Google 보안 백서

PDF 버전 다운로드

소개

일반적으로 조직에서는 비용 절감이나 사설 데이터 센터 용량 증대를 목적으로 퍼블릭 클라우드를 생각해왔습니다. 하지만 조직에서는 이제 주로 보안을 목적으로 퍼블릭 클라우드를 바라보고 있고, 공급자가 안전한 인프라를 제공하기 위해 사람과 프로세스에 더 많이 투자할 수 있다는 점을 깨닫고 있습니다.

Google은 클라우드 분야의 선구자로서 클라우드 모델이 보안에 어떤 의미를 갖는지 충분히 이해하고 있습니다. Google의 클라우드 서비스는 기존의 수많은 온프레미스 솔루션보다 더 나은 보안을 제공하도록 설계됩니다. 우리는 우리 자신의 업무 운영 보호를 위해 보안을 우선시하지만, 우리가 고객에게 제공하는 것과 똑같은 인프라에서 Google이 운영되므로 귀사 역시 이러한 보호의 직접적 혜택을 받을 수 있습니다. 그것이 바로 우리가 보안에 주력하는 이유이고, 데이터 보호는 우리의 주요 설계 기준이기도 합니다. 우리의 조직 구조, 교육 우선순위, 고용 절차 역시 보안을 토대로 합니다. 보안이 데이터 센터와 그 안에 적용되는 기술을 결정하는 요소입니다. 보안은 우리의 일상적인 업무 운영과 위협 해결 방법을 비롯한 재해 대응 계획의 중심입니다. 보안은 우리가 고객 데이터를 처리하는 방식에서 최우선순위에 놓입니다. 그리고 보안은 우리의 계정 관리, 규정 준수 감사, 우리가 고객에게 제공하는 인증의 초석이라 할 수 있습니다.

이 백서에서는 Google의 퍼블릭 클라우드 제품 및 서비스인 Google Cloud의 보안과 규정 준수에 대한 Google의 방침을 개괄적으로 설명합니다. 이 백서는 Google에서 고객의 데이터를 보호하는 방법과 관련된 조직 및 기술적 관리 사항에 관한 세부정보를 포함한 보안에 초점을 맞춥니다. 규정 준수와 규제 요구 사항에 부응할 수 있는 방법에 관한 세부정보는 여기에서 다룹니다.

Google의 보안 문화

Google에서는 모든 직원을 위해 활발하고 포괄적인 보안 문화를 조성해왔습니다. 이 문화의 영향은 고용 과정, 직원 온보딩, 온보딩 과정의 일환으로 이루어지는 교육, 전사적 차원의 사내 행사 등에서 보안에 대한 인식을 제고하는 일련의 활동에서 분명히 드러납니다.

직원의 배경 확인

Google에서는 직원을 채용하기 전에 입사 지원자의 교육 및 이전 고용 정보를 확인하고 내부 및 외부 평판 조회를 실시합니다. 현지 노동법이나 법 규정에서 허용하는 경우 Google에서는 범죄, 신용도, 이민 및 보안과 관련된 기록 조회도 수행합니다. 이러한 배경 확인의 범위는 입사 지원자의 지원 직위에 따라 다릅니다.

모든 직원을 위한 보안 교육

모든 Google 직원은 오리엔테이션 과정의 일환으로 보안 교육을 받고 Google에서 근무하는 내내 지속적으로 보안 교육을 받습니다. 신입 직원은 오리엔테이션 중에 Google의 윤리 강령에 동의하는데, 이 윤리 강령에는 고객 정보를 안전하게 보호하고 보안을 유지한다는 Google의 약속이 강조되어 있습니다. 직무 역할에 따라 보안의 특정 요소에 관한 추가 교육이 필요할 수 있습니다. 예를 들어 정보 보안팀은 신입 엔지니어에게 안전한 코딩 방법, 제품 설계 및 자동 취약점 테스트 도구와 같은 주제에 관해 안내합니다. 엔지니어는 또한 보안 관련 주제에 관한 기술 프레젠테이션에 참석하고 새로운 위협, 공격 패턴, 완화 기술 등을 다루는 보안 뉴스레터를 받습니다.

내부 보안 및 개인정보 보호 이벤트

Google에서는 보안 및 데이터 개인정보 보호에 관한 인식 제고와 혁신 추진을 위해 모든 직원에게 공개되는 내부 정기 컨퍼런스를 주최합니다. 보안 및 개인정보 보호는 끊임없이 진화하는 영역으로, Google에서는 전담 직원의 적극적인 관리가 이에 대한 인식 제고의 주요 수단임을 잘 알고 있습니다. 그 한 가지 예시로 '프라이버시 위크'를 들 수 있는데, 이 기간 동안 Google에서는 전 세계 사무실을 대상으로 하여 소프트웨어 개발, 데이터 처리, 정책 시행부터 개인정보 보호 원칙 준수까지, 모든 측면에서 개인정보 보호에 대한 인식을 높이기 위한 다양한 이벤트를 주최합니다. Google에서는 종종 보안과 개인정보 보호를 포함하는 다양한 주제에 초점을 맞춘 정기 '기술 강연'도 주최합니다.

