Security Command Center는 보안 전문가가 보안 문제를 방지, 감지, 대응하는 데 도움이 되는 클라우드 기반 위험 관리 솔루션입니다. 다음 영역을 모니터링하고 관리하는 도구를 제공하여 클라우드 환경을 안전하게 유지하는 데 도움이 됩니다.
- 취약점 감지: 구성 오류, 공개적으로 노출된 리소스, 유출된 사용자 인증 정보, 알려진 위험이 있는 리소스와 같은 문제를 발견하고 해결합니다. NIST, HIPAA, PCI-DSS, CIS와 같은 일반적인 보안 벤치마크에 대한 규정 준수를 모니터링합니다.
- 위협 감지 및 완화: 멀웨어, 암호화폐 채굴기, 컨테이너 런타임 공격, 분산 서비스 거부 (DDoS) 공격과 같은 활성 위협을 감지하고 대응합니다.
- 방침 및 상태: 보안 상태를 정의하고 배포하여 Google Cloud 리소스의 상태를 모니터링하고 상태 변화가 발생할 때 이를 해결합니다. 권한이 과도하게 부여된 계정을 확인하고 수정합니다.
- 데이터 관리: 데이터 상주 목적으로 Security Command Center 데이터의 저장 및 처리를 특정 리전으로 제한합니다. 추가 분석을 위해 BigQuery 및 Pub/Sub로 결과를 내보냅니다.
전체 서비스 목록은 서비스 등급 비교를 참고하세요.
이러한 각 영역에서 작동하는 서비스는 결과를 생성할 수 있습니다. 발견 항목은 서비스가 클라우드 환경에서 발견한 위협 또는 기타 문제에 대한 기록입니다. 다음 출처에서 발견 항목이 발행됩니다.
- 기본 제공: Security Command Center의 일부인 보안 서비스입니다.
- 통합: Google Cloud 보안 서비스로, Security Command Center의 조직 수준 활성화와 통합됩니다. 예를 들어 Google Cloud Armor 및 민감한 정보 보호가 있습니다.
- 서드 파티: Cloud Marketplace 파트너로 등록되어 Security Command Center의 조직 수준 활성화와 호환되는 보안 서비스입니다.
이러한 서비스를 사용하려면 이러한 서비스를 구성해야 합니다.
서비스 등급
Security Command Center는 표준, 프리미엄, Enterprise의 세 가지 서비스 등급으로 제공됩니다. 각 등급에 따라 Security Command Center에서 사용할 수 있는 기능과 서비스가 결정됩니다.
각 등급에 포함된 내용에 관한 자세한 내용은 서비스 등급을 참고하세요.
활성화 수준
프로젝트 수준 활성화라고 하는 개별 프로젝트 또는 조직 수준 활성화라고 하는 전체 조직에서 Security Command Center를 활성화할 수 있습니다.
Enterprise 등급에는 조직 수준의 활성화가 필요합니다.
다음 단계
- 서비스 등급에 대해 알아보세요.
- Security Command Center 활성화
- Security Command Center 감지 서비스 알아보기
- Google Cloud 콘솔에서 Security Command Center를 사용하는 방법을 알아보세요.
- 보안 서비스를 구성합니다.