Security Command Center는 보안 전문가가 보안 문제를 예방, 감지하고 이에 대응할 수 있도록 지원하는 클라우드 기반 위험 관리 솔루션입니다. 다음 영역을 모니터링하고 관리하는 도구를 제공하여 클라우드 환경을 안전하게 유지하는 데 도움이 됩니다.
- 취약점 감지: 구성 오류, 공개적으로 노출된 리소스, 유출된 사용자 인증 정보, 알려진 위험이 있는 리소스와 같은 문제를 발견하고 해결합니다. NIST, HIPAA, PCI-DSS, CIS와 같은 일반적인 보안 벤치마크에 대한 규정 준수를 모니터링합니다.
- 위협 감지 및 완화: 멀웨어, 암호화폐 채굴기, 컨테이너 런타임 공격, 분산 서비스 거부 (DDoS) 공격과 같은 활성 위협을 감지하고 대응합니다.
- 자세 및 정책: 보안 자세를 정의하고 배포하여 Google Cloud 리소스의 상태를 모니터링하고 자세 드리프트가 발생하면 이를 해결합니다. 권한이 과도하게 부여된 계정을 확인하고 수정합니다.
- 규정 준수 및 데이터 보안 프레임워크 (미리보기): 프레임워크와 클라우드 컨트롤을 정의하고 배포하여Google Cloud 리소스의 상태를 모니터링하고, 데이터 보안을 적용하고, 드리프트가 발생할 때 이를 해결합니다.
- 데이터 내보내기: 추가 분석을 위해 BigQuery 및 Pub/Sub로 결과를 내보냅니다.
전체 서비스 목록은 서비스 등급 비교를 참고하세요.
이러한 각 영역에서 작동하는 서비스는 결과를 생성할 수 있습니다. 발견 항목은 서비스가 클라우드 환경에서 발견한 위협 또는 기타 문제에 대한 기록입니다. 발견 항목은 다음 소스에 의해 생성됩니다.
- 기본 제공: Security Command Center에 포함된 보안 서비스입니다.
- 통합: Google Cloud Security Command Center의 조직 수준 활성화와 통합되는 보안 서비스입니다. 예를 들어 Google Cloud Armor 및 Sensitive Data Protection이 있습니다.
- 서드 파티: Security Command Center의 조직 수준 활성화와 연동되는 Cloud Marketplace 파트너로 등록된 보안 서비스(예: Snyk, CrowdStrike Falcon)입니다. 모�� 서드 파티 보안 서비스 보기
사용 가능한 기본 제공, 통합, 서드 파티 보안 서비스 목록과 이를 구성하는 방법은 Security Command Center 서비스 구성을 참고하세요.
서비스 등급
Security Command Center는 표준, 프리미엄, 엔터프라이즈의 세 가지 서비스 등급으로 제공됩니다. 각 등급에 따라 Security Command Center에서 사용할 수 있는 기능과 서비스가 달라집니다.
각 등급에 포함된 항목에 대한 자세한 내용은 서비스 등급을 참고하세요.
활성화 수준
프로젝트 수준 활성화라고 하는 개별 프로젝트 또는 조직 수준 활성화라고 하는 전체 조직에서 Security Command Center를 활성화할 수 있습니다.
Enterprise 등급에는 조직 수준의 활성화가 필요합니다.
다음 단계
- 서비스 등급에 대해 알아봅니다.
- Security Command Center 활성화
- Security Command Center 감지 서비스에 대해 알아봅니다.
- Google Cloud 콘솔에서 Security Command Center를 사용하는 방법 알아보기
- 보안 서비스 구성