Google Cloud, The Forrester Wave™: 구조화되지 않은 데이터 보안 플랫폼, 2021년 2분기 보고서에서 선두 제품으로 선정 보고서 받기

Policy Intelligence

GCP 리소스에 스마트한 액세스 제어를 적용합니다.

이 제품의 문서 보기

자물쇠가 채워진 방패를 통해 기기의 클라우드 네트워크에 네트워크 연결된 글머리 기호 위에 돋보기가 있는 문서의 스타일 이미지

자동화된 정책 제어를 통한 위험 감소

클라우드 보안팀에서 안전한 환경을 유지하기 위해서는 엄청나게 많은 정보를 처리해야 합니다. 모든 것을 직접 처리하기에는 끝이 없는 어려운 작업이며 만약 오류가 발생한다면 심각한 결과를 초래합니다. Google Cloud Policy Intelligence는 기업에서 정책을 이해하고 관리하여 위험을 줄일 수 있도록 도와줍니다. 우수한 가시성과 자동화 덕분에 고객이 워크로드를 늘리지 않고도 보안을 강화할 수 있습니다.
보안 방패를 사용하는 컴퓨터 모니터의 스타일 이미지

추천자: 과잉 권한 발견 및 해결

적절한 도구가 없으면 권한을 관리하는 데 많은 시간이 걸릴 수 있습니다. IAM 추천자는 머신러닝을 바탕으로 스마트 액세스 제어 권장사항을 제시하여 관리자가 GCP 리소스의 무단 액세스를 막도록 도와줍니다. 추천자를 사용하면 보안팀에서 자동으로 과도한 권한이 부여된 액세스를 감지하고 조직 내의 유사한 사용자 및 액세스 패턴에 따라 권한을 알맞게 조정할 수 있습니다. 예를 들어 90일 동안 사용되지 않은 권한 집합이 있으면 이 도구에서 해당 역할을 취소하도록 권장합니다. 역할의 권한 중 일부가 90일 동안 사용되지 않은 경우에는 이 도구에서 액세스 패턴에 가장 적합하면서 권한이 낮은 특정 역할을 부여할 것을 권장합니다. 이러한 권장사항을 따르면 공격에 대한 노출과 위험을 효과적으로 줄일 수 있습니다.

문서의 체크표시된 항목 목록에 있는 느낌표 위에 있는 돋보기 스타일 이미지

정책 문제해결 도구: 액세스 제어 문제의 신속한 해결

사용자의 리소스 액세스가 거부될 경우 문제 진단에 많은 시간이 걸릴 수 있습니다. 정책 문제해결 도구는 보안 관리자가 요청이 거부된 이유를 이해하고 정책을 수정해 적절한 액세스 권한을 부여하도록 도와줍니다. 정책 문제해결 도구를 사용하면 API 호출에 대한 액세스를 부여하거나 거부하는 모든 정책을 시각화하고 호출을 차단한 특정 정책을 확인하며 차단된 호출이 발생한 이유에 대한 설명을 검토할 수 있습니다. 정책 문제해결 도구는 리소스 액세스가 거부된 이유를 관리자가 쉽고 효율적으로 이해하게끔 돕고 가장 효과적인 해결 방법을 찾아줍니다.

클라우드의 데이터로 네트워크 연결된 디스플레이 위에 돋보기가 있는 컴퓨터 모니터

정책 분석자: 리소스 액세스 권한을 보유한 사용자 파악

규정 준수 보고서를 실행하거나 보안 검사를 실행할 때 액세스와 관련된 중요한 질문의 답을 빨리 찾기가 어려울 수 있습니다. 정책 분석자에서는 클릭 몇 번이면 '이 리소스의 액세스 권한을 누가 보유하고 있으며 어떤 작업이 가능한지'와 같은 액세스 관련 질문에 답을 얻을 수 있습니다. 정책 분석자는 리소스 및 정책 계층 구조를 고려하면서 그룹 확장, 권한 확장 역할과 같은 어려운 작업을 자동화해 줍니다.

왼쪽에 일련의 글머리 기호가 있고 일련의 글머리 기호와 오른쪽 상단 모서리에 초록색 체크 표시와 함께 물음표를 통해 문서를 향해 오른쪽으로 흐르는 정보의 개념 이미지

정책 시뮬레이터: 정책 변경사항을 안전하게 출시

사용자 또는 서비스 계정의 액세스 권한을 변경할 경우 잠재적인 앱 손상 또는 개발자 생산성 저하 등의 위험이 발생할 수 있습니다. 정책 시뮬레이터를 사용하면 IAM 정책 변경사항이 미치는 영향을 적용되기 전에 이해할 수 있습니다. 지난 90일 동안의 사용자 활동 로그를 검사하여 필요할 수도 있는 액세스 권한을 취소하지 않도록 하므로 정책 변경사항을 안전하게 출시할 수 있습니다.

기술 리소스

다음 단계 수행

시작하는 데 도움이 필요하신가요?
신뢰할 수 있는 파트너 지원
계속 탐색