[µ¥ÀÌÅͳÝ] “°í°´ µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â °ÍÀº ±¸±Û ºñÁî´Ï½ºÀÇ ÇÙ½ÉÀ̱⠶§¹®¿¡ ¾î´À ±â¾÷º¸´Ù ¹æ´ëÇÑ ÅõÀÚ¸¦ ÁøÇàÇÏ°í ÀÖ´Ù. ´Ù¸¥ Ŭ¶ó¿ìµå ±â¾÷À̳ª ÀÏ¹Ý ±â¾÷ÀÇ ITÆÀÀÌ ÀÌ·ç±â ¾î·Á¿î ³ôÀº ¼öÁØÀÇ º¸¾ÈÀ» Á¦°øÇÑ´Ù. ÀÌ·Î½á ±¸±ÛÀ» ÀÌ¿ëÇÏ´Â °í°´ÀÌ ºñÁî´Ï½º¿Í Çõ½Å¿¡ ÁýÁßÇÒ ¼ö ÀÖ´Ù.”
±¸±Û Ŭ¶ó¿ìµå ¾ÆÅ ¹× ÀϺ» Áö¿ª º¸¾È ¹× ³×Æ®¿öÅ· ½ºÆä¼È¸®½ºÆ®ÀÎ ¸¶Å© Á¸½ºÅæ(Mark Johnston) ÃÑ°ýÀº ±¸±ÛÀÌ Å¬¶ó¿ìµå¿¡ ¸¹Àº ÅõÀÚ¸¦ ÁøÇàÇÑ´Ù°í °Á¶Çϸç, ±¸±Û Ŭ¶ó¿ìµå¿¡ ÇÕ·ùÇÏ°Ô µÉ ‘Å©·Î´ÏŬ(Chronicle)’ÀÌ ±× ¿¡¶ó°í ¼³¸íÇß´Ù.
Å©·Î´ÏŬÀº ±¸±Û ÁöÁÖ»çÀÎ ¾ËÆĺªÀÌ ½ÃÀÛÇÑ ½ºÅ¸Æ®¾÷ ÀÎÅ¥º£ÀÌ¼Ç ‘ÇÁ·ÎÁ§Æ®¿¢½º’¿¡¼ ½ÃÀÛÇÑ °ÍÀ¸·Î, º¸¾È ¿ø°ÝÃøÁ¤ Ç÷§ÆûÀ» ÅëÇØ À§ÇùÀ» °ü¸®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ±¸±ÛÀÇ À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º ¹ÙÀÌ·¯½ºÅäÅ»°ú °áÇÕÇØ Å¬¶ó¿ìµå¿¡ Á¦°øµÇ´Â À§Çù µ¥ÀÌÅÍ Ç®À» °³¼±ÇÏ°í ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû(GCP)¿¡¼ ½ÇÇàµÇ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¸¶Å© Á¸½ºÅæ ÃÑ°ýÀº “¿À´Â °¡À» Å©·Î´ÏŬÀÌ ±¸±Û Ŭ¶ó¿ìµå ÇÕ·ù¸¦ ¿Ï·áÇÏ°Ô µÇ¸é, °í°´ÀÌ ÀÚ½ÅÀÇ Å¬¶ó¿ìµå ȯ°æ°ú Àü»çÀû ȯ°æ ¸ðµÎ¿¡¼ À§ÇùÀ» ´õ ½Å¼ÓÇÏ°Ô °¨Áö, ¿ÏÈÇÒ ¼ö ÀÖ´Â ¿£µå Åõ ¿£µå º¸¾È ¼Ö·ç¼ÇÀ» ¿Ï¼ºÇÒ ¼ö ÀÖ´Ù”¸ç “±¸±ÛÀº ¸ðµç °í°´¿¡°Ô °·ÂÇÏ°í Á¾ÇÕÀûÀÎ º¸¾È Æ÷Æ®Æú¸®¿À¸¦ Á¦°øÇÒ ¼ö ÀÖ´Ù”°í ¼³¸íÇß´Ù.
