Google과 함께 클라우드 보안의 미래를 함께 해결할 수 있습니다. 7월 20일, Google Cloud Security Summit에 참여하세요. 지금 등록하기

바로 이동

Google Cloud Security Best Practices Center

Google Cloud에 워크로드를 배포할 때 보안 및 규정 준수 목표를 충족하기 위한 권장사항을 살펴보세요.

권장사항 가이드

권장사항 가이드는 Google Cloud 배포를 보호하기 위한 구체적이고 정보에 입각한 지침을 제공하며 권장 구성, 아키텍처, 추천 설정, 기타 운영 조언을 설명합니다.

Google Cloud 권장사항

Google Cloud 보안 기반 청사진 가이드

이 종합 가이드는 Google Cloud 배포에 보안을 구축하는 데 도움이 됩니다. 조직 구조, 인증 및 승인, 리소스 계층, 네트워킹, 로깅, 탐지 제어 등을 다룹니다.

기업 조직을 위한 권장사항

이 대략적인 가이드는 엔터프라이즈 설계자와 기술 이해관계자가 Google Cloud에서의 보안 활동 범위를 이해하고 그에 따라 적절히 계획하는 데 도움을 줍니다. 이 가이드는 수행해야 하는 주요 활동을 제시하고 추가 자료 링크를 제공합니다.

아키텍처 센터: 보안 및 규정 준수

Google Cloud에서 워크로드를 빌드 또는 마이그레이션하기 위한 보안 및 규정 준수 참조 아키텍처, 가이드, 권장사항의 전체 카탈로그를 확인하세요.

클라우드 보안 제품의 권장사항

Anthos 보안 청사진

Anthos 보안 청사진은 Anthos 클러스터를 사용하는 워크로드를 만들거나 마이그레이션할 때 일련의 보안 상태를 달성하기 위한 처방적인 정보와 지침을 제공합니다.

AI Platform Notebooks 보안 청사진

AI Platform Notebooks에서 기밀 데이터를 보호하고 데이터 거버넌스 관행을 확장하며 데이터 유출을 방지하기 위한 권장사항을 알아보세요.

컨테이너 보안 권장사항

'컨테이너 보안 탐색' 블로그 시리즈를 읽고 컨테이너 보안에 대해 알아보세요.

GCP에서의 DDoS 방지 및 완화

이 가이드에는 GCP 배포에 대한 서비스 거부(DoS) 공격을 방지하고 완화하는 데 도움이 되는 권장사항이 포함되어 있습니다.

GCP에서의 Microsoft AD 사용 권장사항

Google Cloud에서 Active Directory를 실행할 때 네트워킹, 하이브리드 연결, 보안, 관리와 관련된 권장사항을 알아봅니다.

Identity and Access Management 권장사항

이 가이드에서는 Cloud Identity & Access Management(IAM)를 사용하여 조직의 ID와 권한을 관리하는 방법에 대한 몇 가지 권장사항을 간략하게 설명합니다.

보안 권장사항 체크리스트

중소기업과 대기업을 위한 체크리스트를 통해 Google Workspace 및 Cloud ID 보안 권장사항에 대해 자세히 알아보세요.

배포 가능한 보안 청사진 및 시작 영역

권장 구성으로 클라우드 리소스를 배포하는 데 사용할 수 있는 코드 및 템플릿을 포함한 리소스입니다.

배포 가능한 청사진

보안 기반 배포 가능한 애셋

보안 중심 GCP 기반을 구축하기 위해 구성할 수 있는 Terraform 모듈입니다. 제공된 구조와 코드는 가이드를 기반으로 실용적인 기본값을 적용한 시작점입니다. 요구사항에 맞게 스크립트를 맞춤설정할 수 있습니다.

AI Platform Notebooks 청사진 GitHub 저장소

가이드에 따라 GitHub의 AI Platform Notebooks 보안 청사진 저장소에는 기밀 데이터를 안전하게 처리하는 데 도움이 되는 리소스와 아티팩트가 있습니다.