Google의 전담 보안팀

Google에서는 소프트웨어 엔지니어링 및 운영 사업 부문에서 일할 보안 및 개인정보 보호 전문가를 고용합니다. 이 팀에는 정보, 애플리케이션 및 네트워크 보안 분야에서 세계 최고의 전문가로 손꼽히는 인재들이 포진해 있습니다. 이 팀은 기업의 방어 시스템을 유지보수하고, 보안 검토 프로세스를 개발하고, 보안 인프라를 구축하고, Google 보안 정책을 구현하는 업무를 담당합니다. Google의 전담 보안팀은 상용 및 커스텀 도구, 침투 테스트, 품질 보증(QA) 수단, 소프트웨어 보안 검토를 이용해 보안 위협의 존재 여부를 적극적으로 검사합니다.

Google 내부에서 정보 보안팀 멤버는 모든 네트워크, 시스템, 서비스에 대한 보안 계획을 검토합니다. 그리고 Google의 제품 및 엔지니어링팀에게 프로젝트별 컨설팅 서비스를 제공합니다. 또한 Google의 네트워크에서 의심스러운 활동을 모니터링하고, 정보 보안 위협에 대응하고, 정기적인 보안 평가 및 감사를 수행하고, 외부 전문가와 계약을 맺어 정기 보안 평가를 수행합니다. 우리는 특히 Project Zero라는 풀타임 전담 팀을 만들었는데, 이 팀의 목표는 소프트웨어 공급업체에 버그를 알리고 외부 데이터베이스에 버그를 파일로 관리하여 표적 공격을 예방하는 것입니다.

또한 보안팀은 연구 및 봉사 활동에 참여하여 Google 솔루션을 선택하는 사용자로 그 범위를 한정하지 않고, 더욱 폭넓은 인터넷 사용자 커뮤니티까지 보호합니다. 이러한 연구 활동의 몇 가지 예로는 POODLE SSL 3.0 악용 사례와 암호화 제품군의 약점 발견 등이 해당됩니다. 보안팀은 또한 보안 연구 자료를 발표하여 일반 대중에 공개합니다. 뿐만 아니라, 오픈소스 프로젝트와 학술회의를 조직하거나 참가하기도 합니다.

Google의 전담 개인정보보호팀

Google의 개인정보보호팀은 모든 제품 출시 과정에 참여하여 개인정보 요구사항의 준수 사실을 확인하기 위해 설계 문서와 코드 검토를 수행하고 있습니다. 이 팀은 강력한 개인정보 보호 기준을 반영한 제품의 출시에 도움을 주는데, 이를 위해 Google 플랫폼에 저장된 정보의 훌륭한 관리인으로 계속 활동하면서도 의미 있는 개인정보 보호 구성 옵션을 사용자와 관리자에게 제공하고 각종 사용자 데이터를 투명하게 수집합니다. 제품 출시 후, 개인정보보호팀은 데이터 트래픽을 감사하여 적절한 데이터 사용을 확인하는 자동 프로세스를 감독합니다. 그 밖에도, 개인정보보호팀은 Google의 새로운 기술에 대한 개인정보 보호 권장사항에 관한 연구를 수행하여 선도적 사고와 통찰력을 제시합니다.

내부 감사 및 규정 준수 전문가

Google에는 전 세계 곳곳의 다양한 보안 법률과 규정에 대한 준수를 검토하는 전담 내부 감사팀이 있습니다. 새로운 감사 기준이 제정될 때, 내부 감사팀은 이런 기준에 부응하기 위해 어떤 통제 수단, 프로세스, 시스템이 필요한지 결정합니다. 이 팀은 제3자에 의한 독립 감사 및 평가를 촉진하고 지원합니다.

보안 연구 커뮤니티와의 공동작업

Google에서는 오랫동안 보안 연구 커뮤니티와 긴밀한 관계를 맺어왔으며, Google Cloud와 기타 Google 제품의 취약점을 파악하는 데 있어 이러한 커뮤니티의 도움을 매우 소중히 여깁니다. 우리의 취약점 발견 보상 프로그램에서는 연구자들이 고객 데이터를 위험에 빠뜨릴 수 있는 설계 및 구현 문제를 신고해 줄 것을 독려하면서, 이러한 신고 활동에 수십만 달러의 보상금을 제공합니다. 예를 들어 Chrome에서는 사용자에게 멀웨어와 피싱에 대해 경고하고 보안 버그를 찾아내면 그에 대한 보상을 제공합니다.

