보안 웹 프록시란(secure-web-proxy)?

베하~
안녕하세요 3대 5000의 man, xoxo 입니다

이번 시간에는 GCP 리저널 서비스인 보안 웹 프록시(secure-web-proxy)에 대해서 말씀드리겠습니다.

 

보안 웹 프록시는 이그레스 웹 트래픽(HTTP/S)을 보호하는 데 도움이 되는 클라우드 중심 서비스입니다. 클라이언트가 보안 웹 프록시를 게이트웨이로 명시적으로 사용하도록 구성합니다. 웹 요청은 다음 소스에서 발생할 수 있습니다.

• 가상 머신(VM) 인스턴스
• 컨테이너
• 서버리스 커넥터를 사용하는 서버리스 환경
• Cloud VPN 또는 Cloud Interconnect로 연결된 Google Cloud 외부의 워크로드

보안 웹 프록시는 클라우드 중심 ID 및 웹 애플리케이션을 기반으로 유연하고 세분화된 정책을 적용합니다.

 

사용 사례

 

1. 신뢰할 수 있는 외부 웹 서비스에 대한 액세스 제한

보안 웹 프록시를 사용하면 이그레스 웹 트래픽에 세분화된 액세스 정책을 적용하여 네트워크를 보호할 수 있습니다. 이렇게 하면 클라우드 워크로드 액세스를 신뢰할 수 있는 외부 웹 서비스로만 프로그래매틱 방식으로 제한할 수 있습니다.

 

아웃바운드 액세스 모니터링 및 이슈 조사

 

보안 웹 프록시는 아웃바운드 액세스를 모니터링하고 정책을 준수하지 않는 트래픽을 식별하여 Cloud Logging에 로깅합니다. 이를 통해 명령 및 제어(C2C) 트래픽이나 비정상적인 데이터 전송을 발견하여 인터넷 사용을 모니터링하고 네트워크에 대한 위협을 발견할 수 있습니다. 또한 포렌식에서 로그를 사용하여 이그레스 웹 트래픽과 관련된 보안 이벤트 및 이슈를 조사할 수 있습니다. 

 

사용 이점?

운영 시간 절약

안전한 웹 프록시는 설정 및 구성할 VM이 없고, 보안을 유지하기 위해 소프트웨어 업데이트가 필요하지 않으며, 탄력적인 확장을 제공합니다. 초기 정책 구성 후 리전 보안 웹 프록시 인스턴스가 즉시 작동합니다. 보안 웹 프록시는 설정, 테스트, 배포를 간소화하여 다른 작업에 집중할 수 있는 도구를 제공합니다.

 

유연한 배포

보안 웹 프록시는 간단하고 유연한 배포를 지원합니다. 보안 웹 프록시 인스턴스, 보안 웹 프록시 정책, URL 목록은 모두 개별 관리자가 만들거나 재사용할 수 있는 모듈식 객체입니다. 예를 들어 모두 동일한 보안 웹 프록시 정책을 사용하는 여러 보안 웹 프록시 인스턴스를 배포할 수 있습니다.

 

보안 강화

기본 보안 웹 프록시 구성 및 정책은 기본적으로 모두 거부입니다. 또한 Google Cloud는 보안 웹 프록시 소프트웨어와 인프라를 자동으로 업데이트하여 보안 취약점의 위험을 줄입니다.

 

이상으로 보안 웹 프록시에 대해 알아보았습니다. 

이번 시간에는 간략히 개념에 대해서 설명하였고 다음 시간에는 직접 구축하는 방법에 대해서 설명드리겠습니다 ~