|
|
|
¡ã¸¶Å© Á¸½ºÅæ ±¸±Û APJ º¸¾È ÃÑ°ýÀº “±¸±ÛÀº µ¥ÀÌÅÍ Ä¨¿¡¼ µ¥ÀÌÅͼ¾ÅÍ¿¡ À̸£±â±îÁö º¸¾È¿¡ ´ëÇØ ÃÑüÀûÀÎ Á¢±Ù ¹æ½ÄÀ» ÃëÇÏ°í ÀÖ´Ù. Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Â º¸¾È ±â´ÉÀ» ÀûÀýÇÏ°Ô È°¿ëÇÔÀ¸·Î½á ±¸±Û Çϵå¿þ¾î ÀÎÇÁ¶ó, ¼ºñ½º ¹èÆ÷, »ç¿ëÀÚ ID, ½ºÅ丮Áö, ÀÎÅÍ³Ý Åë½Å, º¸¾È ¿î¿µ µîÀ» ½ÉÃþÀûÀ¸·Î º¸È£ÇÑ´Ù”°í ¹àÇû´Ù.
|
Ŭ¶ó¿ìµå º¸¾È ±â¼ú ¹ßÀü À̲ø¾î
±¸±ÛÀÌ ¹ßÇ¥ÇÏ´Â ¿©·¯ Ŭ¶ó¿ìµå º¸¾È ±â¼úÀÌ ½ÇÁ¦·Î °í°´µé¿¡°Ô ¹Þ¾Æµé¿©Áö°í »õ·Î¿î ½ÃÀåÀ¸·Î ¹ßÀüÇÏ°Ô µÇ´Â »ç·Ê°¡ ¸¹´Ù. ±¸±ÛÀº VPN ¿¬°á ¾øÀÌ Å¬¶ó¿ìµå·¿ÂÇÁ·¹¹Ì½º ȯ°æ¿¡¼ ¿ø°ÝÁö »ç¿ëÀÚ¸¦ ºñÁî´Ï½º ¸®¼Ò½º¿¡ Á¢±ÙÇϵµ·Ï µµ¿ÍÁÖ´Â Á¦·Î Æ®·¯½ºÆ® ³×Æ®¿öÅ© º¸¾È ¸ðµ¨ ºñ¿æµåÄÚÇÁ(BeyondCorp)¸¦ ¹ßÀü½ÃÄ×´Ù. ÀÌ°ÍÀÌ ÃÖ±Ù ½ÃÀå¿¡¼ ÁýÁßÀûÀÎ °ü½ÉÀ» °®´Â ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ °æ°è(SDP) ±â¼úÀÌ´Ù.
ºñ¿æµåÄÚÇÁ´Â Ŭ¶ó¿ìµå ¾ÆÀ̵§Æ¼Æ¼, Ŭ¶ó¿ìµå ¾ÆÀ̵§Æ¼Æ¼ ¾î¿þ¾î ÇÁ·Ï½Ã, Ŭ¶ó¿ìµå ID ¹× ¾×¼¼½º °ü¸®(Cloud IAM), VPC ¼ºñ½º ÄÁÆ®·ÑÀ» ±â¹ÝÀ¸·Î ÇÑ ±¸±Û Ŭ¶ó¿ìµå ¼Ö·ç¼ÇÀ¸·Î ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
Áö³ 4¿ù ‘±¸±Û Ŭ¶ó¿ìµå ³Ø½ºÆ® 2019’¿¡¼ ÃÖÃÊ °ø°³ÇÑ ‘ŸÀÌź º¸¾È Å°(Titan Security Key)’¿¡ ´ëÇÑ ¾÷°è °ü½Éµµ ¸Å¿ì ³ô´Ù. º£Å¸Å×½ºÆ® ÁßÀÎ ÀÌ ±â¼úÀº ÈÞ´ëÀüȸ¦ º¸¾ÈÅ°·Î »ç¿ëÇÑ ÅõÆÑÅÍ ÀÎÁõÀÌ °¡´ÉÇÏ´Ù. OTP ÅäÅ« µî º°µµÀÇ µð¹ÙÀ̽º¸¦ ¼ÒÁöÇÏÁö ¾Ê°íµµ °·ÂÇÑ »ç¿ëÀÚ ÀÎÁõ°ú º¸¾ÈÀ» Á¦°øÇÑ´Ù. ¾Èµå·ÎÀ̵å 7.0 ÀÌ»ó ¹öÀüÀ» »ç¿ëÇÏ´Â µð¹ÙÀ̽º¿¡¼ ÀÛµ¿Çϸç, ¸ðµç ±¸±Û °èÁ¤°úFIDO Ç¥ÁØ ±â¹ÝÀ¸·Î ¼³°èµÈ ¼ºñ½º¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
