멀티 레이어 보안 체계
운영 및 기기 보안
Google은 엄격한 보안 관행에 따라 인프라 소프트웨어를 개발하고 배포합니다. Google 운영팀은 연중무휴 24시간 내/외부 활성 요인이 인프라에 미치는 위협을 감지하고 이에 대응합니다.
인터넷 통신
퍼블릭 클라우드 서비스의 인터넷 통신은 전송 중인 데이터를 암호화합니다. Google의 네트워크 및 인프라는 서비스 거부 공격으로부터 고객을 지키기 위해 보호 레이어를 여러 겹으로 갖추고 있습니다.
ID
ID, 사용자, 서비스 인증은 여러 요인을 통해 엄격하게 처리됩니다. 민감한 정보에 대한 액세스는 피싱 방지 보안 키와 같은 고급 도구로 보호됩니다.
스토리지 서비스
인프라에 저장되는 데이터는 가용성과 신뢰성을 위해 자동으로 저장 상태에서 암호화되어 배포됩니다. 이로써 무단 액세스 및 서비스 중단이 방지됩니다.
서비스 배포
인프라에서 실행되는 모든 애플리케이션은 보안 측면을 고려하여 배포됩니다. 서비스 간의 신뢰 관계를 미리 상정하는 것이 아니라 여러 메커니즘을 통해 신뢰를 구축하고 유지합니다. Google의 인프라는 처음부터 멀티테넌트 구조로 설계되어 있습니다.
하드웨어 인프라
실제 데이터 센터부터 목적에 맞게 구축된 서버, 네트워킹 장비, 커스텀 보안 칩, 모든 머신에서 실행되는 낮은 수준의 소프트웨어 스택에 이르기까지 전체 하드웨어 인프라의 제어, 보안 유지, 구축, 강화 작업은 모두 Google에서 맡아서 처리하고 있습니다.
Google의 네트워크
Google은 데이터 센터 연결을 위해 세계에서 가장 큰 백본 네트워크 중 하나를 소유 및 운영합니다. 고급 소프트웨어 정의 네트워킹 및 에지 캐싱 서비스를 사용하여 빠른 속도, 확장성, 일관된 성능을 보장합니다. 트래픽이 Google 네트워크상에 있으면 더 이상 공개 인터넷을 통과하지 않으므로 공격, 가로채기, 조작이 일어날 가능성이 낮습니다.
데이터 센터
Google 데이터 센터는 커스텀 설계된 전자 액세스 카드, 경보 장치, 차량 진입 방지 장벽, 방호 울타리, 금속 탐지기, 생체 인식을 포함한 여러 레이어로 구성된 보안 모델을 갖추고 있습니다. 데이터 센터의 바닥에는 레이저 광선을 사용한 침입 감지기가 있습니다.
Google 데이터 센터는 침입자를 감지하고 추적할 수 있는 고해상도 내부 및 외부 카메라로 연중무휴 24시간 모니터링됩니다. 특정 역할의 승인된 직원만 출입할 수 있습니다. Google 직원 중 Google 데이터 센터에 출입할 수 있는 직원은 1% 미만입니다.
동영상 보기: Google 데이터 센터 보안 동영상 보기: Google 데이터 센터 가상 둘러보기
지속적인 가용성
인프라는 Google Cloud가 성능, 복원력, 가용성, 정확성, 보안에 대한 높은 기준을 충족하는 서비스를 제공하는 방식의 기반입니다. 설계, 작동, 제공은 모두 서비스를 지속적으로 제공할 수 있도록 기여합니다.
백서 읽기