VPC Service Control

베하

문땅훈과 루피입니다.

 

오늘은 VPC Service Control에 대해 알아보겠습니다.

 

 

1. VPC Service Control 이란?

GCP VPC Service Control은 Google Cloud Platform (GCP)에서 제공되는 서비스 중 하나입니다. 이 서비스는 기업이 GCP 가상 사설 클라우드(VPC)에서 특정 서비스 및 리소스에 대한 엑세스를 제어할 수 있도록 도와줍니다. VPC Service Control을 사용하면 기업은 보안 정책을 준수하고 비즈니스 규정을 준수하기 위해 GCP 리소스에 대한 엑세스를 관리할 수 있습니다. 이를 통해 기업은 데이터 보안과 규정 준수를 강화할 수 있습니다.

 

2. VPC Service Control 를 사용하는 이유?

• GCS 및 BQ 와 같은 서비스에서 데이터 무단 반출 위험 완화
  • 지정한 서비스의 리소스와 데이터를 보호하는 perimeter 생성 가능

3. Service Diagram

 

• Google Cloud Platform (GCP)
  • GCP는 클라우드 컴퓨팅 및 관련 서비스를 제공하는 플랫폼
• VPC (Virtual Private Cloud)
  • VPC는 GCP에서 가상 네트워크를 생성하고 구성하는 데 사용되는 서비스입니다. 이를 통해 사용자는 자체 정의된 가상 네트워크를 생성하고 관리할 수 있음
• Service Perimeter
  • VPC Service Control은 "Service Perimeter"를 사용하여 가상 네트워크 내에서 서비스 및 리소스에 대한 엑세스를 제어합니다. 이는 기업이 특정 서비스에 대한 엑세스를 허용하거나 거부할 수 있도록 해줌
• Access Control Policies
  • VPC Service Control은 Access Control Policies를 사용하여 엑세스 제어 규칙을 정의하고 적용합니다. 이를 통해 기업은 사용자 및 그룹별로 서비스에 대한 엑세스 수준을 설정할 수 있음
• Enforcement Point
  • VPC Service Control은 Enforcement Point를 사용하여 정책을 강제하고, 네트워크 트래픽을 모니터링하며, 엑세스 제어 규칙을 적용가능

 

 

아래에서 VPC Service Control을 설정하기 위한 옵션값을 알아보겠습니다.

 

4. VPC Service Control 옵션

• Perimeter Bridge
  • 다른 서비스 경계에 있는 프로젝트와 서비스 통신이 되도록 하는 방법
  • ingress / egress 규칙 없이 project만 설정해주면 됨
• Bridge와 ingress/egress
  • Bridge를 사용하면 서로 다른 보안 경계에 있는 프로젝트 간 통신 가능
    • perimeter bridge는 양방향
    • 각 service perimeter에 있는 프로젝트가 Bridge 범위 내에서 동등하게 액세스 가능
  • perimeter bridge를 사용하는 대신, 더 세분화된 제어를 제공하는 ingress/egress rule을 사용하는 것이 좋음
• Access Policy
  • Service perimeter를 정의하는 구글 클라우드 리소스 객체
    • 종류 : 특정 폴더 또는 프로젝트로 범위가 지정된 access policy, 전체 조직에 적용할 수 있는 access policy 생성 가능
• Access level
  • Access Context Manager Service에서 결정함
  • IP 범위, Client 기기, 위치 정보 등과 같은 여러 속성 기준으로 분류 가능

 

 

 

지금까지 VPC Service Control에 대해 간단히 알아보았습니다!

직접 생성해보면서 익히는 것도 도움이 많이 되니 실습과 함께 익히시면 좋을 것 같습니다.

 

그럼 베빠!!