우리는 연구 커뮤니티와의 공동작업 덕분에 700여 개의 Chrome 보안 버그를 잡아낼 수 있었고, 125만 달러 이상을 보상금으로 지급했습니다. 200만 달러 이상의 보상금이 Google의 다양한 취약점 발견 보상 프로그램을 통해 지급되었습니다. 우리는 공개적으로 이들 개인의 노력에 감사를 표하고 제품 및 서비스의 공헌자로 명단에 올립니다.

운영 보안

보안은 재고 대상이 된다거나 가끔 진행하는 프로그램에서 초점을 맞추는 주제와는 전혀 거리가 멀고, 항상 우리 사업 운영의 필수적 요소입니다.

취약점 관리

Google에서는 상용 도구와 목적에 맞게 제작된 사내 도구, 집중적인 자동 및 수동 침투 테스트, 품질 보증 프로세스, 소프트웨어 보안 검토, 외부 감사를 조합한 방식으로 보안 위협을 능동적으로 검사하는 취약점 관리 프로세스를 관리합니다. 취약점 관리팀은 취약점을 추적하고 후속 조치를 수행합니다. 구제 조치가 필요한 취약점은 일단 식별되고 나면 로깅되고 심각도에 따라 우선순위가 매겨지고 소유자가 지정됩니다. 취약점 관리팀은 이러한 문제를 추적하고 문제에 대한 구제 조치가 취해졌음을 확인할 수 있을 때까지 빈번히 후속 관리합니다. 또한 Google에서는 보안 연구 커뮤니티의 회원들과 관계를 유지하고 교류하여 Google 서비스 및 오픈소스 도구에서 보고된 문제를 추적합니다. 보안 문제 신고에 관한 자세한 내용은 Google 애플리케이션 보안에서 확인할 수 있습니다.

멀웨어 방지

멀웨어 공격으로 인해 계정 해킹, 데이터 도용 및 네트워크에 대한 추가 액세스가 발생할 수 있습니다. Google에서는 네트워크와 고객에 대한 이러한 위협을 매우 심각하게 여기며 다양한 방법을 통해 멀웨어를 예방, 감지, 근절합니다. Google에서는 Google Chrome, Mozilla Firefox, Apple Safari 사용자가 자신의 개인 정보를 훔치거나 컴퓨터 통제권을 넘겨받도록 설계된 소프트웨어를 설치할 목적으로 고안된 웹사이트로 이동하려고 할 때 이들에게 경고를 표시함으로써 매일 수천만의 사용자가 스스로 위험으로부터 보호할 수 있도록 돕습니다. 멀웨어 사이트 또는 이메일 첨부 파일은 개인 정보를 훔치거나 ID 도용을 수행하거나 다른 컴퓨터를 공격하기 위해 사용자의 컴퓨터에 악성 소프트웨어를 설치합니다. 이러한 사이트를 방문하면 본인도 모르는 사이에 컴퓨터를 해킹하는 소프트웨어가 설치됩니다. Google의 멀웨어 전략은 멀웨어나 피싱을 옮기는 매개체가 될 수 있는 웹사이트를 Google의 검색 색인으로 걸러내기 위해 수동 및 자동 스캐너를 사용하여 감염을 예방하는 과정부터 시작됩니다. 약 10억 명의 사람이 Google의 세이프 브라우징을 정기적으로 사용합니다. Google 세이프 브라우징 기술은 하루에 수십억 개의 URL을 검사하여 안전하지 않은 웹사이트를 찾습니다. 매일 검사를 통해 수천 개의 안전하지 않은 새로운 사이트를 발견하며 대부분은 합법적인 웹사이트가 손상된 경우입니다. Google에서 안전하지 않은 사이트를 감지하면 Google 검색 및 웹 브라우저에 경고를 표시합니다. 세이프 브라우징 솔루션 외에, Google에서는 파일과 URL을 분석하여 바이러스 백신 엔진과 웹사이트 스캐너가 감지한 바이러스, 웜, 트로이 목마, 기타 악성 콘텐츠를 식별할 수 있는 무료 온라인 서비스인 VirusTotal을 운영합니다. VirusTotal의 임무는 바이러스 백신 및 보안 업계의 개선에 도움을 주고 무료 도구와 서비스를 개발하여 인터넷을 더 안전한 곳으로 만드는 것입니다.

Google에서는 Gmail, Drive, 서버, 워크스테이션에서 여러 가지 바이러스 백신 엔진을 사용하여 바이러스 백신 서명이 놓칠 수 있는 멀웨어를 식별하는 데 도움을 줍니다.

