본문 바로가기
CSP (Cloud Service Provider)/GCP

[GCP]Cloud Asset Inventory

by BTC_문돌이 2022. 6. 2.

안녕하세요~! BTC Hallo팀입니다. 이번에는 Cloud Asset Inventory에 대해서 알아보겠습니다. 

 

Cloud Asset Inventory는 프로젝트와 서비스 전반의 모든 GCP 및 Anthos 애셋을 보고, 모니터링하고, 분석할 수 있는 메타데이터 인벤토리 서비스 입니다. 먼저 Cloud Asset Inventory에서 할 수 있는 일들을 알아보겠습니다.

 

1.한곳에서 모든 애셋을 검색, 모니터링, 분석
Cloud Asset Inventory는 프로젝트 및 서비스 전반에 걸쳐 모든 애셋을 종합적으로 보고, 모니터링하고, 분석하고, 이해하는 하나의 장소를 제공함으로써 IT 운영, 보안 분석, 플릿 관리, 감사 및 거버넌스와 같은 작업에는 리소스 및 정책에 대한 가시성을 확보할 수 있도록 해줍니다.

2.GCP 및 Anthos 애셋 내역에 대한 가시성 확보
Cloud Asset Inventory는 Compute Engine, Google Kubernetes Engine, Cloud SQL 및 Cloud Storage와 같은 컴퓨팅, 스토리지, 빅데이터 등에서 가장 일반적인 GCP 서비스의 리소스를 지원합니다. IAM 정책, 조직 정책 등과 같은 다양한 유형의 정책과 더불어 Kubernetes 리소스 및 RBAC 정책을 포함한 Anthos 배포에 따른 애셋도 포함됩니다. GCP 및 Anthos의 전체 배포를 보고, 모든 애셋에 대한 구성 변경 내역도 볼 수 있는 곳입니다.

3.지속적인 모니터링 및 평가
언제든지 전체 인벤토리의 스냅샷을 내보낼 수 있습니다. 또한 Cloud Pub/Sub을 통해 애셋 구성 변경에 대한 실시간 알림도 받을 수도 있습니다. 따라서 변경사항에 따라 다양한 작업을 시작하여 한곳에서 지속적인 모니터링 및 평가 수행이 가능합니다.

4.데이터 분석, 보안, 감사, 규정 준수
BigQuery로 내보내기 기능을 사용하면 애셋을 쉽게 찾고 인벤토리에서 분석을 실행하고 GCP 및 Anthos 환경에서 규정 준수 검사 완료가 가능합니다.

 

다음은 Cloud Asset Inventory의 특징에 대해서 알아보겠습니다.


1.완전 관리형 인벤토리 서비스
완전 관리형에 확장도 가능한 인벤토리 서비스로, 인벤토리 데이터의 확장성 및 스토리지에 대해 걱정할 필요가 없습니다.

2.특정 시점에 모든 애셋 내보내기
조직, 폴더 또는 프로젝트별로 인벤토리를 Cloud Storage 버킷 또는 BigQuery 테이블로 내보낸 다음 BigQuery에서 분석 및 데이터 처리를 실행할 수 있습니다.

3.애셋 변경사항 내역 내보내기
애셋의 전체 변경 내역 확인을 통해 '지난 30일 동안 이 방화벽 규칙의 변경사항은 무엇입니까?'와 같은 질문에 쉽게 대답할 수 있습니다.

4.애셋 구성에 대한 실시간 알림 로고
Cloud Pub/Sub 채널을 설정하여 애셋 구성 변경에 대한 실시간 업데이트를 받고, 내보내기 빈도를 줄이며, 지속적으로 모니터링할 수 있습니다.

5.세밀화된 IAM 권한 제어
각 리소스 및 정책 유형 수준에 이르기까지 Cloud Asset Inventory 데이터에 대한 액세스를 제어할 수 있으므로 중앙 집중식 인벤토리의 이점을 활용하고 필요한 경우 최소 권한도 유지할 수 있습니다.

6.BigQuery를 통한 강력한 데이터 분석
Cloud Asset Inventory는 BigQuery와 직접 통합되므로 Cloud Asset Inventory에서 애셋 데이터를 내보낸 후에 BigQuery를 사용하여 복잡한 쿼리를 실행할 수 있습니다.

7.리소스 및 IAM 정책을 통해 검색
간단한 명령어를 사용하여 수백만 개의 애셋을 살펴보고 필요한 리소스 또는 IAM 정책을 식별할 수 있습니다. 예를 들어 특정 라벨이 있는 VM을 신속하게 조회하거나 특정 역할 또는 외부 도메인을 포함하는 올바른 IAM 정책을 찾을 수 있습니다. 검색 기능을 사용하면 애셋 관리 및 위험 분석을 수행할 수 있습니다.

 

이상 Cloud Asset Inventory에 대해서 알아보았습니다.

 

출처 : https://cloud.google.com/asset-inventory?hl=ko

저작자표시 비영리

'CSP (Cloud Service Provider) > GCP' 카테고리의 다른 글

[GCP] Dataflow  (0) 2022.06.03
[Qwiklab] Cloud Composer Copying BigQuery Tables Across Different Locations  (0) 2022.06.03
GCP Network Service Tier  (0) 2022.05.30
[Google Cloud Platform] GCP 스토리지, 컨테이너-2  (0) 2022.05.27
Google Kubernetis Engine 구성  (0) 2022.05.27

관련글

댓글

티스토리툴바