가상개인 Cloud Service Controls CloudSearch 보안강화
▶ Google 기타 서비스 매뉴얼 : https://goo.gl/ncR6jV
▶ Google 기타 서비스 업데이트
가상개인 Cloud Service Controls CloudSearch 보안강화
Google 클라우드 검색을 위한 VPC-SC(Virtual Private Cloud Service Control) 지원을 소개합니다. 이 컨트롤을 사용하여 Google 클라우드 검색 리소스 주변의 서비스 경계를 정의하고 다음과 같은 상황별 속성에 따라 액세스 권한을 부여하는 정책을 만들 수 있습니다.
- IP 주소: 원래 요청의 IP 주소에 따라 액세스 수준을 부여할 수 있습니다.
- 장치 유형 및 운영 체제: 운영 체제 및 버전을 포함하여 사용자 장치에 따라 액세스 수준을 부여할 수 있습니다.
- 사용자 ID: 사용자 ID에 따라 액세스 수준을 부여할 수 있습니다.
이를 통해 다음을 보장할 수 있습니다.
- 경계 내의 리소스는 인증된 VPC 네트워크를 가진 사용자만 액세스할 수 있습니다.
- 경계 내의 리소스에 액세스할 수 있는 고객은 해당 경계 외부의 리소스에 액세스할 수 없습니다.
- 데이터는 경계 외부의 인증되지 않은 리소스에 복사할 수 없습니다.
- 나열된 IPv4 및 IPv6 범위를 사용하여 경계 내의 리소스에 대한 인터넷 액세스가 제한됩니다.
자세한 내용은 VPC Service Controls의 개요를 참조하십시오.
데이터 보안은 모든 기업에서 가장 중요합니다. VPC Service Controls를 사용하면 Google 클라우드 검색의 완전한 관리 문서 인덱싱 및 검색 기능을 사용하여 중요한 데이터에 대한 공용 네트워크 액세스를 제한할 수 있습니다.
이 관리되는 서비스를 사용하면 클라우드 리소스와 하이브리드 VPC 네트워크 간의 개인 통신을 구성할 수 있습니다. 사내 네트워크에서 Google Cloud Search에 저장된 데이터로 경계 보안을 확장하면 클라우드 검색에서 중요한 데이터를 인덱싱하고 사용할 수 있습니다.
관리자: 이 기능은 기본적으로 OFF이며 도메인 수준에서 활성화할 수 있습니다. Google 클라우드 콘솔에서 VPC Service Controls를 사용하여 서비스 경계를 설정하는 방법에 대해 자세히 알아보려면 VPC Service Controls Quickstart 가이드를 참조하십시오.
사용가능
- Available to Google Cloud Search customers and Google Workspace Enterprise Plus
- Not available to Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Education Plus, Frontline, and Nonprofits, as well as G Suite Basic and Business customers
내용 : https://workspaceupdates.googleblog.com/2021/04/vpc-sc-controls-cloud-search-data.html
