Google Cloud Security Best Practices Center

Google Cloud에 워크로드를 배포할 때 보안 및 규정 준수 목표를 충족하기 위한 권장사항을 살펴보세요. 

권장사항 가이드

권장사항 가이드는 Google Cloud 배포를 보호하기 위한 구체적이고 정보에 입각한 지침을 제공하며 권장 구성, 아키텍처, 추천 설정, 기타 운영 조언을 설명합니다.

Google Cloud 권장사항

엔터프라이즈 기반 청사진 가이드

이 종합 가이드는 Google Cloud 배포에 보안을 구축하는 데 도움이 됩니다. 조직 구조, 인증 및 승인, 리소스 계층, 네트워킹, 로깅, 탐지 제어 등을 다룹니다.

기업 조직을 위한 권장사항

이 대략적인 가이드는 엔터프라이즈 설계자와 기술 이해관계자가 Google Cloud에서의 보안 활동 범위를 이해하고 그에 따라 적절히 계획하는 데 도움을 줍니다. 이 가이드는 수행해야 하는 주요 활동을 제시하고 추가 자료 링크를 제공합니다.

아키텍처 센터: 보안 및 규정 준수

Google Cloud에서 워크로드를 빌드하거나 마이그레이션하기 위한 보안 및 규정 준수 참조 아키텍처, 가이드, 권장사항으로 구성된 전체 카탈로그에 액세스하세요.

클라우드 보안 제품의 권장사항

보안 데이터 웨어하우스 보안 청사진

데이터 수집, 저장, 처리, 분류, 암호화, 로깅, 모니터링, 거버넌스 전반에 걸쳐 BigQuery의 주요 보안 권장사항에 대해 알아보고 배포하세요.

AI Platform Notebooks 보안 청사진

AI Platform Notebooks에서 기밀 데이터를 보호하고 데이터 거버넌스 관행을 확장하며 데이터 유출을 방지하기 위한 권장사항을 알아보세요.

컨테이너 보안 권장사항

'컨테이너 보안 탐색' 블로그 시리즈를 읽고 컨테이너 보안에 대해 알아보세요.

Google Cloud의 DDoS 보호 및 완화

이 가이드에는 Google Cloud 배포에 대한 서비스 거부(DoS) 공격을 방지하고 완화하는 데 도움이 되는 권장사항이 포함되어 있습니다.

Google Cloud에서 Microsoft AD를 가장 효과적으로 사용하는 방법

Google Cloud에서 Active Directory를 실행할 때 네트워킹, 하이브리드 연결, 보안, 관리와 관련된 권장사항을 알아봅니다.

Identity and Access Management 권장사항

이 가이드에서는 Cloud Identity & Access Management(IAM)를 사용하여 조직의 ID와 권한을 관리하는 방법에 대한 몇 가지 권장사항을 간략하게 설명합니다.

보안 권장사항 체크리스트

중소기업과 대기업을 위한 체크리스트를 통해 Google Workspace 및 Cloud ID 보안 권장사항에 대해 자세히 알아보세요.

배포 가능한 보안 청사진 및 시작 영역

권장 구성으로 클라우드 리소스를 배포하는 데 사용할 수 있는 코드 및 템플릿을 포함한 리소스입니다.

배포 가능한 청사진

보안 기반 배포 가능한 애셋

보안 중심 Google Cloud 기반을 구축하기 위해 구성할 수 있는 Terraform 모듈입니다. 제공된 구조와 코드는 가이드를 기반으로 실용적인 기본값을 적용한 시작점입니다. 요구사항에 맞게 스크립트를 맞춤설정할 수 있습니다.

보안 데이터 웨어하우스 청사진 GitHub 저장소

이 저장소에는 Google Cloud 청사진의 의견 안내서를 토대로 한 보안된 BigQuery 데이터 웨어하우스를 신속하게 배포할 수 있는 Terraform 구성 모듈이 포함되어 있습니다.

AI Platform Notebooks 청사진 GitHub 저장소

가이드에 따라 GitHub의 AI Platform Notebooks 보안 청사진 저장소에는 기밀 데이터를 안전하게 처리하는 데 도움이 되는 리소스와 아티팩트가 있습니다.