Á¸½ºÅæ ÃÑ°ýÀº “±¸±ÛÀº Ã¥ÀÓ °øÀ¯ ¸ðµ¨¿¡ µû¶ó ±¸±Û Ŭ¶ó¿ìµå¸¦ º¸È£Çϱâ À§ÇØ ÀÚµ¿È¿Í Àΰ£ÀÇ ÅëÂûÀ» °áÇÕÇÑ »çÀÌÆ® ½Å·Ú¼º ¿£Áö´Ï¾î¸µ(SRE) ¸ðµ¨À» °³¹ßÇß´Ù. ÀÌ ¸ðµ¨Àº °í°´ ½Å·Ú¼º ¿£Áö´Ï¾î¸µ(CRE)À» ÅëÇØ °í°´¿¡°Ôµµ È®»êµÉ ¼ö ÀÖ´Ù”¸ç “±¸±ÛÀº µ¥ÀÌÅÍ º¸È£, °èÁ¤ Á¦¾î, ÄÄÇöóÀ̾𽺠µîÀ» °ÈÇØ °í°´ µ¥ÀÌÅÍ º¸È£¸¦ °¡Àå ¿ì¼±ÇÏ´Â º¸¾È Á¤Ã¥À» ÆîÄ¡°í ÀÖ´Ù”°í ¼³¸íÇß´Ù.
°í°´ÀÌ Á÷Á¢ GCP ħÅõÅ×½ºÆ® °¡´É
±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû(GCP)ÀÇ Æ¯Â¡ Áß ¶Ç ´Ù¸¥ Çϳª´Â °í°´ÀÌ ÀÚÀ¯·Ó°Ô GCP¿¡ ´ëÇØ Á÷Á¢ ¸ðÀÇ Ä§ÅõÅ×½ºÆ® ÈÆ·ÃÀ» ÇØ º¼ ¼ö ÀÖ´Ù´Â Á¡ÀÌ´Ù.
Ã¥ÀÓ °øÀ¯ ¸ðµ¨ÀÌ ºñÆǹ޴ ÀÌÀ¯ Áß Çϳª´Â °í°´ÀÌ CSPÀÇ ÀÎÇÁ¶ó¸¦ º¼ ¼ö ¾ø´Ù´Â °ÍÀÌ´Ù. ±× ¾È¿¡ ¾î¶² Ãë¾àÁ¡ÀÌ ÀÖÀ¸¸ç ±× Ãë¾àÁ¡ÀÌ ÀÚ»ç ¼ºñ½º¿¡ ¿µÇâÀ» ¹ÌÄ¥Áö ÆľÇÇÒ ¼ö ¾øÀ¸¸ç »ç°í°¡ ¹ß»ýÇßÀ» ¶§ CSPÀÇ ÇùÁ¶°¡ ¾øÀ¸¸é Ã¥ÀÓ ¼ÒÀ縦 ¸íÈ®È÷ ¹àÈú ¼ö ¾ø´Ù.
GCP´Â °í°´ÀÌ ±¸±Û Ŭ¶ó¿ìµå¿¡ ¾Ë¸®Áö ¾Ê°í GCP Ãë¾àÁ¡ Å×½ºÆ®¸¦ ¼öÇàÇØ ÀÎÇÁ¶ó º¸¾È »óŸ¦ Æò°¡ÇÒ ¼ö ÀÖ´Ù. Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¸é Ãë¾àÁ¡ º¸»ó ÇÁ·Î±×·¥À» ÅëÇØ ½Ã°íÇÏ¸é µÈ´Ù. ´Ü GCP¿¡ ´ëÇÑ ¼ºñ½º ÀÌ¿ë Á¤Ã¥(Acceptable Use Policy)°ú ¼ºñ½º ¾à°ü(Terms of Service)À» ÁؼöÇÏ°í ÇØ´ç Å×½ºÆ®°¡ ´Ù¸¥ °í°´ÀÇ ¾ÖÇø®ÄÉÀ̼ǿ¡ ¿µÇâÀ» ÁÖÁö ¾Ê¾Æ¾ß ÇÑ´Ù.