모니터링

Google의 보안 모니터링 프로그램은 내부 네트워크 트래픽, 시스템에서의 직원 작업으로 수집된 정보와 취약점에 대한 외부 지식에 중점을 둡니다. Google 글로벌 네트워크의 여러 지점에서 내부 트래픽을 검사하여, 봇넷(botnet) 연결이 있음을 나타내는 트래픽 존재 여부와 같은 의심스러운 동작을 찾습니다. 이러한 분석은 트래픽 캡처와 파싱을 위한 오픈소스 및 상업용 도구를 함께 사용하여 수행됩니다. Google 기술을 바탕으로 구축된 독자적인 상관 시스템에서도 이 분석을 지원합니다. 시스템 로그를 검사하여 고객 데이터 액세스 시도와 같은 이상 동작을 식별함으로써 네트워크 분석을 보완합니다. Google 보안 엔지니어는 공개 데이터 저장소에 상비 검색 알림을 배치하여 Google 인프라에 영향을 줄 수 있는 보안 사고를 찾습니다. 적극적으로 인바운드 보안 보고서를 검토하고 공개 메일링 리스트, 블로그 게시물, 위키를 모니터링합니다. 자동 네트워크 분석은 알 수 없는 위협이 있는지 판단하는 데 도움을 주며, 문제를 Google 보안 담당자에게 전달합니다. 또한 시스템 로그에 대한 자동 분석을 통해 네트워크 분석을 보완합니다.

이슈 관리

우리는 엄격한 사고 관리 프로세스를 운영하여 시스템이나 데이터의 기밀성, 무결성 또는 가용성에 영향을 줄 수 있는 보안 이벤트를 찾아냅니다. 사고가 발생하는 경우 보안팀은 사고를 로깅하고 심각도에 따라 우선순위를 지정합니다. 고객에게 직접적인 영향을 주는 이벤트에 가장 높은 우선순위가 지정됩니다. 이 프로세스에는 작업 과정, 알림 절차, 에스컬레이션, 위험 완화 및 도움말이 명시되어 있습니다. Google의 보관 사고 관리 프로그램은 사고 처리에 대한 NIST 가이드라인(NIST SP 800-61)을 기반으로 구성되어 있습니다. 주요 담당자는 사건에 대비하여 법의학과 증거 처리에 대한 교육을 받으며, 여기에는 타사 및 독점 도구의 사용도 포함됩니다. 중요한 고객 정보를 저장하는 시스템과 같은 주요 영역에 대해서는 사고 응답 계획 테스트가 수행되며, 테스트에서는 내부자에 의한 위협과 소프트웨어 취약점을 비롯한 다양한 시나리오를 고려합니다. Google 보안팀은 모든 직원에게 연중무휴 24시간 상시적으로 서비스를 제공하며, 보안 사고를 즉시 해결할 수 있도록 도와드립니다. 사고에 고객 데이터가 관련되어 있는 경우, Google 또는 Google 파트너는 그 사실을 고객에게 알리고 Google의 지원팀을 통해 조사 활동을 지원합니다. Google의 백서에 Google의 엔드 투 엔드 데이터 이슈 대응 절차가 요약되어 있습니다.

보안을 핵심 가치로 삼는 기술

Google Cloud는 안전하게 작동하도록 구상, 설계, 제작한 기술 플랫폼을 기반으로 운영됩니다. Google에서는 하드웨어, 소프트웨어, 네트워크 및 시스템 관리 기술 분야의 혁신 기업입니다. 서버, 독점 운영체제, 지리적으로 분산된 데이터 센터를 커스텀 방식으로 설계했습니다. '심층 방어' 원리를 이용해 종래의 기술보다 더욱 안전하고 쉽게 관리할 수 있는 IT 인프라를 만들었습니다.

최첨단 데이터 센터

Google에서 데이터의 보안과 보호에 주력하는 것은 Google의 주요 설계 기준 중 하나입니다. Google 데이터 센터의 물리적 보안의 특징은 커스텀 설계된 전자 액세스 카드, 경보장치, 차량 진입 방지 장벽, 방호 울타리, 금속 탐지기, 생체 정보 인식기를 포함한 여러 층으로 구성된 보안 모델이고, 데이터 센터가 위치한 층에는 레이저 빔을 이용한 침입 감지 장치가 설비됩니다. Google 데이터 센터는 침입자를 감지하고 추적할 수 있는 고해상도 내부 및 외부 카메라로 연중무휴 24시간 모니터링됩니다. 사고가 발생할 경우 액세스 로그, 활동 기록, 카메라 영상을 확인할 수 있습니다. 또한 철저한 신원 조사와 훈련을 거친 전문 보안 요원이 주기적으로 데이터 센터를 순찰합니다. 데이터 센터가 위치한 층으로 가까이 다가감에 따라 보안 검색도 강화됩니다. 보안 배지와 생체 인식 기술을 이용해 다중 액세스 제어를 구현하는 보안용 복도를 통해서만 데이터 센터에 접근할 수 있습니다. 특정 역할의 승인된 직원만 출입할 수 있습니다. Google 직원 중 Google 데이터 센터에 출입할 수 있는 직원은 1% 미만입니다.

