Google Cloud를 위한 필수 보안
클라우드 및 AI 워크로드 보안
Security Command Center는 Google Cloud의 클라우드 및 AI 워크로드에 대해 기본적으로 상시 가동되는 보안을 제공합니다.
Security Command Center 커뮤니티에 가입하여 답을 찾고, 기술을 익히고, 최신 소식을 확인하고, 소통하세요.
기능
AI Protection
에이전트, 데이터, 모델, 앱, 플랫폼, 인프라에서 전체 AI 스택과 수명 주기를 보호하세요. 모든 AI 애셋을 파악하고 위험의 우선순위를 지정하며, Model Armor(프롬프트 인젝션, 민감한 정보 유출, 유해 콘텐츠로부터 보호)로 사용자/모델/에이전트 상호작용을 보호하고, 전체 AI 스택에서 AI 관련 위협을 탐지하고 대응합니다. 개발부터 런타임까지 AI 혁신에 대한 가시성, 제어, 보안을 확보하세요.
기본 제공되는 위협 감지
Google Cloud 인프라에 내장된 특수한 감지기를 사용하여 실시간에 가까운 속도로 활성 위협을 감지합니다. Compute Engine, GKE, BigQuery, Cloud Run 등 Google Cloud 서비스에서 악의적이고 의심스러운 활동을 신속하게 발견합니다. 업계 유일의 암호화폐 채굴 보호 프로그램으로 조직을 보호하세요.
클라우드 상황 관리
에이전트를 설치하거나 관리할 필요 없이 클라우드 환경을 자동으로 스캔하여 침해로 이어질 수 있는 잘못된 클라우드 구성과 소프트웨어 취약점을 식별합니다. 위험도가 높은 발견 항목은 Security Command Center 위험 대시보드에 표시되므로 우선순위를 정해야 할 문제를 파악할 수 있습니다.
데이터 보안 상황 관리(DSPM)
데이터 보안 상황 관리(DSPM)는 민감한 정보의 보안 및 규정 준수를 위한 거버넌스를 제공합니다. DSPM은 Sensitive Data Protection의 150개 이상의 AI 기반 데이터 분류기를 사용하여 민감한 정보를 검색, 보호, 모니터링할 수 있도록 지원합니다. DSPM은 모든 데이터 리소스에 대한 데이터 맵 시각화, Google Cloud Storage, BigQuery, Vertex AI에 대한 고급 데이터 제어 기능을 제공합니다. DSPM으로 보안 및 규정 준수 위험으로부터 민감한 정보를 보호하세요.
시프트 레프트 보안
보안 문제가 발생하기 전에 찾아내세요. 개발자는 Assured Open Source Software를 사용하여 Google이 테스트하고 검증한 수천 개의 소프트웨어 패키지에 액세스할 수 있습니다. DevOps 팀과 DevSecOps 팀은 인프라의 보안 가드레일을 정의 및 모니터링하기 위한 보안 상황 제어를 갖추었으며, 코드형 인프라(IaC) 스캔을 사용하여 빌드 프로세스 중에 보안 제어를 검증함으로써 코드부터 클라우드에 이르기까지 일관된 보안 정책을 구현할 수 있습니다.
클라우드 인프라 및 사용 권한 관리(CIEM)
사용자에게 작업 수행에 필요한 최소한의 액세스 권한만 부여하여 ID 관련 위험을 줄입니다. 어떤 사용자가 어떤 클라우드 리소스에 액세스할 수 있는지 파악하고, ML로 생성된 추천을 통해 사용되지 않거나 불필요한 권한을 줄이며, 즉시 사용 가능한 플레이북을 사용하여 ID 기반 취약점에 대한 대응 속도를 높일 수 있습니다. Google Cloud IAM, Entra ID(Azure AD), AWS IAM, Okta와 호환됩니다.
