Google Cloud의 보안
Google은 그 어떤 기업보다도 더 많은 사용자를 온라인에서 안전하게 보호하는 세계 최고의 보안 기능을 제공합니다. 수십 년에 걸쳐 개발되어 전 세계적인 규모로 운영되는 Google의 접근방식은 데이터를 포괄적으로 보호합니다. Google은 공통된 운명 모델을 통해 함께 협력하며 공통의 보안 및 위험 관리 목표를 달성합니다. 따라서 위협과 지능적 공격이 최소화되고, 감지되며, 복구 가능하다는 확신을 가지고 운영할 수 있습니다.
데이터 보호는 기본적으로 보안 내재화 설계, 기본 보안, 배포 중 보안이라는 세 가지 핵심 원칙에 따릅니다.
보안 내재화 설계
Google의 클라우드 서비스는 수많은 온프레미스 접근 방식보다 더 나은 보안을 제공하도록 설계됩니다. Google 인프라의 보안은 심층 방어를 제공하기 위해 점진적인 레이어로 설계되며, 보안 기능은 신뢰할 수 있는 클라우드 플랫폼에 지속적으로 반영되어 왔습니다.
보안 내재화 설계 예시는 다음과 같습니다.
- Google의 전역 비공개 암호화 네트워크
- 암호화된 형식으로 저장 및 배포되는 데이터
- 여러 수준의 보안 및 격리를 제공하는 데이터 센터
- Google의 보안 부팅 프로세스를 지원하는 Titan 보안 칩 등 보안에 최적화된 Google 빌드 하드웨어
- 소프트웨어 공급망에 대한 엄격한 제어
보안 기술이 모든 서비스에 기본적으로
Google의 기본적인 보안 기능은 구성 오류 및 공격에 대한 위험을 줄이기 위해 설계된 여러 수준의 보완 방어를 제공합니다.
기본적으로 제공되는 자동 보호 기능은 다음과 같습니다.
- 전송 중 데이터 및 저장 데이터를 위한 기본 암호화 및 DDoS 보호와 같은 보안을 우선으로 설계된 기본 보안 서비스
- 공개 액세스를 제한하는 컴퓨팅 및 스토리지와 같은 서비스의 기본 구성
- Google 제품 전반에서 사용할 수 있는 외부 및 고객 키 관리와 같은 고급 기능
- 구성 오류의 위험을 완화하는 데 도움이 되는 설계점과 가드레일
배포 중 보안
Google Cloud는 원하는 보안, 위험, 규정 준수 상태를 달성하고 유지할 수 있도록 도구 및 전문가의 의견이 담긴 안내를 제공합니다.
안전한 클라우드 배포를 지원하는 기능은 다음과 같습니다.
- 청사진 및 시작 영역: 보안 기반 청사진과 같은 권장 구성에 클라우드 리소스를 배포하는 데 사용할 수 있는 코드 및 템플릿 등의 리소스입니다.
- Assured Workloads: 클릭 몇 번만으로 규제 대상 워크로드에 대한 제어된 환경(데이터 상주, 직원 제어, 서비스 제한사항 포함)을 만들고 시행할 수 있습니다.
- Security Command Center: Google Cloud 애셋에서 보안 구성 오류 및 규정 준수 위반을 식별하고 해결하는 기본 보안 및 위험 관리 플랫폼
- 주요 Google Cloud 서비스의 보안을 강화하는 삽입된 제어 기능(예: 컨피덴셜 컴퓨팅 및 자동 DLP)
"Google Cloud의 공통된 운명 운영 모델을 통해 당사(Iron Mountain)는 FedRAMP 규정 준수를 달성하는 데 책임이 있었던 제어 수를 줄일 수 있었습니다. 기본적으로 구성된 주요 규정 준수 및 보안 제어를 상속할 수 있었기 때문에 특정 비즈니스 요구사항을 지원하는 데 필요한 추가 제어를 구현하는 데 집중할 수 있었습니다."
우수사례 읽기