VPC 서비스 제어

Google Cloud Platform 서비스의 민감한 정보에 대한 보안 경계를 정의합니다.
API 기반 서비스의 가상 보안 경계 설정

API 기반 서비스의 가상 보안 경계 설정

VPC 서비스 제어를 사용하면 사용자가 Cloud Storage 버킷, Bigtable 인스턴스, BigQuery 데이터세트와 같은 Google Cloud Platform 리소스 주위에 보안 경계를 정의하여 VPC 내의 데이터를 통제하고 데이터 유출 위험을 완화할 수 있습니다. VPC 서비스 제어를 통해 기업이 민감한 정보를 비공개로 유지하면서 Google Cloud Platform의 완전 관리형 스토리지와 데이터 처리 기능을 활용할 수 있습니다.

하이브리드 환경에서 민감한 정보를 비공개로 유지

VPC 서비스 제어 및 비공개 Google 액세스를 사용하면 기업은 클라우드 및 온프레미스 하이브리드 배포에 이르는 VPC 네트워크에서 클라우드 리소스 간의 비공개 통신을 구성하여 민감한 정보를 비공개로 유지할 수 있습니다. 보안 경계를 적용하면 Cloud Storage, Bigtable, BigQuery와 같은 완전 관리형 Google Cloud Platform 기술을 활용할 수 있습니다.

데이터 유출 위험 완화

관리형 GCP 서비스 주위에 보안 경계를 적용하면 조직의 데이터 유출 위험이 줄어듭니다. VPC 서비스 제어를 사용하면 액세스 제어 구성이 잘못되거나, 승인되지 않은 클라우드 리소스로 데이터를 복사하는 악의적인 사용자, 인터넷에서 GCP 리소스의 민감한 정보에 액세스하려고 시도하는 공격자 등으로 인한 데이터 노출로부터 기업을 보호할 수 있습니다.

GCP 서비스에 컨텍스트 인식 액세스 사용

VPC 서비스 제어를 사용하면 클라우드 리소스 제어에 컨텍스트 인식 액세스 방식을 사용할 수 있습니다. 기업은 사용자 ID, 기기 보안 상태, IP 주소와 같은 속성을 토대로 GCP에 세밀한 액세스 제어 정책을 만들 수 있습니다. 이러한 정책을 통해 인터넷에 클라우드 리소스에 대한 액세스 권한을 부여할 때 적합한 보안 제어 기능을 갖출 수 있습니다.

규모에 맞춰 중앙에서 보안 상태 관리

기업 보안팀은 VPC 서비스 제어로 세밀한 경계 제어를 정의하고 수많은 GCP 서비스와 프로젝트에 보안 상태를 적용할 수 있습니다. 사용자가 서비스 경계 내에서 유연하게 리소스를 생성, 업데이트, 삭제할 수 있으므로 보안 제어를 손쉽게 확장할 수 있습니다.

특징

Google Cloud Platform 서비스에 포함된 민감한 정보에 대한 보안 경계를 정의합니다.

감사 로깅

지속적으로 액세스 거부 로그를 유지하면 GCP 리소스에서 잠재적 악성 활동을 발견할 수 있습니다. Stackdriver Logging을 자세히 알아보세요.

하이브리드 환경 지원

비공개 Google 액세스를 사용하여 클라우드 및 온프레미스 하이브리드 배포에 이르는 VPC 네트워크의 클라우드 리소스에 대한 비공개 통신을 구성합니다.

컨텍스트 인식 액세스

IP 주소 및 ID와 같은 컨텍스트 속성을 바탕으로 인터넷의 GCP 서비스 액세스를 제어합니다.

관리형 GCP 서비스의 경계 보안

서비스 경계를 구성하여 가상 머신과 관리형 GCP 리소스 간의 통신을 제어합니다. 서비스 경계를 사용하면 영역 내에서 자유롭게 통신하고 경계 외부의 모든 서비스 통신을 차단할 수 있습니다.

보안 통신

서로 다른 서비스 경계간에 안전하게 데이터를 공유합니다.

VPC 흐름 로그

흐름 로그는 Google Compute Engine의 네트워크 인터페이스에서 송수신되는 IP 트래픽 정보를 기록합니다. VPC 흐름 로그를 통해 네트워크 모니터링, 포렌식, 실시간 보안 분석, 비용 최적화를 할 수 있습니다. GCP 흐름 로그는 5초마다 업데이트되어 실시간에 가까운 가시성을 제공합니다.

가격 책정

VPC 서비스 제어 사용에 대한 추가 비용은 없습니다.

Google Cloud

시작하기

다음에 대한 의견 보내기...

VPC 서비스 제어