Cloud Foundation Toolkit 배포 가능한 애셋

Cloud Foundation Toolkit은 Google의 권장사항을 따르고 프로덕션에 바로 적용할 수 있는 리소스 템플릿의 광범위한 집합을 제공합니다.

Anthos 보안 청사진 GitHub 저장소

GitHub의 Anthos 보안 청사진 저장소에는 Anthos 클러스터를 사용하는 워크로드를 만들거나 마이그레이션할 때 일련의 보안 상황을 달성하는 방법을 보여주는 리소스와 아티팩트가 있습니다.

안전한 서버리스 청사진

DevOps 엔지니어, 보안 설계자, 애플리케이션 개발자에게 Cloud Run 또는 Cloud Functions(2세대)를 사용하는 서버리스 애플리케이션을 보호하는 방법에 관한 전문가의 의견을 알아보세요.

업종별 배포 가능한 청사진

정부: FedRAMP 정렬 워크로드 청사진

솔루션 가이드템플릿은 Google Cloud에서 FedRAMP 정렬 3계층 워크로드를 설정하기 위한 참조 아키텍처, 모범 사례, 권장사항을 제공합니다.

소매업: PCI on GKE 보안 청사진

이 청사진을 사용하면 결제 카드 산업 데이터 보안 표준(PCI DSS)에 따라 반복 가능하고 안전한 지원 방식으로 GKE에 워크로드를 쉽고 빠르게 배포할 수 있습니다.

보안 백서 및 참조

Google Cloud의 인프라와 서비스가 보안을 염두에 두고 설계, 구축, 운영되는 자세한 정보와 Google Cloud가 보안 혁신 여정을 지원하는 방법 

보안 변환 리소스

클라우드 보안 혁신을 위한 CISO 가이드

이 백서에서는 클라우드로의 보안 혁신을 유도하는 최적의 방법에 대한 CISO 및 고객 팀과의 협력 경험을 바탕으로 Google의 생각을 공유합니다.

FinServ의 작업 복원력 강화

금융 서비스 기업에서 Google Cloud 기능 및 솔루션을 사용해 작업 위험을 관리하고 작업상의 복원력을 보장하는 방법을 알아봅니다.

안전하고 안정적인 시스템 구축:

이 책에서 Google의 전문가들은 조직이 근본적으로 안전한 확장 가능하고 안정성 있는 시스템을 설계하는 데 도움이 되는 권장사항을 공유합니다.

디지털 혁신의 위험 거버넌스

이 백서에서는 클라우드로의 디지털 혁신 여정에서 위험 거버넌스를 관리하는 방법에 대한 위험, 규정 준수, 감사 담당 팀을 위한 가이드를 제공합니다.

Google Cloud 보안 백서

Google 보안

이 백서에서는 Google Cloud의 보안 및 규정 준수에 대한 Google의 접근 방식에 대한 개요를 소개합니다. 여기에는 데이터 보호를 위한 조직 및 기술 제어에 대한 세부정보가 포함됩니다.

Google Workspace 보안

클라우드 기반 생산성 제품군인 Google Workspace의 보안 및 규정 준수에 대한 Google의 방침을 자세히 알아보세요. 본 문서는 Google Workspace의 개인정보 보호 및 보안 중심의 문화, 암호화 관행 등을 소개합니다.

Google 인프라 보안 설계 개요

Google의 기술 인프라에서 보안이 어떻게 설계되어 있는지에 대한 개요입니다. 데이터 센터의 물리적 보안, 인프라의 기반이 되는 하드웨어와 소프트웨어에 보안을 적용하는 방식, 운영 보안을 지원하기 위한 기술적인 제약조건 및 프로세스를 설명합니다.

저장 데이터 암호화

이 백서에서는 Google Cloud의 저장 데이터 암호화 방식에 대해 알아보고, Google이 이를 사용해서 사용자 정보를 보다 안전하게 유지하는 방법을 설명합니다.

전송 중인 데이터 암호화

Google Cloud는 Google에서 통제하지 않는 물리적 경계 외부로 전송 중인 데이터를 자동으로 암호화합니다. 데이터를 안전하게 유지하기 위해 전송 중 암호화를 사용하는 방법에 대해 자세히 알아보세요.