데이터 센터 전력 공급

연중무휴, 하루 24시간 내내 운영하고 무중단 서비스를 보장하기 위해, Google의 데이터 센터에는 전력 시스템과 환경 제어 장치가 이중화되어 있습니다. 모든 중요 구성요소에는 기본 전원과 대체 전원이 있는데, 각각 전력이 동일합니다. 디젤 엔진 백업 발전기는 각 데이터 센터를 최대 용량으로 운영하기에 충분한 비상 전력을 공급할 수 있습니다. 냉각 시스템은 서버와 다른 하드웨어를 위한 일정한 작동 온도를 유지하여 서비스 중단 위험을 줄여줍니다. 화재 감지 및 억제 장비는 하드웨어 손상 방지에 도움이 됩니다. 열, 화재, 연기 감지기는 영향을 받는 영역, 보안 운영 콘솔, 원격 모니터링 데스크에서 시청각 경보를 트리거합니다.

친환경적

Google에서는 자체 시설을 설계하고 건설함으로써 데이터 센터 운영에 따른 환경 영향을 줄입니다. 우리는 스마트 온도 제어 장치를 설치하고, 냉각을 위해 외기 또는 재사용 냉각수를 사용하는 등의 '무료 냉각' 기술을 사용하고, 배전 방식을 재설계하여 불필요한 에너지 손실을 줄입니다. 개선 정도를 측정하기 위해 우리는 종합적인 효율 측정 기능을 사용하여 각 시설의 성능을 계산합니다. 그 결과 대규모 인터넷 서비스 회사로는 최초로 전체 데이터 센터의 높은 환경, 작업장 안전 및 에너지 관리 기준을 인정받아 관련 외부 인증을 취득했습니다. 특히, Google에서는 자발적으로 ISO 50001 인증을 받았고 자체 프로토콜을 통합하여 기준을 훌쩍 뛰어넘는 수준으로 더욱 강화했습니다.

커스텀 서버 하드웨어 및 소프트웨어

Google의 데이터 센터는 에너지 효율적이고 목적에 부합하는 커스텀 서버와 네트워크 장비를 수용하며, 이러한 서버와 장비는 Google에서 직접 설계, 제조합니다. 대다수 상용 하드웨어와는 달리, Google 서버는 비디오 카드, 칩셋 또는 주변장치 커넥터와 같이 취약점을 유발할 수 있는 불필요한 구성요소를 포함하지 않습니다. Google의 프로덕션 서버는 Linux의 불필요한 요소를 제외한 강화 버전을 기반으로 커스텀 설계된 운영체제(OS)를 실행합니다. Google의 서버와 OS는 Google 서비스를 제공한다는 단 한 가지 목적만 염두에 두고 설계되었습니다. 서버 리소스가 동적으로 할당되므로 유연하게 성장하고 빠르고 효율적으로 적응할 수 있어 고객의 요구를 바탕으로 리소스를 추가하거나 다시 할당합니다. 이 동종 환경은 시스템에서 바이너리 수정을 계속 모니터링하는 독점 소프트웨어를 통해 유지 관리됩니다. 표준 Google 이미지와 다른 수정이 발견되면 시스템은 자동으로 공식 상태로 돌아갑니다. 이러한 자동 복구 메커니즘은 시스템 안정을 저해하는 사건을 Google에서 모니터링 및 해결하고, 사고에 대한 알림을 받고, 발생할 수 있는 네트워크 손상을 지연할 수 있도록 설계되었습니다.

하드웨어 추적 및 폐기

Google에서는 바코드와 자산 태그를 통해 획득, 설치, 사용 중지, 폐기를 거치는 데이터 센터 내 모든 장비의 위치와 상태를 세심하게 추적합니다. 금속 탐지기와 비디오 감시를 통해 어떤 장비도 승인 없이 데이터 센터에서 반출되지 못하도록 합니다. 수명 주기 중 언제든 성능 테스트를 통과하지 못한 구성요소는 인벤토리에서 삭제되어 사용 중지됩니다. Google 하드 드라이브는 FDE(전체 디스크 암호화) 및 드라이브 잠금과 같은 기술을 활용하여 저장 데이터를 보호합니다. 하드 드라이브가 사용 중지되면 승인 받은 직원이 해당 드라이브를 0으로 덮어쓰고 드라이브에 포함된 데이터가 없도록 여러 단계의 확인 프로세스를 거쳐 디스크가 삭제되었는지 확인합니다. 이유를 불문하고 드라이브의 삭제가 불가능한 경우 실제로 폐기될 때까지 안전하게 보관합니다. 디스크의 물리적 파기는 압축기를 사용하여 드라이브를 변형시키는 단계부터 시작해 파쇄기로 드라이브를 작은 조각으로 부순 다음 안전한 시설에서 재활용하는 다단계 절차입니다. 각 데이터 센터에서는 엄격한 폐기 정책을 준수하고 모든 변화가 즉시 다루어집니다. Google의 백서에 Google의 엔드 투 엔드 데이터 삭제 절차가 요약되어 있습니다.

