Cloud Armor3 Google Cloud Armor (2) 안녕하세요~ BTC Hallo 팀입니다. 이번에는 지난번에 소개해 드렸던 GCP Cloud Armor에 대해서 더 자세하게 알아보겠습니다. Cloud Armor의 경우 비용이 조금 비싼 단점이 있지만 보안에 있어 확실하고 강력한 보호를 제공하기 때문에 중요한 서비스라고 볼 수 있습니다. 사전 구성된 WAF 규칙 Google Cloud Armor의 사전 구성된 규칙은 인터넷에서 일반적인 공격으로부터 웹 애플리케이션과 서비스를 보호하고 OWASP 상위 10개 위험을 완화하는 데 도움이 됩니다. 규칙을 사용하면 Google Cloud Armor에서 각 서명을 수동으로 정의할 필요 없이 편리하게 명명된 규칙을 참조하여 고유한 트래픽 서명을 평가할 수 있습니다. 규칙 소스는 ModSecurity Core Rule.. 2022. 10. 26. [GCP] Google Cloud Armor 안녕하세요~ BTC Hallo팀입니다. 이번에는 GCP의 Cloud Armor서비스에 대해서 알아보겠습니다. Google Cloud Armor를 사용하면 DDoS 공격과 교차 사이트 스크립팅(XSS), SQL 삽입(SQLi)과 같은 애플리케이션 공격을 포함한 여러 유형의 위협으로부터 Google Cloud 배포를 보호할 수 있습니다. Google Cloud Armor에는 일부 자동 보호 기능이 포함되어 있으며 수동으로 구성해야 하는 경우도 있습니다. 일부는 전역 외부 HTTP(S) 부하 분산기와 전역 외부 HTTP(S) 부하 분산기(기본)에서만 사용할 수 있습니다. 보안정책 애플리케이션이 Google Cloud, 하이브리드 배포 또는 멀티 클라우드 아키텍처에 배포되는지 여부에 관계없이 Google Clo.. 2022. 10. 18. GCP - Google CloudArmor 구성 안녕하세요. MC에몽입니다. 오늘은 Google Cloud에서 제공하는 웹 애플리케이션 보호 기능인 Google Cloud Armor에 대해서 알아보겠습니다. Google Cloud Armor는 DDoS 공격과 교차 사이트 스크립팅(XSS), SQL 삽입(SQLi)과 같은 애플리케이션 공격을 포함한 여러 유형의 위협으로부터 Google Cloud 리소스를 보호할 수 있습니다.[1] Google Cloud Armor는 아래와 같은 기능으로 애플리케이션을 보호 합니다. 1) 보안 정책 보안 정책은 애플리케이션으로 들어오는 클라이언트 트래픽에 대해 Allow/Deny/Throttle/Rate based ban 4가지 Action의 규칙을 설정하고 조건에 맞는 트래픽을 설정된 규칙을 기준으로 차단 시킵니다. E.. 2022. 7. 1. 이전 1 다음