Cloud Armor

 

 

베하 ~! 😊

 

 

 

오늘은 Google Cloud Platform(GCP)의 강력한 보안 도구 중 하나인 'Cloud Armor'에 대해 알아보겠습니다.

웹 애플리케이션을 운영하면서 보안 문제는 빼놓을 수 없는 중요한 부분이라고 할 수 있습니다.

이 때, Cloud Armor이라는 도구는 그런 보안 문제들을 효과적으로 해결할 수 있습니다.

 

Cloud Armor란?

 

애플리케이션과 웹사이트를 서비스 거부 및 웹 공격으로부터 보호

 

Cloud Armor은 GCP에서 제공되는 웹 애플리케이션 방화벽 서비스로, 주로 DDoS 공격과 같은 보안 위협으로부터 애플리케이션을 보호합니다. L3(네트워크 계층) 및 L7(애플리케이션 계층)에서의 보안 정책을 효과적으로 구현하여 애플리케이션을 안전하게 유지할 수 있도록 도와줍니다.

• Google 규모의 DDos 방지 및 WAF 활용
• Cloud Load Balancing 워크로드에 대한 공격을 감지하고 완화
• 7계층 DDoS 공격을 감지하고 차단하는데 유용한 Adaptive Protection ML 기반 메커니즘
• OWASP 10대 위험을 완화하고 온프레미스 또는 클라우드에서 워크로드 보호
• reCAPTCHA Enterprise와 기본 통합을 통해 에지에서 사기를 방지하는 봇 관리

 

주요 기능

1. 다층 보안 정책 구현: Cloud Armor은 다층 보안 정책을 통해 네트워크 및 애플리케이션 계층에서 보호를 제공하여 다양한 공격에 대응
2. 글로벌 규모의 트래픽 관리: Google의 글로벌 로드 밸런서와 통합되어 글로벌 규모에서 트래픽을 효과적으로 관리
3. 유연한 정책 설정: 사용자 정의 규칙을 설정할 수 있어서 특정 조건에 따라 트래픽을 허용하거나 차단
4. 자동 보호 기능: 머신 러닝을 활용하여 자동으로 애플리케이션을 보호하는 기능이 있어요. 이를 통해 새로운 위협에 대응
5. IP 블랙리스트와 화이트리스트: 허용하거나 차단하고 싶은 IP 주소를 블랙리스트 또는 화이트리스트에 추가하여 보다 세밀한 제어가 가능

 

Cloud Armor 사용해야 하는 이유

1. 강력한 보안 수준: Cloud Armor은 Google의 강력한 보안 인프라를 기반으로 하고 있어, 높은 수준의 보호를 제공합니다.
2. 실시간 대응 및 모니터링: 공격이 감지되면 실시간으로 대응할 수 있고, 트래픽을 모니터링하여 보안 이슈를 신속하게 파악할 수 있습니다.
3. 쉬운 구성 및 관리: 사용자 친화적인 인터페이스를 통해 쉽게 정책을 구성하고 관리할 수 있습니다.
4. 글로벌 서비스: Google의 글로벌 네트워크를 기반으로 하기 때문에 세계 어디서나 안전하게 서비스를 제공할 수 있습니다.

 

 

 

간단하게 방화벽이랑 어떤 차이점이 있는지에 대해서도 알아봅시다!

 

 

Cloud Armor과 방화벽의 기본 원리

1. Cloud Armor: 웹 애플리케이션 방화벽 서비스
   • 주된 목적: DDoS(분산 서비스 거부) 공격 및 다양한 웹 애플리케이션 보안 위협으로부터 애플리케이션을 보호합니다.
   • 적용 계층: 주로 L3(네트워크 계층) 및 L7(애플리케이션 계층)에서 작동하며, 다층 보안 정책을 제공합니다.
   • 특징: 글로벌 규모에서의 트래픽 관리가 가능하며, 사용자 정의 규칙, 머신 러닝을 활용한 자동 보호, IP 블랙리스트, 화이트리스트 등 다양한 기능을 제공합니다.
2. 방화벽: 네트워크 보안 도구
   • 주된 목적: 네트워크에서의 허용되지 않은 트래픽을 차단하고, 네트워크 보안을 유지합니다.
   • 적용 계층: 주로 L3(네트워크 계층)에서 작동하며, IP 주소, 포트 등을 기반으로 트래픽을 제어합니다.
   • 특징: 주로 네트워크 레벨에서 작동하며, 패킷 필터링, 포트 차단, 보안 그룹과 같은 네트워크 보안을 제어하는 기능을 제공합니다.

 

Google Cloud Armor의 작동 방식

Google Cloud Armor는 네트워크 또는 프로토콜 기반 볼륨 DDoS 공격에 대해 상시 사용 설정된 DDoS 보호를 제공합니다. 이러한 보호는 부하 분산기 뒤에 있는 애플리케이션 또는 서비스를 대상으로 합니다.

부하 분산 프록시를 통해 올바른 형식의 요청만 허용되도록 네트워크 공격을 감지하고 완화할 수 있습니다. 보안 정책은 OWASP 상위 10개 웹 애플리케이션 취약점 위험을 완화하는 사전 구성된 WAF 규칙을 포함하여 커스텀 레이어 7 필터링 정책을 적용합니다. 다음 부하 분산기의 백엔드 서비스에 보안 정책을 연결할 수 있습니다.

• 전역 외부 애플리케이션 부하 분산기
• 기본 애플리케이션 부하 분산기
• 외부 프록시 네트워크 부하 분산기

Google Cloud Armor 보안 정책을 사용 설정하면 들어오는 트래픽의 소스와 최대한 가까운 Google Cloud Edge PoP에서 배포에 대한 액세스를 허용하거나 거부할 수 있습니다. 이를 통해 원치 않는 트래픽이 리소스를 소비하거나 Virtual Private Cloud(VPC) 네트워크에 유입되는 것을 방지할 수 있습니다.

이러한 기능 중 일부 또는 전부를 사용하여 애플리케이션을 보호할 수 있습니다. 보안 정책을 사용하여 알려진 조건과 일치시키고, WAF 규칙을 만들어 rule set에 있는 것과 같은 일반적인 공격으로부터 보호하고, DDoS 공격에 대한 Google Cloud Armor Managed Protection의 기본 제공 보호를 사용할 수 있습니다.

 

 

마무리

Cloud Armor은 GCP에서 웹 애플리케이션을 운영하는데 필수적인 도구 중 하나로 꼽힙니다.

보안에 예민한 업무를 수행하는 경우, Cloud Armor을 도입하여 웹 애플리케이션을 안전하게 운영해봅시다.

 

 

 

 

 

 

그럼 다음 시간에 봐요 ~

베빠 ~ !