고유한 보안 혜택을 지닌 글로벌 네트워크

Google의 IP 데이터 네트워크는 Google 자체 광섬유 케이블, 공용 광섬유 케이블, 해저 케이블로 구성됩니다. 따라서 우리는 지구촌 곳곳으로 가용성이 높고 지연 시간이 짧은 서비스를 제공할 수 있습니다.

다른 클라우드 서비스와 온프레미스 솔루션에서는 고객 데이터가 공용 인터넷을 통해 기기 사이에서 '홉'으로 알려진 여러 이동 경로를 거쳐야 합니다. 홉의 수는 고객의 ISP와 솔루션의 데이터 센터 간 거리에 따라 다릅니다. 공격자 입장에서는 홉이 추가될 때마다 데이터를 공격하거나 가로챌 새로운 기회가 생기는 셈입니다. Google 글로벌 네트워크는 전 세계 대부분의 ISP에 연결되어 있으므로 공개 인터넷에서의 홉이 제한되어 전송 중 데이터의 보안을 향상시킬 수 있습니다.

심층 방어는 Google의 네트워크를 외부 공격으로부터 보호하는 여러 방어 계층을 설명해 줍니다. Google의 보안 요구 사항을 준수하는 승인된 서비스와 프로토콜만 Google 네트워크를 순회할 수 있고, 다른 것은 모두 자동으로 삭제됩니다. 업계 표준 방화벽과 액세스 제어 목록(ACL)을 사용하여 네트워크 분리를 시행합니다. 모든 트래픽은 악의적 요청과 DDoS 공격을 감지하고 멈추기 위해 커스텀 GFE(Google 프런트 엔드)를 통해 라우팅됩니다. 그 밖에도, GFE 서버는 내부적으로 통제되는 목록에 오른 서버와의 통신만 허용되는데, 이런 '기본 거부' 구성으로 GFE 서버가 의도치 않은 리소스에 액세스하지 못하게 막습니다. 로그를 정기적으로 검사하여 프로그래밍 오류를 악용한 상황을 보여줍니다. 네트워크에 연결된 기기에 대한 액세스는 승인된 직원으로 한정됩니다.

전송 중 데이터의 보안

데이터가 승인되지 않은 액세스에 취약한 시점은 바로 인터넷이나 네트워크 내를 이동할 때입니다. 따라서 Google에서는 전송 중 데이터의 보안 유지를 매우 중시합니다. 앞서 언급한 Google 프런트 엔드(GFE) 서버는 고객 기기와 Google의 웹 서비스 및 API 사이의 연결을 안전하게 보호하기 위해 TLS와 같은 강력한 암호화 프로토콜을 지원합니다. 클라우드 고객은 Cloud 부하 분산기를 사용하여 Google Cloud Platform에서 실행 중인 서비스를 위해 이 암호화를 이용할 수 있습니다. Google Cloud Platform은 IPSec 가상 사설망을 설정하기 위해 Cloud VPN을 포함한 추가 전송 암호화 옵션도 고객에게 제공합니다. 이 주제에 대한 자세한 내용은 전송 중 암호화 백서애플리케이션 레이어 전송 보안 백서에서 제공합니다.

지연 시간이 짧고 가용성이 높은 솔루션

Google에서는 자사 플랫폼의 구성요소가 높은 중복성을 갖도록 설계합니다. 이 중복성은 Google의 서버 설계, 데이터 저장 방식, 네트워크 및 인터넷 연결, 소프트웨어 서비스 자체에 적용됩니다. 이 '모든 것의 중복성'에는 설계에 따른 오류의 처리가 포함되고 단일 서버, 데이터 센터 또는 네트워크 연결에 종속되지 않는 솔루션이 생성됩니다. Google의 데이터 센터는 지리적으로 분산되어 있어 자연재해 및 국지적 절전과 같은 지역적 장애 요인이 글로벌 제품에 미치는 영향을 최소화합니다. 하드웨어, 소프트웨어, 네트워크 장애가 발생하는 경우 해당 시설의 서비스가 즉각적으로 다른 시설로 옮겨가기 때문에 아무런 지장 없이 플랫폼 서비스를 지속할 수 있습니다. Google의 중복성 높은 인프라는 고객의 데이터 손실도 방지합니다. 여러 리전과 영역에 걸쳐 Google Cloud Platform 리소스를 생성하고 배포할 수 있습니다. 고객이 복원력이 뛰어나고 가용성이 높은 시스템을 빌드할 수 있게 해줍니다.

Google에서는 고도로 중복된 설계 덕분에 지난 수년간 예정된 다운타임 없이 Gmail의 경우 99.984%의 업타임을 달성할 수 있었습니다. 간단히 말해, Google에서 플랫폼 서비스 또는 업그레이드를 수행할 필요가 있더라도 사용자는 다운타임이나 유지보수 기간을 전혀 느끼지 못합니다.

