Security Command Center
보안상으로 잘못 설정(Access All)되어 있지 않은지 일일이 수동으로 점검 해야 한다.
SCC를 켜두면 자동으로 체크리스트를 스케일링한다.
SCC 기능
- Assets Browser: 현재 내 클라우드 콘솔에서 가진 리소스에 대한 API 리스트를 보여준다.
가진 리소스들을 알아야 보안, 고려사항 등을 점검할 수 있다. 이 브라우저는 free 버전에서도 지원한다.
- Prevent threats:
- Security Health Analytics(SHA): 현재 설정된 값을 스캔하고 보안 상 문제가 될 만한 것들을 등급을 나누어서 알람표시를 해준다. (안전-조금 위험-많이 위험)
- Web Security Scanner: 웹 설정을 할 때 웹 서비스를 통해 보안 취약점이 생길 가능성이 있기 때문에 그 웹에 대한 스캐닝을 해준다. 무료 및 유료 버전을 함께 지원한다.
- Detect threats: 평소에 사용하지 않았던 기능에 대한 이상 검증 해준다.
- Response to threats: 쿠버네티스 사용 시 쿠버네티스 내의 하드 내에서의 위험 또한 모니터링해준다. 사고에 대한 알람, 문제가 생겼을 때 그 문제를 자동 해결해 주는 서비스를 포함한다.
SCC 서비스 등급
서비스 등급
- 표준
- 프리미엄 등급
활성화 레벨
- 프로젝트 레벨
- 조직 레벨
SCC 기능
애셋과 취약점을 스캐닝한 정보들을 보여준다.
- 자산(Assets): 클라우드 상 내가 가진 리소스들
- 취약점(Finding): 발견 항목이라는 탭에서 애셋에 대해 어떤 컴플라이언스에 의해 문제가 있는 것인지 보여준다.
Security health analytics
자동 감지해 주지만 무료 버전에서는 위험도가 매우 높은 경우에만 지원해 준다.
그 외에 나머지 위험도에 대한 설정들은 유료 버전에서 제공한다.
- Standard tier:
- Premium tier:
- Event Threat Detection: 멀웨어, 데이터 무단 반출, 계정 유출 시도 등의 위협을 감지한다.
- Container Thread Detection: 컨테이너 이미지의 상태를 모니터링한다. 컨테이너 이미지가 문제가 발생하면 컨테이너 전체가 문제가 발생하기 때문에 거의 런타임 공격을 실시간으로 탐지한다.
- Web Security Scanner: App Engien, GKE, Compute Engine의 웹 애플리케이션의 보안 취약점을 식별한다.
따라서 외부업체를 써서 리포팅, 모니터링을 할 필요 없이 클라우드 내에서 모니터링 서비스를 제공한다.
'Cloud > GCP' 카테고리의 다른 글
| [GCP] VM 로그인 옵션 설정1 - Custom SSH Key로 로그인 하기 (0) | 2023.07.07 |
|---|---|
| [GCP] VM Security - API 제어 및 Cloud IAP (0) | 2023.07.07 |
| [GCP] Cloud Identity란? IAM 및 Service Account을 이용한 접속 제어 (0) | 2023.07.07 |
| 방화벽 ICMP 포트는 왜 필요한가? (0) | 2023.04.20 |