GCP158 제로 트러스트 보안 운영 안녕하세요 BTC Hallo팀입니다. 이번주에는 저번주에 이어 GCP 공식 블로그에서 소개하는 보안 운영 시리즈에 대해서 소개해 드리겠습니다. 이번 주제는 최근에 핫한 제로 트러스트 보안에 관련된 내용입니다. 최근 보안을 설명하는 용어로 제로 트러스트를 많이 사용하고 있습니다. 제로 트러스트(Zero Trust)란 기본적으로 신뢰하지 않고 검증 후 신뢰하는 것을 이야기 합니다. 어떻게 이 개념이 발생했는지, 그리고 Google Cloud는 제로 트러스트를 어떻게 지원하는지 살펴봅니다. 기존 보안 모델의 한계 대부분의 기업이 정보 자산 보호를 위해 사용하는 보안 모델은 경계 보안(Perimeter Security Model)입니다. 경계 보안은 네트워크 접속 지점을 단일화 시킨 다음에 단일 접속지점에서 강.. 2022. 9. 5. Google Cloud 웹 콘솔 안전하게 접근하기 안녕하세요 BTC Hallo팀입니다. 이번시간에는 GCP 웹 콘솔에 안전하게 접근하는 방법에 대해서 소개해 보겠습니다. 해당 내용은 Google Cloud Korea에서 제공하는 GCP 보안 운영 시리즈의 3번째 시리즈의 내용입니다. Google Cloud를 운영하는 관리자들은 웹 콘솔 화면인 https://console.cloud.google.com에 접속하여 다양한 자원을 생성, 수정 및 삭제를 진행하고 전체 프로젝트 환경을 관리합니다. 다른 방법으로는 gcloud라는 명령어 툴을 이용하여 관리할 수 있습니다. 해당 방법을 사용하기 위해서는 GCP 내부에 VM을 설치하여 해당 VM 내부에서 명령어를 사용하거나 GCP SDK를 따로 설치하여 사용하여야 합니다. 반면에 웹 기반의 콘솔은 직관적인 사용자 .. 2022. 8. 31. GCP - Cloud Storage Signed URL 안녕하세요. MC에몽입니다. 오늘은 Google Cloud의 Object 저장소인 Cloud Storage의 Signed URL 기능에 대해 알아보겠습니다. Signed URL이란 특정 Cloud Storage 리소스에 대한 제한된 시간 동안 액세스 권한을 제공하는 URL입니다. Signed URL을 사용해 일정 기간 동안 특정 작업만 할 수 있는 URL을 생성함으로써 보안을 향상 시킬 수 있습니다. 이를 그림으로 간단히 표현하면 아래와 같습니다. (1) Cloud Storage Bucket에 권한이 있는 SA를 생성한 뒤, 해당 SA로 Signed URL을 생성합니다. (2) 생성된 Signed URL을 사용자에게 전달합니다. (3) 제한된 시간 동안 지정된 GCS Object에 Request를 할 수.. 2022. 8. 26. GCP Organization Domain 변경 방법 안녕하세요. MC에몽입니다. 오늘은 Google Admin에 등록된 Domain 변경을 통한 GCP Organization Domain을 변경하는 방법에 대해 알아보겠습니다. 1. 새 Domain 등록 - 변경을 원하는 도메인 주소를 Google Admin에서 추가해줍니다. Google Admin 접속 > 도메인 관리 > 도메인 추가 > 새 도메인 이름 입력 > 도메인 추가 및 인증 시작 - 도메인 관리 사이트(해당 문서는 Gabia를 이용)에서 TXT 코드를 추가합니다 Google Admin에 나타나는 레코드 복사 > Gabia 전체 도메인 설정 > DNS 정보 > DNS 레코드 설정 - 아래 이미지처럼 레코드 값을 수정해 줍니다. 레코드 수정 > 레코드 추가 > 값 수정 후 저장 - 이후, Googl.. 2022. 8. 