GCP158 GCP - Google CloudArmor 구성 안녕하세요. MC에몽입니다. 오늘은 Google Cloud에서 제공하는 웹 애플리케이션 보호 기능인 Google Cloud Armor에 대해서 알아보겠습니다. Google Cloud Armor는 DDoS 공격과 교차 사이트 스크립팅(XSS), SQL 삽입(SQLi)과 같은 애플리케이션 공격을 포함한 여러 유형의 위협으로부터 Google Cloud 리소스를 보호할 수 있습니다.[1] Google Cloud Armor는 아래와 같은 기능으로 애플리케이션을 보호 합니다. 1) 보안 정책 보안 정책은 애플리케이션으로 들어오는 클라이언트 트래픽에 대해 Allow/Deny/Throttle/Rate based ban 4가지 Action의 규칙을 설정하고 조건에 맞는 트래픽을 설정된 규칙을 기준으로 차단 시킵니다. E.. 2022. 7. 1. Serverless VPC 안녕하세요~! BTC Hallo팀입니다. 오늘은 GCP의 Serverless VPC에 대해서 소개해 보겠습니다. 서버리스 VPC 액세스를 사용하면 Cloud Run, App Engine, Cloud Functions와 같은 서버리스 환경에서 Virtual Private Cloud 네트워크에 직접 연결할 수 있습니다. 서버리스 VPC 액세스를 구성하면 RFC 1918 및 RFC 6598에서 정의된 대로 서버리스 환경에서 내부 DNS 및 내부 IP 주소를 사용하여 VPC 네트워크에 요청을 보낼 수 있습니다. 이러한 요청에 대한 응답도 내부 네트워크를 사용합니다. 서버리스 VPC 액세스를 사용하면 다음과 같은 두 가지 주요 이점이 있습니다. VPC 네트워크로 전송된 요청은 절대 인터넷에 노출되지 않습니다. 서.. 2022. 6. 30. [GCP in Action] Cloud Pub/Sub 첫번째 Cloud Pub/Sub 필요성 메시징 시스템의 요구사항 메시지는 특정한 사람이 보냄 특정 사람에게 정확히 보냄 정확히 한 번 보내고 한 번 받음 이외에도 그룹에 메시지를 브로드캐스팅할 수도 통신을 동기식 또는 비동기식으로 보낼지 등이 요구될 수 있음 기존의 많은 오픈 소스 메시징 플랫폼과 다양한 표준의 경우 별도의 서버를 켜야 함 모든 메시지를 모든 곳으로 라우팅하는 소프트웨어를 설치하고 관리해야 함 보내려는 메시지의 수가 증가하면 더 많은 머신을 켜야 함 새로운 컴퓨팅 성능을 사용하도록 시스템을 재구성해야 함 두번째 Cloud Pub/Sub (1) Cloud Pub/Sub 자체 내부 인프라를 기반으로 구축한 완전 관리형 메시징 시스템 (2) 메시지 수명 생성자가 주제(topic)를 결정한 다음.. 2022. 6. 27. [GCP] VPC Service Control - 1 VPC SC 개요 클라우드라는 이점으로 어디서든 접근이 가능하고 24/7 서비스를 이용할 수있습니다. 사용자가 서비스를 이용하기에 정말 편리하고 간편해졌습니다. 이러한 편의성이 생긴만큼 문제점도 필연적으로 존재할 수 밖에 없는데요. 중요 데이터들이 온프레미스에 존재하다가 퍼블릿 클라우드 환경에 오면서 크래커나 내부의 공격자에게 공격받기가 쉬워졌습니다. Google Cloud Platform : GCP에도 마찬가지로 적용이 됩니다. GCP에는 데이터들이 많이 들어있는곳이 Bigquery,Cloud Storage와 같은 Google Cloud 서비스들이 탈취,삭제 등을 당할 수 있습니다. GCP에서는 이러한 점을 방지하고자 VPC SC를 이용하여 지정된 서비스와 리소스,데이터를 보호할 수 있는 경계를 생성할.. 2022. 6. 25. [Google Cloud Platform] 스토리지, 컨테이너-컨테이너 안녕하세요~ 할부로애틋하게 BTC_손지수, 박은혜 입니다! 