Google Cloud 리소스에 대한 관리형 네트워킹 기능입니다.
신규 고객에게는 처음 90일 동안 Google Cloud에 사용할 수 있는 $300의 무료 크레딧이 제공됩니다. BigQuery 및 Compute Engine을 포함한 일부 제품에서는 모든 고객에게 무료 사용량(월별 한도까지 지원)이 제공됩니다.
멀티 테넌트 서비스를 격리하여 무단 반출 위험을 완화합니다.
승인된 네트워크에서만 민감한 정보에 액세스할 수 있도록 합니다.
허용된 IP 주소, ID, 신뢰할 수 있는 클라이언트 기기로 리소스 액세스를 제한합니다.
VPC 네트워크에서 액세스할 수 있는 Google Cloud 서비스를 제어합니다.
이점
VPC 서비스 제어로 보안 경계를 구성하여 멀티 테넌트 Google Cloud 서비스의 리소스를 격리합니다. 이는 데이터 무단 반출 또는 정보 유출의 위험을 줄입니다.
클라우드 및 온프레미스 하이브리드 배포에 이르는 VPC 네트워크에서 클라우드 리소스 간의 비공개 통신을 구성합니다. Cloud Storage, Bigtable, BigQuery와 같은 완전 관리형 도구를 활용하세요.
VPC 서비스 제어는 멀티 테넌트 서비스에 대한 심층 방어 접근 방식을 통해 추가적인 제어 레이어를 제공하여 내부 및 외부로부터의 모든 위협에서 서비스 액세스를 보호합니다.
주요 특징
기업 보안팀은 VPC 서비스 제어로 세밀한 경계 제어를 정의하고 수많은 Google Cloud 서비스와 프로젝트에 보안 상태를 적용할 수 있습니다. 사용자가 서비스 경계 내에서 유연하게 리소스를 생성, 업데이트, 삭제할 수 있으므로 보안 제어를 손쉽게 확장할 수 있습니다.
VPC 서비스 제어를 사용하면 클라우드 리소스 제어에 컨텍스트 인식 액세스 방식을 사용할 수 있습니다. 기업은 사용자 ID 및 IP 주소와 같은 속성을 토대로 Google Cloud에 세밀한 액세스 제어 정책을 만들 수 있습니다. 이러한 정책을 통해 인터넷의 클라우드 리소스에 대한 액세스 권한을 부여할 때 적합한 보안 제어 기능을 갖출 수 있습니다.
사용자는 Cloud Storage 버킷, Bigtable 인스턴스, BigQuery 데이터 세트와 같은 Google Cloud 리소스의 보안 경계를 정의하여 VPC 내로 데이터를 제한하고 데이터의 흐름을 제어합니다. VPC 서비스 제어를 통해 기업은 Google Cloud의 완전 관리형 스토리지와 데이터 처리 기능을 활용하면서도 민감한 정보는 비공개로 유지할 수 있습니다.
새로운 소식
문서