ÀÌ¿Ü¿¡µµ Ŭ¶ó¿ìµå ¿öÅ©·Îµå º¸È£(CWP)¸¦ À§ÇØ GCP »óÀÇ °¡»ó¸Ó½Å º¸¾ÈÀ» °ÈÇϸç, TEE¿¡¼ ±¸µ¿µÇ´Â SDK ‘¾Æ½Ç·Î(Asylo)’¸¦ Á¦°øÇØ Àΰ¡µÇÁö ¾ÊÀº »ç¿ëÀÚ°¡ °³¹ß ÇÁ·Î¼¼½º¿¡ ħÅõÇÏÁö ¾Êµµ·Ï ÇÏ°í ÄÚµå ¹«°á¼ºÀ» °ËÁõÇÑ´Ù.
¾ËÆÄ ¹öÀüÀ¸·Î Á¦°øµÇ´Â ‘½ÃÅ¥¸®Æ¼ Çコ ¾Ö³Î¸®Æ½½º(Security Health Analytics)’µµ ‘Ŭ¶ó¿ìµå ³Ø½ºÆ® 2019’¿¡¼ °ø°³µÈ ±â¼ú·Î, GCP ÀÎÇÁ¶ó¸¦ ½ºÄµÇØ Å¬¶ó¿ìµå ¼³Á¤ ¿À·ù¿Í ÄÄÇöóÀ̾𽺠À§¹Ý µîÀ» ¾Ë·ÁÁÖ°í °³¼±¾ÈÀ» Á¦¾ÈÇϴ Ŭ¶ó¿ìµå º¸¾È Çü»ó°ü¸®(CSPM)À» Áö¿øÇÑ´Ù. ÀÌ ±â´ÉÀº Ŭ¶ó¿ìµå ½ÃÅ¥¸®Æ¼ Ä¿¸Çµå ¼¾ÅÍ(CSCC)¸¦ ÅëÇØ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. CSCC´Â GCP ¸®¼Ò½º º¸¾È°ü¸®¿Í µ¥ÀÌÅÍ À§ÇèÀ» °ü¸®ÇÏ¸ç ´ÜÀÏ Ã¢¿¡¼ À§Çù ¹æ¾î¿Í ŽÁö, ´ëÀÀ ¾÷¹«¸¦ Áö¿øÇÑ´Ù.
Á¸½ºÅæ ÃÑ°ýÀº “±¸±ÛÀÇ Å¹¿ùÇÑ º¸¾È ¿ª·®À» ÀÎÁ¤ÇØ ¼¼°èÀûÀÎ ±â¾÷µéÀÌ GCP·Î ºñÁî´Ï½º¸¦ ÀÌ°üÇÏ°í ÀÖ´Ù. ±¸±ÛÀº µ¥ÀÌÅÍ Ä¨¿¡¼ µ¥ÀÌÅͼ¾ÅÍ¿¡ À̸£±â±îÁö º¸¾È¿¡ ´ëÇØ ÃÑüÀûÀÎ Á¢±Ù ¹æ½ÄÀ» ÃëÇÏ°í ÀÖ´Ù. Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Â º¸¾È ±â´ÉÀ» ÀûÀýÇÏ°Ô È°¿ëÇÔÀ¸·Î½á ±¸±Û Çϵå¿þ¾î ÀÎÇÁ¶ó, ¼ºñ½º ¹èÆ÷, »ç¿ëÀÚ ID, ½ºÅ丮Áö, ÀÎÅÍ³Ý Åë½Å, º¸¾È ¿î¿µ µîÀ» ½ÉÃþÀûÀ¸·Î º¸È£ÇÑ´Ù”°í ¹àÇû´Ù. |