Google Workspace 암호화

Google Workspace의 포괄적인 보안 전략 핵심은 암호화입니다. 이 백서에서는 Google Workspace의 암호화 방식과 더불어 민감한 정보를 안전하게 유지하는 방법을 설명합니다.

Cloud Key Management 자세히 알아보기

Google Cloud 고객이 Cloud KMS를 사용하여 중앙 클라우드 서비스에서 암호화 키를 관리하는 방법에 대해 자세히 알아보세요.

BeyondProd: 클라우드 기반 보안에 대한 새로운 접근법

Google이 BeyondProd라는 이니셔티브로 마이크로서비스를 보호하는 방법에 대해 읽어보세요. 코드 변경 방법, 마이크로서비스의 사용자 데이터에 액세스하는 방법 등이 소개되어 있습니다. 

Borg용 Binary Authorization

Borg용 Binary Authorization에 대해 자세히 알아보세요. Borg용 Binary Authorization은 Google에 배포된 프로덕션 소프트웨어와 구성(특히 해당 코드에 사용자 데이터에 액세스할 수 있는 기능이 있는 경우)을 적절하게 검토하고 승인하여 내부 사용자 위험을 최소화하는 내부 배포-시간 시행 확인 도구입니다.

BeyondCorp: 기업 보안에 대한 새로운 접근법

BeyondCorp는 Google에서 구현한 제로 트러스트 보안 모델로서 8년에 걸친 Google의 제로 트러스트 네트워크 구축 경험과 커뮤니티에서 제공한 아이디어와 사례를 바탕으로 설계되었습니다.

Google Cloud의 권한 있는 액세스 관리

이 백서에서는 Google Cloud의 액세스 권한 관리 철학, 고객 데이터 보호 방법, 고객이 Google의 데이터 액세스를 모니터링하고 제어하는 데 필요한 도구를 자세하게 설명합니다.

학습 리소스

Google Cloud 및 타사 리소스를 살펴보고 보안 권장사항에 대한 지식을 넓히세요.

Google Cloud 보안 쇼케이스

보안 쇼케이스 동영상 시리즈는 고객이 Google Cloud로 해결할 수 있는 최고의 보안 사용 사례를 보여줍니다.

Cloud Security 팟캐스트

Google Cloud 보안 전문가가 다양한 클라우드 보안 주제에 대해 업계 리더와 이야기를 나눕니다.

Google Cloud CIS Benchmarks™

CIS 벤치마크는 합의에 기반한 권장사항 보안 구성 가이드로서 정부, 기업, 산업, 학계에서 개발하고 승인받았습니다. 이 사이트에서는 Google Cloud와 관련된 CIS 벤치마크를 제공합니다.

Google Cloud MITRE ATT&CK®

MITRE ATT&CK®는 실제 관찰에 기반한 공격자 전략 및 기법에 대한 기술 자료로서 전 세계에서 사용 가능합니다. 이 사이트는 Google Cloud용 MITRE ATT&CK® 매트릭스를 제공합니다.

프로페셔널 클라우드 보안 인증

프로페셔널 클라우드 보안 엔지니어가 되는 방법을 알아보고 보안 권장사항과 업계 보안 요구사항에 대한 이해를 높이세요.

Coursera: Google Cloud 보안

이 사용자 주도형 학습은 Google Cloud의 보안 제어, 권장사항, 기술에 대한 광범위한 학습 내용을 제공합니다.

Security Summit 2022 녹화 영상

2022년 5월 전체 Google Cloud Security Summit(기조연설, 데모, 세션 녹화)을 시청하여 Google 전문가와 고객으로부터 Google 제품 포트폴리오 전반의 보안 및 규정 준수 기능에 대해 알아보세요.

Next '22의 보안 세션

Google Cloud Next '22의 보안 트랙 세션을 시청하여 Google 전문가와 고객이 들려주는 Google 제품 포트폴리오 전반의 보안 및 규정 준수 기능에 대해 알아보세요.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
콘솔
Google Cloud