19. Cloud Composer 환경 업그레이드 안녕하세요~ Hallo 팀입니다. 오늘은 Cloud Composer 환경 업그레이드에 대해 알아보겠습니다. Airflow 또는 Cloud Composer 버전을 변경하면 환경이 업그레이드됩니다. 업그레이드해도 환경 버킷의 URL 또는 Airflow 웹 서버와 같은 사용자 환경의 리소스에 연결하는 방법은 변경되지 않습니다. 업그레이드 시 Cloud Composer는 다음을 수행합니다. Cloud Composer 이미지의 새 버전을 사용하여 환경 구성요소를 다시 배포합니다. 업그레이드 전에 환경에 커스텀 PyPI 패키지 또는 Airflow 구성 옵션 재정의와 같은 Airflow 구성이 있었던 경우 변경사항을 적용합니다. Airflow airflow_db 연결이 새 Cloud SQL 데이터베이스를 가리키도록 .. 2022. 8. 19. [Google Cloud Platform] GCP 빅데이터와 머신러닝(5) Google Cloud AI 플랫폼 - 머신러닝 - 머신러닝 관련 제품 안녕하세요. BTC GCP팀 소속 손지수, 박은혜입니다. 퇴근이 얼마 남지않은 금요일 오후입니다. 저는 오늘 루프탑 바에 갈 계획인데 여러분은 어떤 계획이 있으신가요? 한 달 간 클라우드 상에서 '빅데이터' 서비스가 어떻게 활용 될 수 있는지, 특히 Google Cloud의 빅데이터 관련 제품들에 대해서 조금 더 자세히 소개해드렸습니다. Dataproc, Dataflow, Pub/Sub, BigQuery와 같은 서비스가 GCP의 해당 제품들 입니다. 오늘은 AI제품, 머신러닝과 관련된 제품에 대해서 소개 드리려고 합니다. 오늘도 잘 부탁드립니다.^^ MODULE 04 빅데이터와 머신러닝 Google Cloud AI 플랫폼 머신러닝 머.. 2022. 8. 12. Secret Manager 만들기 안녕하세요~! BTC Hallo팀입니다. 오늘은 GCP의 Secret Manager를 만드는 방법에 대해 소개해드리고자 합니다. Secret Manager에는 라벨 및 복제 정보와 같은 메타데이터와 함께 Secret Manager 버전이 한 개 이상 포함됩니다. Secret Manager의 실제 콘텐츠는 Secret Manager 버전에 저장됩니다. Secret Manager에 적합한 복제 정책을 적용할 수 있습니다. 복제 정책에는 자동과 사용자 관리의 2가지 유형이 있습니다. 자동 자동 복제 정책이 포함된 Secret Manager에는 제한 없이 복제되는 페이로드 데이터가 있습니다. 이는 가장 단순한 구성이며 대부분의 사용자에게 권장됩니다. Google Cloud CLI 또는 웹 UI를 사용해서 Sec.. 2022. 8. 12. 젠킨스 블루오션 2_젠킨스 블루오션 설정 환경 AWS로 CentOS 기반의 인스턴스 생성 후 도커 설치 첫번째. 젠킨스 블루오션 설치 표준 젠킨스를 설치 방법은 크게 두 가지가 있다. 젠킨스를 호스트 PC에 설치하는 방법과 도커를 이용해 젠킨스 컨테이너를 올리는 방법. 젠킨스 블루오션은 이렇게 설치된 젠킨스에 젠킨스 블루오션 플로그인으로 설치할 수 있다. 이렇게 두 단계에 거쳐 블루오션을 설치하는 방법도 있으나 이 서적에서는 간단하게 젠킨스 블루오션 도커 이미지 하나를 이용하여 표준 젠킨스와 블루오션 플러그인 설치를 한 방에 해결한다. (1) 젠킨스 + 젠킨스 블루오션 이미지 다운로드 이미지 명 뒤에 아무런 태그를 달지 않으면 최신 버전으로 다운로드 된다. 특정 버전으로 다운로드 받고 싶다면 버전을 (:태그)로 달아주면 된다. docker pu.. 2022. 8. 9. 이전 1 ··· 10 11 12 13 14 15 16 ··· 20 다음
