정 정책을 확인하며 차단 이유에 대한 설명을 검토할 수 있습니다. Troubleshooter 도구는 리소스 액세스가 거부된 이유를 관리자가 쉽고 효율적으로 이해하게끔 돕고 가장 효과적인 해결 방법을 찾아줍니다.

Validator: 클라우드 리소스에 대한 확실한 제어

클라우드 리소스에 대한 액세스를 보안 권장사항에 따라 구성하려면 적절한 제어가 마련되어야 합니다. Validator에서는 관리자가 과도한 액세스 권한을 부여하지 못하도록 막는 보안 및 거버넌스 가드레일을 설정할 수 있습니다. 이 도구를 사용하면 직접 만든 규칙을 기준으로 액세스 위반이 있는지 계속 모니터링할 수도 있습니다. Validator로 개발팀이 빠르게 업무를 처리할 수 있음은 물론 보안 및 거버넌스팀에서 규모에 따라 보안을 시행하고 리소스가 적절히 제어된다는 확신을 얻을 수 있습니다.

기술 리소스

Google Cloud

시작하기

Policy Intelligence

이 제품은 베타 버전입니다. 제품 출시 단계에 대한 자세한 내용은 여기에서 확인하세요.