GCP 보안

Owned by Taejoon Moon
Dec 05, 2022
1 min read

GCP 보안 관련한 정보

Firewall insight 기능을 통하여 과도하게 열린 Port, Firewall rule 에 대한 hit 와 같은 정보를 편하게 GUI 형태로 확인하실수가 있습니다. 관련한 정보는 https://cloud.google.com/blog/products/gcp/use-firewall-insights-to-improve-security-posture 를 참고하시기 바랍니다.

Cloud IDS, Cloud Armor

Cloud Armor Tutorial: https://cloud.google.com/armor/docs/common-use-cases

Cloud IDS Tutorial: https://cloud.google.com/intrusion-detection-system/docs/configuring-ids

Cloud IDS

Cloud IDS → Cloud logging → SCC (Securiy command center. 보안 대쉬보드임) → alert

alert는 어떻게 할거냐? SMS, slack, google chat 등. 1차로 google chat로 할 수 있을 듯.

개별 VM 선택해야 함.

팔로알토 네트워크 장비 기반임. 인터넷으로 나가는 노드 등 선택 필요.

detect 감지만 되고 차단은 Cloud Armor 이용해야 함.

과금 : IDS Endpoint + 트래픽양

 

Cloud Armor

LB에서 기본 차단되는 룰 있음.

IP, GEO, WAF, Custom rule 등 지정.

WAF : 미리 지정된 유형이 있음. 원하는 부분만 활성화해서 사용함. 일부만 조절해서 사용하는 것 가능.

DDOS 방어 유료 서비스도 있음.

기능에 따라 standard 및 +알파 사용하는 것 있음. 일반적인 경우 standard 사용. (구분이 어떻게 되는지는 확인 필요)

L7 필터링 기능 있음.

로그 : 로드밸런서의 로그는 기본 비활성화 되어 있으며 활성화를 해야 로드밸런스의 로그를 볼 수 있음.

WAF rule : 기본으로 적용을 하고 민감도에 따라 조정함.