Cloud Foundation Toolkit 배포 가능한 애셋

Cloud Foundation Toolkit은 Google의 권장사항을 따르고 프로덕션에 바로 적용할 수 있는 리소스 템플릿의 광범위한 집합을 제공합니다.

Anthos 보안 청사진 GitHub 저장소

GitHub의 Anthos 보안 청사진 저장소에는 Anthos 클러스터를 사용하는 워크로드를 만들거나 마이그레이션할 때 일련의 보안 상태를 달성하는 방법을 보여주는 리소스와 아티팩트가 있습니다.

업종별 배포 가능한 청사진

의료: HIPAA 지원 프로젝트 설정

이 청사진은 미국 건강 보험 이동성 및 책임법(HIPAA)에서 정의하는 보호 건강 정보(PHI)를 포함한 의료 데이터를 저장하고 처리하기 위해 Google Cloud 리소스를 구성하고 배포하는 방법의 예시를 제공합니다.

소매업: PCI on GKE 보안 청사진

이 청사진을 사용하면 결제 카드 산업 데이터 보안 표준(PCI DSS)에 따라 반복 가능하고 안전한 지원 방식으로 GKE에 워크로드를 쉽고 빠르게 배포할 수 있습니다.

정부: FedRAMP 정렬 워크로드 청사진

Google Cloud Data Protection Toolkit을 포함한 솔루션 가이드템플릿에는 Google Cloud에서 FedRAMP 정렬 3계층 워크로드를 설정하기 위한 참조 아키텍처, 모범 사례, 권장사항을 제공합니다.

보안 백서 및 참조

Google Cloud의 인프라와 서비스가 보안을 염두에 두고 설계, 구축, 운영되는 자세한 정보와 Google Cloud가 보안 혁신 여정을 지원하는 방법

보안 변환 리소스

클라우드 보안 변환을 위한 CISO 가이드

이 백서에서는 클라우드로의 보안 혁신을 유도하는 최적의 방법에 대한 CISO 및 고객 팀과의 협력 경험을 바탕으로 Google의 생각을 공유합니다.

FinServ의 작업 복원력 강화

금융 서비스 기업에서 Google Cloud 기능 및 솔루션을 사용해 작업 위험을 관리하고 작업상의 복원력을 보장하는 방법을 알아봅니다.

안전하고 안정적인 시스템 구축

이 책에서 Google의 전문가들은 조직이 근본적으로 안전한 확장 가능하고 안정성 있는 시스템을 설계하는 데 도움이 되는 권장사항을 공유합니다.

새로운 소식: 디지털 혁신의 위험 거버넌스

이 백서에서는 클라우드로의 디지털 혁신 여정에서 위험 거버넌스를 관리하는 방법에 대한 위험, 규정 준수, 감사 담당 팀을 위한 가이드를 제공합니다.

Google Cloud 보안 백서

Google 보안

이 백서에서는 Google Cloud의 보안 및 규정 준수에 대한 Google의 접근 방식에 대한 개요를 소개합니다. 여기에는 데이터 보호를 위한 조직 및 기술 제어에 대한 세부정보가 포함됩니다.

Google Workspace 보안

클라우드 기반 생산성 제품군인 Google Workspace의 보안 및 규정 준수에 대한 Google의 방침을 자세히 알아보세요. 본 문서는 Google Workspace의 개인정보 보호 및 보안 중심의 문화, 암호화 관행 등을 소개합니다.

Google 인프라 보안 설계 개요

Google의 기술 인프라에서 보안이 어떻게 설계되어 있는지에 대한 개요입니다. 데이터 센터의 물리적 보안, 인프라의 기반이 되는 하드웨어와 소프트웨어에 보안을 적용하는 방식, 운영 보안을 지원하기 위한 기술적인 제약조건 및 프로세스를 설명합니다.

저장 데이터 암호화

이 백서에서는 Google Cloud의 저장 데이터 암호화 방식과 이를 사용하여 Google이 사용자 정보를 보다 안전하게 유지하는 방법을 설명합니다.

