이 문서에서는 Google Cloud에서 최소 기능 보안 플랫폼을 확보하기 위해 Google에서 권장하는 항목의 체크리스트를 제공합니다. 이러한 항목은 모든 조직이 보안 기준을 만들 수 있도록 설계되었습니다. 기본 가이드라인부터 시작하여 단계적으로 항목을 구현할 수 있습니다.
구현 수준
최소 실행 가능한 보안 플랫폼 가이드라인에는 다음과 같은 수준이 있습니다.
기본: 이 가이드라인은 규모나 사용 사례와 관계없이Google Cloud를 사용하는 모든 조직에 권장됩니다. 기본 가이드라인은 기본 보안 원칙과 일치합니다.
중급: 이 가이드라인은 기본적인 보안 관행을 넘어 추가 보안 제어가 필요한 조직에 권장됩니다.
고급: 이 가이드라인은 더 많은 보안 제어가 필요한 조직에 권장됩니다.
기본 컨트롤부터 시작하여 단계별 프로세스로 이러한 가이드라인을 적용하세요.
구현 우선순위를 정할 때는 특정 사용 사례를 고려하세요.
구현 후에는 규정 준수 관리자, SIEM 또는 기타 서드 파티 모니터링 도구와 같은 도구를 사용하여 이러한 가이드라인을 지속적으로 준수하는지 환경을 모니터링하고 감사할 수 있습니다.
