Google Cloud 보안

클라우드 보안 및 AI 보호

Security Command Center는 Google Cloud 환경을 위한 최고의 보안과 전체 AI 스택에 대한 최고의 보호 기능을 제공합니다.

Security Command Center 커뮤니티에 가입하여 답을 찾고, 기술을 익히고, 최신 소식을 확인하고, 소통하세요.

기능

AI 보호

데이터, 모델, 앱, 플랫폼, 인프라에서 전체 AI 스택과 수명 주기를 보호하세요. 모든 AI 애셋을 파악하고 위험의 우선순위를 지정하며, Model Armor(프롬프트 인젝션, 민감한 정보 유출, 유해 콘텐츠로부터 보호)로 워크로드와 상호작용을 보호하고, 전체 AI 스택에서 AI 관련 위협을 감지하고 대응합니다. 개발부터 런타임까지 AI 혁신에 대한 가시성, 제어, 보안을 확보하세요.

기본 제공되는 위협 감지

Google Cloud 인프라에 내장된 특수한 감지기를 사용하여 실시간에 가까운 속도로 활성 위협을 감지합니다. Compute Engine, GKE, BigQuery, Cloud Run 등 Google Cloud 서비스에서 악의적이고 의심스러운 활동을 신속하게 발견합니다. 업계 유일의 암호화폐 채굴 보호 프로그램으로 조직을 보호하세요.

가상 레드팀

정교하고 단호한 공격자를 시뮬레이션하여 클라우드 방어에 존재하는 고위험 허점을 찾아냅니다. 가상 레드팀은 조직의 클라우드 환경의 디지털 트윈 모델에 수백만 개의 공격 순열을 실행하며 각 고객의 클라우드 환경에 고유한 공격 경로, 유해한 조합, 초크 포인트를 발견할 수 있습니다.

규정 준수 관리자

정책 정의, 제어 구성, 적용, 모니터링, 감사를 통합된 워크플로로 결합합니다. 간편한 모니터링 및 보고를 통해 주 규정 준수를 엔드 투 엔드로 확인할 수 있습니다. 감사 관리자를 사용하여 감사자에게 규정 준수를 증명할 수 있는 검증 가능한 증거를 자동으로 생성하세요. 

클라우드 상태 관리

에이전트를 설치하거나 관리할 필요 없이 클라우드 환경을 자동으로 스캔하여 침해로 이어질 수 있는 잘못된 클라우드 구성과 소프트웨어 취약점을 식별합니다. 위험도가 높은 발견 항목은 Security Command Center 위험 대시보드에 표시되므로 우선순위를 정해야 할 문제를 파악할 수 있습니다.

데이터 보안 상황 관리

데이터 보안 상황 관리(DSPM)는 민감한 정보의 보안 및 규정 준수를 위한 거버넌스를 제공합니다. DSPM은 Sensitive Data Protection의 150개 이상의 AI 기반 데이터 분류기를 사용하여 민감한 정보를 검색, 보호, 모니터링할 수 있도록 지원합니다. DSPM은 모든 데이터 리소스에 대한 데이터 맵 시각화, Google Cloud Storage, BigQuery, Vertex AI에 대한 고급 데이터 제어 기능을 제공합니다. DSPM으로 보안 및 규정 준수 위험으로부터 민감한 정보를 보호하세요.

개발 초기부터 보안 고려

보안 문제가 발생하기 전에 찾아내세요. 개발자는 Assured Open Source Software를 사용하여 Google이 테스트하고 검증한 수천 개의 소프트웨어 패키지에 액세스할 수 있습니다. DevOps 팀과 DevSecOps 팀은 인프라의 보안 가드레일을 정의 및 모니터링하기 위한 보안 상황 제어를 갖추었으며, 코드형 인프라(IaC) 스캔을 사용하여 빌드 프로세스 중에 보안 제어를 검증함으로써 코드부터 클라우드에 이르기까지 일관된 보안 정책을 구현할 수 있습니다.

클라우드 인프라 및 사용 권한 관리(CIEM)

사용자에게 작업을 수행하는 데 필요한 최소 수준의 액세스 및 권한을 부여하여 ID 관련 위험을 줄입니다. 어떤 사용자가 어떤 클라우드 리소스에 액세스할 수 있는지 파악하고, 사용되지 않거나 불필요한 권한을 줄일 수 있도록 ML로 생성된 추천을 확인하고, 즉시 사용 가능한 플레이북을 사용하여 ID 기반 취약점에 대한 대응 속도를 높일 수 있습니다. Google Cloud IAM, Entra ID(Azure AD), AWS IAM, Okta와 호환됩니다.

자세히 알아보기

Security Command Center설명적합한 환경활성화 및 가격 책정

Enterprise

완전한 멀티 클라우드 보안과 자동화된 케이스 관리 및 해결 플레이북

자동화된 해결 방법으로 Google Cloud, AWS 또는 Azure 보호

구독 기반 가격 책정

프리미엄

Google Cloud를 위한 최적의 보호에는 AI 보안, 상황 관리, 가상 레드팀 구성, 위협 탐지, 데이터 보안, 규정 준수 관리 등이 포함됩니다.