서비스 가용성

관할권에 따라 일부 Google 서비스를 이용하지 못할 수도 있습니다. 이런 서비스 중단이 네트워크 가동 중단에 따른 일시적 현상일 때도 많지만, 정부의 명령에 따라 차단한 관계로 영구적인 경우도 있습니다. Google의 투명성 보고서는 Google 제품에 대한 최근 및 계속 이어지는 트래픽 중단도 보여줍니다. 우리는 일반 대중이 온라인 정보의 가용성을 분석하고 이해하는 데 도움을 드리고자 이 데이터를 제공합니다.

독립적인 제3자 인증

Google Cloud는 여러 가지 제3자 인증을 제공하며 자세한 내용은 여기에서 확인하세요.

데이터 사용

Google의 철학

Google이 아니라, Google Cloud 고객이 자신의 데이터를 소유합니다. 고객이 Google 시스템에 넣어두는 데이터는 고객의 것이며, Google에서는 공지 목적으로 이러한 데이터를 검색하지도, 제3자에게 판매하지도 않습니다. Google에서는 고객 데이터 보호에 대한 Google의 약속과 노력을 설명하는 GCP 및 G Suite에 대한 자세한 데이터 처리 원칙 개정 사항을 고객에게 제공합니다. 이에 따라 Google에서는 계약상 의무를 이행하는 것 이외의 어떤 목적으로도 데이터를 처리하지 않습니다. 또한 고객이 데이터를 삭제하는 경우 우리는 180일 이내에 시스템에서 삭제하겠다는 약속을 드립니다. 마지막으로, Google에서는 고객이 Google의 서비스 사용을 중지하기로 할 경우 Google 측에 벌금이나 추가 비용을 내지 않고 자신의 데이터를 손쉽게 가져갈 수 있게 해주는 도구를 제공합니다. 고객에 대한 Google Cloud의 철학과 노력에 대해 자세히 알아보려면 Google의 신뢰 원칙을 읽어보세요.

데이터 액세스 및 제한 사항

관리 액세스

Google에서는 데이터를 비공개로 안전하게 유지하기 위해 각 고객의 데이터가 같은 물리적 서버에 저장되어 있더라도 이를 다른 고객 및 사용자의 데이터와 따로 논리적으로 격리합니다. 소수의 Google 직원만이 고객 데이터에 액세스할 수 있습니다. Google 직원의 액세스 권한 및 수준은 최소 권한의 개념 및 알 권리 개념을 바탕으로 정해진 책임과 액세스 권한이 일치되도록 직무와 역할에 맞게 할당됩니다. Google 직원에게는 직원 이메일 및 Google의 내부 직원 포털과 같은 회사 리소스에 액세스할 수 있는 제한적인 기본 권한만 부여됩니다. 추가 액세스 권한을 요청하려면 Google의 보안 정책에 명시된 대로 데이터나 시스템 소유자, 관리자 또는 기타 책임자의 승인과 요청을 포함하는 공식 프로세스를 따라야 합니다. 승인은 모든 변경사항에 대한 감사 레코드를 유지보수하는 워크플로 도구에서 관리됩니다. 이러한 도구는 승인 설정에 대한 수정을 제어할 뿐 아니라 승인 정책의 일관된 적용을 위한 승인 프로세스도 제어합니다. 직원의 승인 설정은 Google Cloud 제품용 데이터와 시스템을 포함한 모든 리소스에 대한 액세스를 제어하는 데 사용됩니다. 지원 서비스는 ID가 여러 가지 방식으로 확인된 승인받은 고객 관리자에게만 제공됩니다. Google 직원 액세스는 전담 보안, 개인정보 보호, 내부 감사 담당 팀에서 모니터링하고 감사하며, GCP용 액세스 투명성을 통해 고객에게 감사 로그를 제공합니다.

고객 관리자의 경우

고객 조직 내에서는 프로젝트 소유자가 Google Cloud에 대한 관리자 역할과 권한을 구성하고 관리합니다. 즉, 개별 팀원이 모든 설정과 데이터에 대한 액세스 권한을 얻지 않고 어떤 서비스를 관리하거나 특정 관리 기능을 수행할 수 있다는 의미입니다.

