Google은 Google Cloud에 저장된 사용자 데이터의 보안을 강화하는 것을 목표로 하는 새로운 기능을 계속해서 제공하고 있습니다. Google은 최근 일련의 새로운 보안 기능을 출시했습니다. 주요 목표는 Google Cloud Platform(GCP)에 향상된 보안을 제공하는 것입니다.
Google의 새로운 Google Cloud Platform(GCP) 보안 기능:
GCP는 사용자와 조직에 안전하고 확장 가능한 플랫폼을 제공하기 위해 노력하고 있습니다. 이 문서에는 Google Cloud Platform의 모든 새로운 개발 사항이 나와 있습니다. 그들이 무엇인지에 대한 통찰력을 얻으려면 계속 읽으십시오:
1. Google의 VPC 서비스 제어로 기밀 데이터 보호
Google이 내놓은 첫 번째 기능은 Virtual Private Cloud Service Controls입니다. 보안 네트워크의 일부가 아닌 Google Cloud의 데이터 개인정보 보호가 우려되는 경우 VPC 서비스 제어가 최선의 선택입니다.
Google의 VPC 서비스 제어는 데이터에 추가 보안을 제공하고 불법적인 액세스를 방지하는 추가 레이어를 설정합니다.
Google은 Google Cloud Storage, BigQuery, Bigtable과 같은 API 기반 서비스에 가상 보안 경계를 제공한 최초의 기업입니다. 현재 VPS Service Controls는 알파 단계에 있으며 간단하고 빠르며 유연한 보안 계층을 추가하여 클라우드에 저장된 민감한 데이터를 보호합니다.
VPC 서비스 제어에 가입하려면 여기를 클릭하십시오.
2. 클라우드 보안 명령 센터
이에 동의하여 조직은 점점 더 많은 애플리케이션을 클라우드에 위임하기 시작했습니다. 그러나 위험 요소와 이와 관련된 클라우드 자산의 수준을 이해하는 것은 여전히 어렵습니다.
Google의 새로운 Cloud Security Command Center(Cloud SCC)는 모든 클라우드 자산의 카탈로그를 보고 모니터링하고, 민감한 데이터를 저장할 수 있는 스토리지 옵션을 스캔하고, 웹에서 취약성을 확인하고, 또한 중요한 리소스에 대한 액세스 권한을 검토할 수 있습니다.
Cloud SCC는 알파 단계에 있으며 Compute Engine, Cloud Storage 등과 같은 GCP 서비스가 얼마나 건전하고 안전한지에 대한 자세한 설명을 제공합니다.
Cloud SCC 알파 프로그램에 가입하려면 여기를 클릭하십시오.
3. 액세스 투명성
우리는 아무 것도 맹목적으로 믿을 수 없습니다. 그렇지 않습니까? 우리가 사용하는 Google Cloud 서비스도 마찬가지입니다. 특정 클라우드 서비스 제공업체를 신뢰하기 전까지는 데이터를 저장하지 않습니다. Google Cloud Services는 고객에게 최대한의 투명성을 제공하기 위해 최선을 다합니다. 이를 통해 사용자는 애플리케이션을 쉽게 신뢰하고 클라우드에 저장된 데이터에 정확히 어떤 일이 발생하는지에 대한 통찰력을 얻을 수 있습니다.
액세스 투명성을 통해 Google은 GCP 서비스에 대한 Google 지원 및 엔지니어링의 승인된 관리 액세스에 대한 감사 로그를 제공하는 것을 목표로 합니다. 감사 로그를 제공하는 동시에 고성능의 안정적인 환경을 유지하기를 기대하고 있습니다.
액세스 투명성에 대한 통찰력을 얻으려면 제품 페이지를 방문하여 지금 가입하십시오.
Img Src:Freebuf
4. 구름 갑옷
우리 모두는 인터넷 연결 서비스가 빠르고 반응적이어야 한다는 것을 알고 있습니다. 그러나 우리의 주의가 필요한 또 다른 주요 문제가 있습니다. 바로 악의적인 공격에 대한 보호입니다. 이 꼭 필요한 속성을 충족하기 위해 Google은 Cloud Armor를 내놓았습니다. Cloud Armor는 Gmail 및 YouTube에서 사용되는 것과 같은 기술을 갖춘 DDoS(분산 서비스 거부) 및 애플리케이션 방어 서비스입니다.
Cloud Armor는 Cloud HTTP(S) 부하 분산과 함께 작동하며 문화 규칙 언어 및 글로벌 시행 엔진으로 무장합니다. 사용자는 Cloud Armor를 사용하여 레이어 3에서 레이어 7까지 다양한 매개변수를 기반으로 고객 방어 메커니즘을 쉽게 정의할 수 있습니다.
Cloud Armor에 대한 통찰력을 얻으려면 Cloud Armor 제품 페이지를 방문하십시오.
5. DLP API:
민감한 정보를 보호하는 것이 시급합니다. 여기에 추가되는 주요 요소는 우리가 보호받고 있다는 것을 어떻게 식별할 수 있습니까? Google은 이제 데이터 손실 방지(DLP) API를 내놓았습니다. DLP는 조직의 디지털 자산에 저장하는 기밀 데이터를 쉽게 결정하고 분류하는 서비스입니다.
DLP는 작년에 도입되었으며 올해 Google은 많은 기능이 추가되어 일반적으로 사용할 수 있도록 했습니다. 그 중 일부는 서비스 계정의 자격 증명 식별, 패턴, 컨텍스트 규칙 및 사전에 의존하는 맞춤형 센서 개발 제공을 포함합니다.
DLP API에 대한 인사이트를 얻으려면 DLP API 제품 페이지를 방문하세요.
6. 클라우드 ID
사용자와 조직이 GCP 리소스에 액세스하려는 개인이나 그룹에 액세스하고 관리할 수 있도록 하는 기본 제공 서비스입니다. 이 기본 제공 서비스를 Cloud ID라고 하며 작년에 Google에서 발표했습니다. 클라우드 아이덴티티는 기업이 기기 및 애플리케이션 관리, 보안 등의 기능을 사용할 수 있도록 하는 IDaaS 서비스 솔루션 역할을 한다.
Cloud ID에 대한 통찰력을 얻으려면 Cloud ID 제품 페이지를 방문하세요.
7. 기타 업데이트
GCP 보안에 도입된 많은 기능과 함께 다른 발표도 있었습니다. Google은 또한 "Google의 기본 공통 인프라가 FedRAMP JAB(Joint Authorization Board)로부터 중간 영향 수준에서 FedRAMP Rev. 4 Provisional Authorization to Operate(P-ATO)를 받았습니다"라고 발표했습니다.
간단히 말해서 이제 GCP가 적용되는 국가에 거주하는 조직 및 조직에서 이 새로운 인증을 사용하고 혜택을 받을 수 있습니다.
마지막으로 추가 보안을 제공하기 위해 Google과 타사 보안 회사의 협력에 대한 발표가 있었습니다. 현재까지 파트너 회사 중 일부는 Rackspace, Dome9 및 RedLock입니다.
그래서 이것은 Google이 최근에 Google Cloud 서비스를 더욱 안전하고 안정적으로 만들기 위해 발표한 새로운 Google Cloud Platform 보안 기능에 관한 것이었습니다. 기사가 마음에 드셨기를 바랍니다. 아래 댓글 섹션에서 피드백을 공유해 주세요.