가장 포괄적인 보안 범위를 원하는 Google Cloud 고객

구독 기반 가격 책정 또는 셀프서비스 활성화를 통한 사용한 만큼만 지불 가격 책정

표준

Google Cloud 전용 기본 보안 상황 관리

최소한의 보안 요구사항이 있는 Google Cloud 환경

무료 셀프서비스 활성화

문서에서 Security Command Center 제품에 대해 알아보세요.

Enterprise

설명

완전한 멀티 클라우드 보안과 자동화된 케이스 관리 및 해결 플레이북

적합한 환경

자동화된 해결 방법으로 Google Cloud, AWS 또는 Azure 보호

활성화 및 가격 책정

구독 기반 가격 책정

프리미엄

설명

Google Cloud를 위한 최적의 보호에는 AI 보안, 상황 관리, 가상 레드팀 구성, 위협 탐지, 데이터 보안, 규정 준수 관리 등이 포함됩니다.

적합한 환경

가장 포괄적인 보안 범위를 원하는 Google Cloud 고객

활성화 및 가격 책정

구독 기반 가격 책정 또는 셀프서비스 활성화를 통한 사용한 만큼만 지불 가격 책정

표준

설명

Google Cloud 전용 기본 보안 상황 관리

적합한 환경

최소한의 보안 요구사항이 있는 Google Cloud 환경

활성화 및 가격 책정

무료 셀프서비스 활성화

문서에서 Security Command Center 제품에 대해 알아보세요.

작동 방식

Security Command Center를 사용하면 AI, 인프라, 데이터에 대한 상황 관리 및 위협 탐지 기능을 제공하여 위험을 선제적으로 관리하고 위협에 사후 대응할 수 있습니다. 175개 이상의 독점 탐지기를 통해 Google Cloud에 최적의 보호를 제공하며 전체 AI 스택과 수명 주기를 보호하는 포괄적인 AI Protection을 제공합니다.

제품 아키텍처

일반적인 용도

전체 수명 주기 AI 보안

전체 AI 스택 및 수명 주기 보호

개발부터 프로덕션까지 AI 수명 주기를 보호합니다. 인프라, 데이터, 모델, 플랫폼 등 전체 AI 스택을 보호합니다. 가상 레드팀 구성을 사용하여 AI 애셋을 파악하고 인벤토리를 작성하여 상호 연결된 위험을 평가합니다. LLM 프롬프트와 응답을 검사하는 예방적 상황 제어 및 런타임 보안으로 AI 및 에이전트 애셋을 보호합니다. AI 관련 위협을 탐지하고 대응합니다.

    전체 AI 스택 및 수명 주기 보호

    개발부터 프로덕션까지 AI 수명 주기를 보호합니다. 인프라, 데이터, 모델, 플랫폼 등 전체 AI 스택을 보호합니다. 가상 레드팀 구성을 사용하여 AI 애셋을 파악하고 인벤토리를 작성하여 상호 연결된 위험을 평가합니다. LLM 프롬프트와 응답을 검사하는 예방적 상황 제어 및 런타임 보안으로 AI 및 에이전트 애셋을 보호합니다. AI 관련 위협을 탐지하고 대응합니다.

      위험 중심 클라우드 보안

      중요한 클라우드 위험 우선순위 지정

      가상 레드팀 역량을 사용하여 비즈니스에 상당한 영향을 미칠 수 있는 고위험 클라우드 보안 문제를 신속하게 찾습니다. 자세한 위험 대시보드를 활용하여 공격 경로 세부 정보, 문제의 유해한 조합, 공격 노출 점수 및 Mandiant가 직접 작성한 CVE 정보를 확인하여 대응 조치의 우선순위를 정합니다.

        중요한 클라우드 위험 우선순위 지정

        가상 레드팀 역량을 사용하여 비즈니스에 상당한 영향을 미칠 수 있는 고위험 클라우드 보안 문제를 신속하게 찾습니다. 자세한 위험 대시보드를 활용하여 공격 경로 세부 정보, 문제의 유해한 조합, 공격 노출 점수 및 Mandiant가 직접 작성한 CVE 정보를 확인하여 대응 조치의 우선순위를 정합니다.

          클라우드 네이티브 애플리케이션 보호 플랫폼을 사용한 클라우드 위험 식별 및 우선순위 지정

          클라우드 기반 애플리케이션 보호 플랫폼 래퍼 내에서 제공되는 위협 인텔리전스는 종합적이고 통합된 보안의 약속을 보장하기 위해 위험 점수를 강화하고 우선 순위를 정합니다.

            클라우드 워크로드 보호

            활성 공격 탐지

            악의적인 행위자가 클라우드 환경에 침입한 시점을 파악합니다. Google Cloud에 내장된 특수한 위협 탐지기와 업계 최고의 위협 인텔리전스를 사용하여 악성 코드 실행, 권한 에스컬레이션, 데이터 유출, AI 위협 등 사이버 공격을 찾아낼 수 있습니다.