사법 기관의 데이터 요청

고객은 데이터 소유자로서 사법 기관의 데이터 요청에 대처할 주된 책임이 있지만, 다른 기술 및 통신 회사와 마찬가지로 Google에서도 전 세계 각국 정부 및 법원으로부터 어떤 사람이 회사의 서비스를 어떻게 사용해왔는지 답해 달라는 직접적인 요청을 받을 수 있습니다. 우리는 법률상 의무도 준수하는 가운데, 고객의 개인정보를 보호하고 과도한 요청을 제한하기 위한 조치를 취합니다. 우리는 이러한 법률상 요청에 따를 때 귀하가 Google 서비스를 통해 저장한 데이터의 개인정보 보호와 보안을 계속 최우선순위로 중시합니다. 법적 요청을 받으면 Google팀은 해당 요청이 법 규정과 Google 정책에 부합한 요청인지를 검토합니다. 일반적으로 Google에서 요청을 수락하기 위해서는 요청이 서면으로 작성되어야 하며 요청 기관의 권한을 부여받은 공무원이 서명하고 관련 법규에 따라 발부되어야 합니다. 요청이 지나치게 광범위하다고 판단되면 Google에서는 요청 범위를 축소할 수 있는 방법을 모색하며, 필요에 따라 종종 거부하기도 합니다. 예를 들어 Google에서는 2006년 미국 정부에서 2개월 동안의 사용자 검색어 공개를 요청했을 때 주요 검색 기업으로는 유일하게 이를 거부하였습니다. Google에서는 소환장에 대해 이의를 제기하였고 결국 법원에서는 정부의 요청을 기각하였습니다. 간혹 특정 Google 계정에 대한 전체 정보 공개를 요청받는 경우에는 특정 제품 또는 서비스로 범위를 좁히도록 요청 기관에 요구하기도 합니다. 우리는 일반 대중이 정부가 Google로부터 어떤 사용자 정보를 요청하는지 최대한 알 자격이 있다고 믿습니다. 그것이 바로 Google이 정부의 데이터 요청에 대한 보고서를 정기적으로 발간하기 시작한 최초의 회사가 된 이유입니다. 데이터 요청과 이에 대한 Google의 대응에 대한 자세한 내용은 Google의 투명성 보고서정부 요청 백서를 참조하세요. 법률이나 법원 명령에 따라 특별히 금하지 않는 한, 데이터 요청에 대해 고객에게 정확히 알리는 것이 Google의 정책입니다.

제3의 공급업체

Google에서는 사실상 모든 데이터 처리 활동을 직접 수행하여 서비스를 제공합니다. 하지만 Google에서는 몇몇 제3의 공급업체와 계약을 맺어 고객 및 기술 지원을 비롯하여 Google Cloud에 관련된 서비스를 제공할 수도 있습니다. 제3의 공급업체가 업무에 참여하기 전에, Google에서는 해당 공급업체의 보안 및 개인정보 보호 관행을 평가하여 그 업체에 주어질 데이터 액세스 권한과 그 업체가 제공하기로 계약한 서비스의 범위에 비추어 볼 때 타당한 수준의 보안 및 개인정보 보호를 제공하도록 보장합니다. Google에서 제3의 공급업체에 의해 발생하는 위험을 평가하고 나면, 공급업체는 적절한 보안, 기밀성, 개인정보 보호 계약 조항을 체결해야 합니다.

규정 준수

고객의 규정 준수 요구는 늘 바뀌기 마련입니다. Google의 고객은 금융, 제약, 제조를 비롯한 다양한 규제 대상 업계에서 사업을 운영합니다.

Google의 최신 규정 준수 정보는 여기서 확인할 수 있습니다.

마무리

데이터 보호는 Google의 모든 인프라, 제품, 직원의 업무 운영을 위한 기본 설계 고려 사항입니다. 우리의 대규모 운영 및 보안 연구 커뮤니티와의 협업을 통해 Google에서는 취약성을 신속하게 해결하거나 완전히 예방할 수 있습니다.

우리는 Google이 극소수의 퍼블릭 클라우드 공급자 또는 개인 기업 IT 팀만이 제공할 수 있는 보호 수준을 제공할 수 있다고 생각합니다. 데이터 보호가 Google 비즈니스의 핵심이므로, 우리는 다른 회사가 감히 해낼 수 없는 규모로 보안, 리소스 및 전문 기술에 광범위하게 투자할 수 있습니다. 우리의 투자 덕분에 귀하는 자신의 비즈니스와 혁신에 초점을 맞출 여유가 생깁니다. 데이터 보호는 단순한 보안 이상의 의미가 있습니다. Google의 강력한 계약 이행 의지를 바탕으로, 귀하는 자신의 데이터에 대한 통제권을 유지하고 공지 목적이나 Google Cloud 서비스를 제공하기 위한 목적 이외의 목적으로는 데이터를 사용하지 않을 것임에 대한 보증을 포함하여, 데이터의 처리 방식에 대한 통제권을 유지할 수 있습니다.

이러한 이유 등으로, Fortune 선정 500대 기업 중 64%를 포함하여 전 세계적으로 500만 개 이상의 기업이 가장 소중한 자산인 회사의 정보를 Google에 믿고 맡깁니다. Google에서는 고객이 안전하고 투명한 방식으로 Google 서비스를 이용할 수 있도록 플랫폼에 계속 투자할 예정입니다.