GCP4 조직정책 - compute.vmExternalIpAccess constraints/compute.vmExternalIpAccess 안전한 인프라 보안 정책을 설정해야 한다면 아마도 가장 먼저 떠올리는건 외부 IP 사용을 제한하는 것이 아닐까요?위 정책은 Google Compute Engine의 VM을 생성할 때 Public IP를 설정하지 못하도록 제한할 수 있는 조직정책입니다. 좀 더 정확히 말하자면 'VM 인스턴스에 허용되는 외부 IP 정의 정책'으로 설정을 못하게 한다기 보단 Public IP를 사용할 수 있는 특정 인스턴스를 지정하거나 반대로 특정 인스턴스에는 Public IP를 사용하지 못하게 구성하여 데이터 무단 반출을 방지하거나 네트워크 격리를 유지하는 데 도움이 될 수 있습니다. 이 조직 정책 또한 정책 활성화 후 새로운 리소스부터 적용됩니다.다만.. 2024. 8. 9. 조직 정책(Org. Policy)의 이해 조직 정책(Org. Policy)는 무엇이고, 왜 필요한가요? '조직 정책'이란 GCP를 안전하게 운영하기 위해 필요한 장치 중 하나로, 환경적 제약조건들의 묶음이라고 정의할 수 있습니다. 예를 들어 GCP 조직을 총괄하는 관리자는 외부로부터의 공격을 미연에 방지하기 위해 서비스가 운영되고 있는 프로젝트의 모든 VM 인스턴스에 Public IP가 설정되지 않기를 원합니다. 그래서 작업자들에게 이 내용을 설명하고 모든 인스턴스의 Public IP를 제거해달라고 요청하죠. 하지만 작업자는 그 말을 듣지 않는다면 어떻게 될까요? 결국 내부적으론 갈등이 쌓이고 외부로부터 공격에 쉽게 노출되는 환경이 만들어지고 말죠. 이러한 문제를 해결하기 위해 애초에 환경적으로 Public IP를 사용하지 못하게 막아버리는 .. 2024. 8. 7. BigQuery IAM 설정 BigQuery에 권한 설정 시 어떤 점을 고려해야 할까요? 최근들어 고객사들로부터 BigQuery를 사용하는 도중에 IAM 권한 오류로 인한 이슈 문의가 잦아지고 있습니다. 그만큼 BigQuery를 많이 사용하기도 하고 좀 더 안전하게 관리하고자 하는 필요성이 높아진 것이겠죠. 이러한 어려움을 겪는 분들이 많으실 것 같아서 오늘은 안전한 데이터 관리를 위해 조금은 복잡한 BigQuery 서비스의 권한설정(IAM)에 대해 알기 쉽게 설명드리려고 합니다. Google Cloud에서 사용자의 권한설정을 위해 보통은 프로젝트 레벨에서 IAM을 설정합니다.이 말은 Cloud Console을 통해 IAM 페이지에 접속하여 사용자별 권한설정을 하는 작업을 의미합니다. 이렇게 설정하면 해당 권한은 프로젝트 전반에 .. 2024. 7. 25. IAM 개요 IAM이란?IAM은 Identity and Access Management의 약자로 "누가 어떤 리소스에 무엇을 할 수 있는지"를 관리하는 보안 정책 관리이다. 여기서 누가(who)에는 개인, 그룹, 어플리케이션이 해당될 수 있고, 무엇을 할 수 있는지(can do what)는 특정 권한이나 작업(action)에 대한 범위를 말하고, 리소스(which resource)는 GCP의 모든 서비스를 의미한다.IAM의 구성 요소로는 Organization, Folders, Projects, Resources, Roles, Members가 있다. GCP는 계층적인 구조로 구성되며 보안 정책 또한 계층적인 구조의 흐름에 따라 위에서 아래로 상속된다는 점이 특징이다. IAM 역할의 종류IAM에는 'Primitive.. 2020. 9. 13. 이전 1 다음