전송 중인 데이터 암호화

Google Cloud는 Google에서 통제하지 않는 물리적 경계 외부로 전송 중인 데이터를 자동으로 암호화합니다. 데이터를 안전하게 유지하기 위해 전송 중 암호화를 사용하는 방법에 대해 자세히 알아보세요.

Google Workspace 암호화

Google Workspace의 포괄적인 보안 전략 핵심은 암호화입니다. 이 백서에서는 Google Workspace의 암호화 방식과 더불어 민감한 정보를 안전하게 유지하는 방법을 설명합니다.

Cloud Key Management 자세히 알아보기

Google Cloud 고객이 Cloud KMS를 사용하여 중앙 클라우드 서비스에서 암호화 키를 관리하는 방법에 대해 자세히 알아보세요.

BeyondProd: 클라우드 기반 보안에 대한 새로운 접근법

Google이 BeyondProd라는 이니셔티브로 마이크로서비스를 보호하는 방법에 대해 읽어보세요. 코드 변경 방법, 마이크로서비스의 사용자 데이터에 액세스하는 방법 등이 소개되어 있습니다. 

Borg용 Binary Authorization

Borg용 Binary Authorization에 대해 자세히 알아보세요. Borg용 Binary Authorization은 Google에 배포된 프로덕션 소프트웨어와 구성(특히 해당 코드에 사용자 데이터에 액세스할 수 있는 기능이 있는 경우)을 적절하게 검토하고 승인하여 내부 사용자 위험을 최소화하는 내부 배포-시간 시행 확인 도구입니다.

BeyondCorp: 기업 보안에 대한 새로운 접근법

BeyondCorp는 Google에서 구현한 제로 트러스트 보안 모델로서 8년에 걸친 Google의 제로 트러스트 네트워크 구축 경험과 커뮤니티에서 제공한 아이디어와 사례를 바탕으로 설계되었습니다.

GCP의 액세스 권한 관리

이 백서에서는 Google Cloud Platform의 액세스 권한 관리 철학, 고객 데이터 보호 방법, 고객이 Google의 데이터 액세스를 모니터링하고 제어하는 데 필요한 도구를 자세하게 설명합니다.

학습 리소스

Google Cloud 및 타사 리소스를 살펴보고 보안 권장사항에 대한 지식을 넓히세요.

Google Cloud 보안 쇼케이스

보안 쇼케이스 동영상 시리즈는 고객이 Google Cloud로 해결할 수 있는 최고의 보안 사용 사례를 보여줍니다.

Cloud Security 팟캐스트

Google Cloud 보안 전문가가 다양한 클라우드 보안 주제에 대해 업계 리더와 이야기를 나눕니다.

GCP CIS Benchmarks™

CIS Benchmarks는 합의에 기반한 권장사항 보안 구성 가이드로서 정부, 기업, 산업, 학계에서 개발하고 승인받았습니다. 이 사이트는 GCP와 관련된 CIS Benchmarks를 제공합니다.

GCP MITRE ATT&CK®

MITRE ATT&CK®는 실제 관찰에 기반한 공격자 전략 및 기법에 대한 기술 자료로서 전 세계에서 사용 가능합니다. 이 사이트는 GCP용 MITRE ATT&CK® Matrix를 제공합니다.

프로페셔널 클라우드 보안 인증

프로페셔널 클라우드 보안 엔지니어가 되는 방법을 알아보고 보안 권장사항과 업계 보안 요구사항에 대한 이해를 높이세요.

Coursera: Google Cloud 보안

이 사용자 주도형 학습은 Google Cloud의 보안 제어, 권장사항, 기술에 대한 광범위한 학습 내용을 제공합니다.

Next OnAir 2020 보안 세션 동영상

Google Cloud Next OnAir 2020 보안 세션 동영상을 보고 Google Cloud 전문가 및 고객이 전하는 최신 보안 혁신 기술에 대해 알아보세요.

Next 2019 보안 세션 동영상

Google Cloud Next 2019 보안 세션 동영상을 보고 Google Cloud 보안 전문가 및 고객으로부터 유용한 정보를 얻으세요.