저번 주 포스팅을 마지막으로 GCP 스토리지가 마무리 되었습니다. 오늘은 컨테이너에 대해서 알아보고자 합니다! 그럼 이번 한 주도 GCP에 대해 더 가까워져 봅시다~! 먼저, 컨테이너란 무엇일까요? 컨테이너란, 표준 소프트웨어 패키지입니다. 이 컨테이너는 애플리케이션의 코드를 관련 구성 파일, 라이브러리 및 앱 실행에 필요한 종속성과 함께 번들로 제공합니다. 따라서 개발자와 IT 전문가는 여러 환경에서 애플리케이션을 원활하게 배포할 수 있습니다. 또한, 컨테이너는 어떤 환경에서나 실행하기 위해 필요한 모든 요소를 포함하는 소프트웨어 패키지입니다. 컨테이너는 이러한 방식으로 운영체제를 가상화하며 프라이빗 데이터 센터에서 퍼블릭 클라우드 또는 개발자.. 2022. 6. 24. Cloud IAM(Identity and Access Management) (2) 역할 안녕하세요, Hallo 팀입니다. 저번 포스팅에 이어 GCP의 Cloud IAM에 대해 계속 알아보도록 하겠습니다. 액세스 관리와 관련된 개념 인증된 주 구성원이 리소스에 액세스를 시도하면 IAM은 리소스의 허용 정책을 확인하여 작업 허용 여부를 결정합니다. 리소스 사용자가 특정 Google Cloud 리소스에 액세스해야 하면 해당 리소스에 대한 역할을 사용자에게 부여할 수 있습니다. 프로젝트, Compute Engine 인스턴스, Cloud Storage 버킷이 리소스의 예시에 해당됩니다. 일부 서비스는 프로젝트 수준보다 세분화된 IAM 권한 부여를 지원합니다. 예를 들어 특정 Cloud Storage 버킷의 사용자에게 스토리지 관리자 역할(roles/storage.admin)을 부여하거나 특정 Com.. 2022. 6. 24. [Google Cloud Platform] GCP 스토리지, 컨테이너 - STRUCTURED DATA(3) 스토리지, 컨테이너 - GCP의 스토리지 : STRUCTURED DATA (3) - Cloud Bigtable - Cloud SQL , Cloud Spanner - Cloud Datastore - 스토리지 옵션 비교 안녕하세요. BTC GCP팀 소속 손지수, 박은혜입니다. 봄이 끝나고 여름이 시작되고 있습니다. 시기상으로 본다면 절반에 이르렀습니다. 여기까지 오시느라 수고하셨습니다. 남은 반도 여유롭고 평화롭길 응원하겠습니다! 4주에 걸쳐 GCP의 스토리지와 컨테이너 그리고 다양한 스토리지 옵션을 살펴봤습니다. 첫 번째, 정형 데이터와 비정형 데이터 옵션을 바탕으로 한GCP 스토리지 제품 소개 두 번째, 비정형 데이터와 그 데이터가 저장되는 오브젝트 스토리지, Cloud Storage 소개 세 번째,GC.. 2022. 6. 17. GCP App Engine 안녕하세요. MC에몽입니다. 오늘은 GCP의 Serverless 제품인 App Engine에 대해 알아보겠습니다. APP Engine은 GCP에서 구동되는 WEB Framework로, HTTP/HTTPS request를 처리하는 Full managed Service입니다. APP Engine의 다양한 장단점을 살펴 보겠습니다. ● 장점 1) 쉽고 간단한 구조 - LB, Auto Scaling 설정 같은 경우 스스로 혹은 간단한 옵션으로 관리 가능. 2) 내부적으로 Blue Green Deployment를 구현하여 APP Engine 내부에서 새로운 앱을 배포 후 라우팅을 새로운 앱으로 실행 3) 강력한 HTTP URL 기반 라우팅 - 구글 클라우드의 Project Name으로 URL 주소 설정 - 배포용.. 2022. 6. 17. 이전 1 ··· 13 14 15 16 17 18 19 20 다음
