Google Cloud 보안 권장사항 센터

이 종합 가이드는 Google Cloud 배포에 보안을 구축하는 데 도움이 됩니다. 조직 구조, 인증 및 승인, 리소스 계층, 네트워킹, 로깅, 탐지 제어 등을 다룹니다.

이 대략적인 가이드는 엔터프라이즈 설계자와 기술 이해관계자가 Google Cloud에서의 보안 활동 범위를 이해하고 그에 따라 적절히 계획하는 데 도움을 줍니다. 이 가이드는 수행해야 하는 주요 활동을 제시하고 추가 자료 링크를 제공합니다.

Google Cloud에서 워크로드를 빌드하거나 마이그레이션하기 위한 보안 및 규정 준수 참조 아키텍처, 가이드, 권장사항으로 구성된 전체 카탈로그에 액세스하세요.

데이터 수집, 저장, 처리, 분류, 암호화, 로깅, 모니터링, 거버넌스 전반에 걸쳐 BigQuery의 주요 보안 권장사항에 대해 알아보고 배포하세요.

AI Platform Notebooks에서 기밀 데이터를 보호하고 데이터 거버넌스 관행을 확장하며 데이터 유출을 방지하기 위한 권장사항을 알아보세요.

'컨테이너 보안 탐색' 블로그 시리즈를 읽고 컨테이너 보안에 대해 알아보세요.

이 가이드에는 Google Cloud 배포에 대한 서비스 거부(DoS) 공격을 방지하고 완화하는 데 도움이 되는 권장사항이 포함되어 있습니다.

Google Cloud에서 Active Directory를 실행할 때 네트워킹, 하이브리드 연결, 보안, 관리와 관련된 권장사항을 알아봅니다.

이 가이드에서는 Cloud Identity & Access Management(IAM)를 사용하여 조직의 ID와 권한을 관리하는 방법에 대한 몇 가지 권장사항을 간략하게 설명합니다.

중소기업과 대기업을 위한 체크리스트를 통해 Google Workspace 및 Cloud ID 보안 권장사항에 대해 자세히 알아보세요.

보안 중심 Google Cloud 기반을 구축하기 위해 구성할 수 있는 Terraform 모듈입니다. 제공된 구조와 코드는 가이드를 기반으로 실용적인 기본값을 적용한 시작점입니다. 요구사항에 맞게 스크립트를 맞춤설정할 수 있습니다.

이 저장소에는 Google Cloud 청사진의 의견 안내서를 토대로 한 보안된 BigQuery 데이터 웨어하우스를 신속하게 배포할 수 있는 Terraform 구성 모듈이 포함되어 있습니다.

가이드에 따라 GitHub의 AI Platform Notebooks 보안 청사진 저장소에는 기밀 데이터를 안전하게 처리하는 데 도움이 되는 리소스와 아티팩트가 있습니다.

Cloud Foundation Toolkit은 Google의 권장사항을 따르고 프로덕션에 바로 적용할 수 있는 리소스 템플릿의 광범위한 집합을 제공합니다.

GitHub의 Anthos 보안 청사진 저장소에는 Anthos 클러스터를 사용하는 워크로드를 만들거나 마이그레이션할 때 일련의 보안 상태를 달성하는 방법을 보여주는 리소스와 아티팩트가 있습니다.

DevOps 엔지니어, 보안 설계자, 애플리케이션 개발자에게 Cloud Run 또는 Cloud Functions(2세대)를 사용하는 서버리스 애플리케이션을 보호하는 방법에 관한 전문가의 의견을 알아보세요. 

솔루션 가이드와 템플릿은 Google Cloud에서 FedRAMP 정렬 3계층 워크로드를 설정하기 위한 참조 아키텍처, 모범 사례, 권장사항을 제공합니다.

이 청사진을 사용하면 결제 카드 산업 데이터 보안 표준(PCI DSS)에 따라 반복 가능하고 안전한 지원 방식으로 GKE에 워크로드를 쉽고 빠르게 배포할 수 있습니다.

이 백서에서는 클라우드로의 보안 혁신을 유도하는 최적의 방법에 대한 CISO 및 고객 팀과의 협력 경험을 바탕으로 Google의 생각을 공유합니다.

금융 서비스 기업에서 Google Cloud 기능 및 솔루션을 사용해 작업 위험을 관리하고 작업상의 복원력을 보장하는 방법을 알아봅니다.

이 책에서 Google의 전문가들은 조직이 근본적으로 안전한 확장 가능하고 안정성 있는 시스템을 설계하는 데 도움이 되는 권장사항을 공유합니다.

이 백서에서는 클라우드로의 디지털 혁신 여정에서 위험 거버넌스를 관리하는 방법에 대한 위험, 규정 준수, 감사 담당 팀을 위한 가이드를 제공합니다.

이 백서에서는 Google Cloud의 보안 및 규정 준수에 대한 Google의 접근 방식에 대한 개요를 소개합니다. 여기에는 데이터 보호를 위한 조직 및 기술 제어에 대한 세부정보가 포함됩니다.

클라우드 기반 생산성 제품군인 Google Workspace의 보안 및 규정 준수에 대한 Google의 방침을 자세히 알아보세요. 본 문서는 Google Workspace의 개인정보 보호 및 보안 중심의 문화, 암호화 관행 등을 소개합니다.

Google의 기술 인프라에서 보안이 어떻게 설계되어 있는지에 대한 개요입니다. 데이터 센터의 물리적 보안, 인프라의 기반이 되는 하드웨어와 소프트웨어에 보안을 적용하는 방식, 운영 보안을 지원하기 위한 기술적인 제약조건 및 프로세스를 설명합니다.

이 백서에서는 Google Cloud의 저장 데이터 암호화 방식과 이를 사용하여 Google이 사용자 정보를 보다 안전하게 유지하는 방법을 설명합니다.

Google Cloud는 Google에서 통제하지 않는 물리적 경계 외부로 전송 중인 데이터를 자동으로 암호화합니다. 데이터를 안전하게 유지하기 위해 전송 중 암호화를 사용하는 방법에 대해 자세히 알아보세요.

Google Workspace의 포괄적인 보안 전략 핵심은 암호화입니다. 이 백서에서는 Google Workspace의 암호화 방식과 더불어 민감한 정보를 안전하게 유지하는 방법을 설명합니다.

Google Cloud 고객이 Cloud KMS를 사용하여 중앙 클라우드 서비스에서 암호화 키를 관리하는 방법에 대해 자세히 알아보세요.

Google이 BeyondProd라는 이니셔티브로 마이크로서비스를 보호하는 방법에 대해 읽어보세요. 코드 변경 방법, 마이크로서비스의 사용자 데이터에 액세스하는 방법 등이 소개되어 있습니다. 

Borg용 Binary Authorization에 대해 자세히 알아보세요. Borg용 Binary Authorization은 Google에 배포된 프로덕션 소프트웨어와 구성(특히 해당 코드에 사용자 데이터에 액세스할 수 있는 기능이 있는 경우)을 적절하게 검토하고 승인하여 내부 사용자 위험을 최소화하는 내부 배포-시간 시행 확인 도구입니다.

BeyondCorp는 Google에서 구현한 제로 트러스트 보안 모델로서 8년에 걸친 Google의 제로 트러스트 네트워크 구축 경험과 커뮤니티에서 제공한 아이디어와 사례를 바탕으로 설계되었습니다.

이 백서에서는 Google Cloud의 액세스 권한 관리 철학, 고객 데이터 보호 방법, 고객이 Google의 데이터 액세스를 모니터링하고 제어하는 데 필요한 도구를 자세하게 설명합니다.