자세히 알아보기
| Security Command Center | 설명 | 권장 용도 | 활성화 및 가격 책정 |
|---|---|---|---|
Enterprise | 완전한 멀티 클라우드 보안과 자동화된 케이스 관리 및 해결 플레이북 | 자동화된 해결 방법으로 Google Cloud, AWS 또는 Azure 보호 | 구독 기반 가격 책정 |
프리미엄 | Google Cloud를 위한 최적의 보호에는 AI 보안, 상황 관리, 가상 레드팀 구성, 위협 탐지, 데이터 보안, 규정 준수 관리 등이 포함됩니다. | 가장 포괄적인 보안 범위를 원하는 Google Cloud 고객 | 구독 기반 가격 책정 또는 셀프서비스 활성화를 통한 사용한 만큼만 지불 가격 책정 |
Standard | Google Cloud 전용의 필수 보안 상황 관리, 규정 준수, 데이터 보안 | 필수 보안 보호가 필요한 Google Cloud 환경 | 신규 고객을 위한 무료 자동 활성화. 셀프서비스 활성화 및 비활성화 가능. |
문서에서 Security Command Center 제품에 대해 알아보세요.
Enterprise
완전한 멀티 클라우드 보안과 자동화된 케이스 관리 및 해결 플레이북
자동화된 해결 방법으로 Google Cloud, AWS 또는 Azure 보호
구독 기반 가격 책정
프리미엄
Google Cloud를 위한 최적의 보호에는 AI 보안, 상황 관리, 가상 레드팀 구성, 위협 탐지, 데이터 보안, 규정 준수 관리 등이 포함됩니다.
가장 포괄적인 보안 범위를 원하는 Google Cloud 고객
구독 기반 가격 책정 또는 셀프서비스 활성화를 통한 사용한 만큼만 지불 가격 책정
Standard
Google Cloud 전용의 필수 보안 상황 관리, 규정 준수, 데이터 보안
필수 보안 보호가 필요한 Google Cloud 환경
신규 고객을 위한 무료 자동 활성화. 셀프서비스 활성화 및 비활성화 가능.
문서에서 Security Command Center 제품에 대해 알아보세요.
전체 수명 주기 AI 보안
위험 중심 클라우드 보안
중요한 클라우드 위험의 우선순위 지정
중요한 클라우드 위험의 우선순위 지정
가상 레드팀 기능을 사용하여 비즈니스에 상당한 영향을 미칠 수 있는 고위험 클라우드 보안 문제를 신속하게 찾아낼 수 있습니다. 자세한 위험 대시보드를 활용하여 공격 경로 세부 정보, 문제의 유해한 조합, 공격 노출 점수 및 Mandiant가 직접 작성한 CVE 정보를 확인하여 대응 조치의 우선순위를 정합니다.
튜토리얼, 빠른 시작, 실습
클라우드 워크로드 보호
보안 상황
규정 준수 관리
데이터 보안 및 규정 준수
가격 책정
| Security Command Center 가격 책정 방식 | 가격은 보호 중인 클라우드 환경의 총 애셋 수를 기준으로 책정됩니다. | |
|---|---|---|
| 제품 등급 | 활성화 | 가격 USD |
Enterprise | 1년 또는 다년 구독을 통해 사용 가능하며 기간 할인 기본 제공 | |
프리미엄 | 프로젝트 수준 또는 조직 수준에서 1년, 다년 구독 또는 셀프서비스 활성화와 사용한 만큼만 지불하는 소비 가격 책정을 통해 사용 가능 | |
Standard | 대부분의 조직에서 기본적으로 자동 활성화됩니다. 셀프서비스 활성화 및 비활성화 가능. | 무료 |
Security Command Center 가격 책정 방식
가격은 보호 중인 클라우드 환경의 총 애셋 수를 기준으로 책정됩니다.
Standard
대부분의 조직에서 기본적으로 자동 활성화됩니다. 셀프서비스 활성화 및 비활성화 가능.
무료
