Security Command Center는 보안 전문가가 보안 문제를 예방, 감지하고 이에 대응할 수 있도록 지원하는 클라우드 기반 위험 관리 솔루션입니다. 다음 영역을 모니터링하고 관리하는 도구를 제공하여 클라우드 환경을 안전하게 유지하는 데 도움이 됩니다.
- 취약점 감지: 구성 오류, 공개적으로 노출된 리소스, 유출된 사용자 인증 정보, 알려진 위험이 있는 리소스와 같은 문제를 발견하고 해결합니다. NIST, HIPAA, PCI-DSS, CIS와 같은 일반적인 보안 벤치마크에 대한 규정 준수를 모니터링합니다.
- 위협 감지 및 완화: 멀웨어, 암호화폐 채굴기, 컨테이너 런타임 공격, 분산 서비스 거부 (DDoS) 공격과 같은 활성 위협을 감지하고 대응합니다.
- 자세 및 정책: 보안 자세를 정의하고 배포하여 Google Cloud 리소스의 상태를 모니터링하고 자세 드리프트가 발생하면 이를 해결합니다. 권한이 과도하게 부여된 계정을 확인하고 수정합니다.
- 데이터 내보내기: 추가 분석을 위해 BigQuery 및 Pub/Sub로 결과를 내보냅니다.
전체 서비스 목록은 서비스 등급 비교를 참고하세요.
이러한 각 영역에서 작동하는 서비스는 결과를 생성할 수 있습니다. 발견 항목은 서비스가 클라우드 환경에서 발견한 위협 또는 기타 문제에 대한 기록입니다. 발견 항목은 다음 소스에 의해 생성됩니다.
- 기본 제공: Security Command Center에 포함된 보안 서비스입니다.
- 통합: Google Cloud Security Command Center의 조직 수준 활성화와 통합되는 보안 서비스입니다. 예를 들어 Google Cloud Armor 및 Sensitive Data Protection이 있습니다.
- 서드 파티: Security Command Center의 조직 수준 활성화와 연동되는 Cloud Marketplace 파트너로 등록된 보안 서비스(예: Snyk, CrowdStrike Falcon)입니다. 모든 서드 파티 보안 서비스 보기
사용 가능한 기본 제공, 통합, 서드 파티 보안 서비스 목록과 이를 구성하는 방법은 Security Command Center 서비스 구성을 참고하세요.
서비스 등급
Security Command Center는 표준, 프리미엄, 엔터프라이즈의 세 가지 서비스 등급으로 제공됩니다. 각 등급에 따라 Security Command Center에서 사용할 수 있는 기능과 서비스가 달라집니다.
각 등급에 포함된 항목에 대한 자세한 내용은 서비스 등급을 참고하세요.
활성화 수준
프로젝트 수준 활성화라고 하는 개별 프로젝트 또는 조직 수준 활성화라고 하는 전체 조직에서 Security Command Center를 활성화할 수 있습니다.
Enterprise 등급에는 조직 수준의 활성화가 필요합니다.
다음 단계
- 서비스 등급에 대해 알아봅니다.
- Security Command Center 활성화
- Security Command Center 감지 서비스에 대해 알아봅니다.
- Google Cloud 콘솔에서 Security Command Center를 사용하는 방법 알아보기
- 보안 서비스 구성