Google Cloud Security Summit을 놓치셨나요? 지금 세션을 주문형으로 시청하세요.

미국 연방 사이버 보안을 위한 Google Cloud

Google Cloud는 제로 트러스트, 사이버 보안 분석, 웹 애셋 보호를 포괄하는 솔루션을 사용해서 정부 기간의 행정 명령(EO) 14028 및 기타 중요한 백악관 사이버 보안 요구사항을 해결할 수 있도록 도와줍니다.

Google 혁신 기술 기반의 입증된 제로 트러스트 보호

Google은 컨텍스트 인식 최소 권한 원칙에 따라 자체적으로 경계 없는 보안을 전 세계적으로 구현함으로써 제로 트러스트의 선구자가 되었습니다.  기관들은 원격 액세스, 보안 협업, 경계 보안을 위해 Google 제로 트러스트 기능을 사용합니다. 시작을 돕기 위해 Google은 EO 14028, OMB M-22-09, NSM-8을 충족시킬 수 있도록 도와주는 전문 서비스(PSO)와 파트너십을 제공합니다.

Google의 제로 트러스트 기술 백서 읽기

Google 제로 트러스트 여정에 관한 사이버 보안 리더 토론 보기

최신 사이버 분석을 통한 위협 감지

최신 사이버 보안 분석을 통한 위협 감지 가속화

심화되는 위협 상황에 따라 기관들이 최신 공격 추세에 대응하기 위해서는 감지 속도 및 규모를 10배까지 늘려야 합니다. Google Cloud의 지속적인 감지 및 대응 모델은 기관들이 EO 14028OMB M-21-31을 충족시킬 수 있도록 지원합니다 Google Cloud는 SaaS 기반 사이버 분석, 강력한 데이터 플랫폼, BI 플랫폼, SOAR, Cloud Logging 도구, 가시성 도구, 핵심 보안 파트너십, 그리고 VirusTotal이라고 하는 위협 인텔리전스 기술을 제공합니다.

백서 읽기: 자율 보안 운영으로 사이버 위협 관리에 대한 미국 연방 정부의 접근 방식 현대화

고객 대면 웹 애셋 보호 및 현대화

EO 14058은 이용자들에게 필수적인 서비스를 제공하는 기관 웹사이트 및 온라인 서비스를 현대화하여 디지털 고객 환경을 개선하고자 합니다. 공개 웹 서버 보안은 NIST 800-44에서 다뤄집니다. Google Cloud는 봇을 탐지하고, 서비스 거부를 방지하고, 보안 API를 사용하여 공격 및 사기로부터 웹 애셋을 보호할 수 있도록 도와줍니다.

공개용 웹 애셋 보호에 관한 Google Cloud 블로그 읽기
고객 대면 웹 애셋 현대화 및 보호
소프트웨어 공급망 보호

소프트웨어 공급망 보호

오픈소스 소프트웨어의 보안 사용에 관한 Google 권장사항에 따라 SLSA(Supply-chain Levels for Software Artifacts)로 알려진 소프트웨어 공급망 보안을 위한 프레임워크를 만들 수 있습니다. 이 프레임워크는 기준을 공식화하고, 공급망 무결성 및 소프트웨어 개발 수명 주기에 대한 권장사항을 제공함으로써 정부, 산업 및 오픈소스 커뮤니티를 도와줍니다.

소프트웨어 공급망에 관한 Google Cloud 블로그 읽기

미국 정부 규정 준수 요구사항 충족

많은 Google Cloud 제품들이 NIST 800-53NIST 800-171 요구사항을 충족하며 FedRAMP, DoD 클라우드 보안 요구사항, CJIS, ITAR, IRS 1075규정 준수를 지원하는 데 사용될 수 있습니다. Assured Workloads를 구현하면 민감한 워크로드에서도 제어 능력과 신뢰성이 향상됩니다.

국방혁신단

'[Google Cloud의 보안 클라우드 관리 솔루션]은 DIU 사용자의 실시간 협력을 지원함으로써 기존과 다른 기술 공급업체의 참여를 간소화할 수 있게 도와 주는 프로토타입입니다. 이 솔루션은 DoD의 클라우드 액세스 포인트(CAP)와 동등한 보안 및 제어 기능을 제공하는 동시에 화상 회의 및 파일 공유 등에 중요한 실시간 성능을 제공합니다.'

존 첸, 국방혁신단 임시 CIO

보도 자료 읽기

Google Cloud 미국 연방 사이버 보안 이벤트 및 뉴스 최신 정보

주문형 콘텐츠

다음 일정

연결

미국 사이버 보안에 대한 Google의 100억 달러 약속

2021년 백악관 회담에서 Google은 제로 트러스트 프로그램 확장, 소프트웨어 공급망 보호, 오픈소스 보안 향상, 미국 노동자들의 디지털 보안 기술 강화를 위해 향후 5년 동안 100억 달러 지원 약속을 발표했습니다.