신뢰할 수 있는 인프라

Google의 클라우드 인프라는 하나의 기술에만 안전을 맡기지 않습니다. Google의 스택은 진정한 의미의 심층 방어를 제공하는 점진적인 다중 레이어를 통해 공고한 보안 체계를 구축합니다.

운영 및 기기 보안

Google은 엄격한 보안 관행에 따라 인프라 소프트웨어를 개발하고 배포합니다. Google 운영팀은 연중무휴 24시간 내/외부 활성 요인이 인프라에 미치는 위협을 감지하고 이에 대응합니다.

트로이 목마가 있는 잠긴 벽 앞에 사람들이 컴퓨터 책상에 줄지어 앉아있는 개념적인 이미지

인터넷 통신

퍼블릭 클라우드 서비스의 인터넷 통신은 전송 중인 데이터를 암호화합니다. Google의 네트워크 및 인프라는 서비스 거부 공격으로부터 고객을 지키기 위해 여러 겹의 보호 레이어를 갖추고 있습니다.

개별 클라우드의 6개 장치에 연결되어 있는 중심 구체

ID

ID, 사용자, 서비스는 엄격하게 인증됩니다. 민감한 정보에 대한 액세스는 피싱 방지 보안 키와 같은 고급 도구로 보호됩니다.

3대의 노트북이 3명의 클라우드 사용자와 연결되어 있으며, 이들과 액세스 터미널 사이의 클라우드에 자물쇠와 보안 키가 있습니다.

스토리지 서비스

인프라에 저장되는 데이터는 가용성과 신뢰성을 위해 자동으로 저장 상태에서 암호화되어 배포됩니다. 이로써 무단 액세스 및 서비스 중단이 방지됩니다.

연결된 데이터베이스 4개

서비스 배포

인프라에서 실행되는 모든 애플리케이션은 보안 측면을 고려하여 배포됩니다. 서비스 간의 신뢰 관계를 미리 상정하는 것이 아니라 여러 메커니즘을 통해 신뢰를 구축하고 유지합니다. Google의 인프라는 처음부터 멀티 테넌트 구조로 설계되어 있습니다.

랙에 설치된 서버, 몇 개는 위에 말풍선이 있음

하드웨어 인프라

실제 데이터 센터부터 목적에 맞게 구축된 서버, 네트워킹 장비, 커스텀 보안 칩, 모든 머신에서 실행되는 낮은 수준의 소프트웨어 스택에 이르기까지 전체 하드웨어 인프라의 제어, 보안 유지, 구축, 강화 작업은 모두 Google에서 맡아서 처리하고 있습니다.

랙에 설치된 서버, 하나는 옆에 자전거가 있음

Google 데이터 센터 가상 둘러보기

데이터 센터

Google 데이터 센터는 커스텀 설계된 전자 액세스 카드, 경보 장치, 차량 진입 방지 장벽, 방호 울타리, 금속 탐지기, 생체 정보 인식기, 레이저 빔을 이용한 침입 감지 장치를 포함한 레이어 보안 체계를 제공합니다. 침입자를 감지하고 추적할 수 있는 고해상도 카메라로 연중무휴 24시간 모니터링됩니다. 특정 역할의 승인된 직원만 출입할 수 있습니다.

해질녘에 불이 켜진 데이터 센터

지속적인 가용성

인프라는 Google Cloud가 성능, 복원력, 가용성, 정확성, 보안에 대한 높은 기준을 충족하는 서비스를 제공하는 방식의 기반입니다. 설계, 작동, 제공은 모두 서비스를 지속적으로 제공할 수 있도록 기여합니다.

Google의 네트워크

Google은 데이터 센터 연결을 위해 세계에서 가장 큰 백본 네트워크 중 하나를 소유 및 운영합니다. 트래픽이 Google 네트워크상에 있으면 더 이상 공개 인터넷을 통과하지 않으므로 공격, 가로채기, 조작이 일어날 가능성이 낮습니다.