              활성 공격 탐지

              악의적인 행위자가 클라우드 환경에 침입한 시점을 파악합니다. Google Cloud에 내장된 특수한 위협 탐지기와 업계 최고의 위협 인텔리전스를 사용하여 악성 코드 실행, 권한 에스컬레이션, 데이터 유출, AI 위협 등 사이버 공격을 찾아낼 수 있습니다.

                보안 상황

                중요한 애플리케이션과 데이터를 위해 Google Cloud를 안전하게 보호

                에이전트리스 기술을 사용하여 공격자가 민감한 클라우드 리소스에 액세스하기 위해 취약점과 잘못된 구성을 악용하기 전에 Google Cloud 환경에서 선제적으로 찾아냅니다. 그런 다음 가상 레드팀 기술을 사용하여 가능한 공격 경로를 발견하고 공격 노출 점수를 사용하여 가장 위험한 보안 문제의 우선순위를 지정합니다.

                  중요한 애플리케이션과 데이터를 위해 Google Cloud를 안전하게 보호

                  에이전트리스 기술을 사용하여 공격자가 민감한 클라우드 리소스에 액세스하기 위해 취약점과 잘못된 구성을 악용하기 전에 Google Cloud 환경에서 선제적으로 찾아냅니다. 그런 다음 가상 레드팀 기술을 사용하여 가능한 공격 경로를 발견하고 공격 노출 점수를 사용하여 가장 위험한 보안 문제의 우선순위를 지정합니다.

                    규정 준수 관리

                    구성, 모니터링, 감사에서 규정 준수 간소화

                    규정 준수 의도를 표현, 구성, 모니터링, 감사할 수 있는 단일 솔루션으로 규정 준수 관리 워크플로를 간소화합니다. GRC 전문가는 포괄적인 프레임워크 및 클라우드 제어 라이브러리를 활용하고, 감사 프로세스 및 보고를 자동화하며, 인프라, 워크로드, 데이터 전반의 위험에 대한 통합된 뷰를 확보하여 생산성을 높일 수 있습니다.

                      구성, 모니터링, 감사에서 규정 준수 간소화

                      규정 준수 의도를 표현, 구성, 모니터링, 감사할 수 있는 단일 솔루션으로 규정 준수 관리 워크플로를 간소화합니다. GRC 전문가는 포괄적인 프레임워크 및 클라우드 제어 라이브러리를 활용하고, 감사 프로세스 및 보고를 자동화하며, 인프라, 워크로드, 데이터 전반의 위험에 대한 통합된 뷰를 확보하여 생산성을 높일 수 있습니다.
                        솔루션 생성
                        어떤 문제를 해결하려고 하시나요?
                        What you'll get:
                        단계별 안내
                        참조 아키텍처
                        사용 가능한 사전 빌드 솔루션
                        이 서비스는 Vertex AI로 빌드되었습니다. 이 서비스를 사용하려면 만 18세 이상이어야 합니다. 민감한 정보, 기밀 정보 또는 개인 정보를 입력하지 마세요.

                        가격 책정

                        Security Command Center 가격 책정 방식가격은 보호 중인 클라우드 환경의 총 애셋 수를 기준으로 책정됩니다.
                        제품 등급활성화가격 USD

                        Enterprise

                        1년 또는 다년 구독을 통해 사용 가능하며 기간 할인 기본 제공


                        프리미엄

                        프로젝트 수준 또는 조직 수준에서 1년, 다년 구독 또는 셀프서비스 활성화와 사용한 만큼만 지불하는 소비 가격 책정을 통해 사용 가능

                        표준

                        프로젝트 수준 또는 조직 수준에서 셀프서비스 활성화를 통해 사용 가능

                        무료

                        Security Command Center 가격 책정 방식

                        가격은 보호 중인 클라우드 환경의 총 애셋 수를 기준으로 책정됩니다.

                        Enterprise

                        활성화

                        1년 또는 다년 구독을 통해 사용 가능하며 기간 할인 기본 제공


                        가격 USD

                        프리미엄

                        활성화

                        프로젝트 수준 또는 조직 수준에서 1년, 다년 구독 또는 셀프서비스 활성화와 사용한 만큼만 지불하는 소비 가격 책정을 통해 사용 가능

                        가격 USD

                        표준

                        활성화

                        프로젝트 수준 또는 조직 수준에서 셀프서비스 활성화를 통해 사용 가능

                        가격 USD

                        무료

                        SCC 사용한 만큼만 지불 가격 책정

                        SCC Premium의 사용한 만큼만 지불하는 가격 책정에 대해 알아보세요.

                        SCC 구독 가격

                        영업팀에 문의하여 1년 또는 다년 구독에 대한 견적을 받아 보세요.

                        지금 시작하기

                        Google Cloud용 SCC 프리미엄 활성화

                        개념 증명 시작

                        강의 듣기

                        기술 제품 정보 자세히 알아보기

                        클라우드 보안 지식 강화

                        Google Cloud