보안 프로필 그룹 만들기

보안 프로필 그룹은 보안 프로필의 컨테이너입니다. 보안 프로필 그룹을 사용하면 보안 프로필 유형을 함께 번들로 묶어 방화벽 규칙에 더 쉽게 관리하고 적용할 수 있습니다. 이러한 그룹은 조직 또는 프로젝트 수준에서 만들 수 있습니다.

각 보안 프로필 그룹에는 다음 유형의 보안 프로필이 각각 최대 1개씩 포함될 수 있습니다.

  • THREAT_PREVENTION
  • URL_FILTERING

Google Cloud환경 전반에 일관된 네트워크 보안 정책을 적용하려면 보안 프로필 그룹을 사용하여 위협 방지 및 URL 필터링 프로필을 결합하고 적용하면 됩니다. 이러한 프로필을 그룹화하면 단일 방화벽 정책 규칙을 통해 네트워크 트래픽에 위협 방지 및 URL 필터링과 같은 여러 보안 검사를 적용하여 일관된 정책 시행과 간소화된 관리를 보장할 수 있습니다. 이 문서에서는 Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 조직 수준 및 프로젝트 수준 보안 프로필 그룹을 만들고 구성하는 방법을 설명합니다.

이 문서는 네트워크 보안 및 방화벽 정책을 구성하는 네트워크 관리자 및 보안 엔지니어를 대상으로 합니다.

시작하기 전에 보안 프로필 그룹 개요의 개념을 검토하세요.

시작하기 전에

  • 프로젝트에서 Network Security API사용 설정해야 합니다.
  • 이 가이드의 gcloud 명령줄 예시를 실행하려면 gcloud CLI를 설치합니다.
  • 보안 프로필 그룹에 추가해야 하는 보안 프로필을 만듭니다.

역할

보안 프로필 그룹을 만드는 데 필요한 권한을 얻으려면 관리자에게 조직 또는 프로젝트에 필요한 ID 및 액세스 관리 (IAM) 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

보안 프로필 그룹 만들기

보안 프로필 그룹을 만들어 하나 이상의 보안 프로필을 하나의 리소스로 번들링하여 더 쉽게 관리하고 방화벽 규칙에 적용할 수 있습니다.

각 보안 프로필 그룹에는 다음 유형의 보안 프로필이 각각 최대 1개씩 포함될 수 있습니다.

  • URL_FILTERING
  • THREAT_PREVENTION

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.

    보안 프로필로 이동

  2. 프로젝트 선택기 메뉴에서 조직 또는 프로젝트를 선택합니다.

  3. 보안 프로필 그룹 탭을 선택합니다.

  4. 프로필 그룹 만들기를 클릭합니다.

  5. 이름 필드에 이름을 입력합니다.

  6. 선택사항: 설명 필드에 설명을 입력합니다.

  7. Cloud Next Generation Firewall Enterprise의 보안 프로필 그룹을 만들려면 용도 섹션에서 Cloud NGFW Enterprise를 선택합니다.

  8. 그룹에 하나 이상의 보안 프로필을 추가합니다.

    • 위협 방지 프로필을 추가하려면 위협 방지 프로필을 선택합니다.
    • URL 필터링 프로필을 추가하려면 URL 필터링 프로필을 선택합니다.
  9. 만들기를 클릭합니다.

gcloud

보안 프로필 그룹을 만들려면 gcloud network-security security-profile-groups create 명령어를 사용합니다.

gcloud network-security security-profile-groups create NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    [--billing-project QUOTA_PROJECT_ID] \
    --threat-prevention-profile THREAT_SECURITY_PROFILE_URL \
    --url-filtering-profile URL_SECURITY_PROFILE_URL \
    --location global

다음을 바꿉니다.

  • NAME: 보안 프로필 그룹의 이름입니다.

    고유한 URL 식별자 형식으로 이름을 지정하지 않으면 조직 또는 프로젝트 이름과 위치를 지정해야 합니다.

  • ORGANIZATION_ID: 조직 ID입니다. 조직 수준 보안 프로필 그룹에 이 플래그를 사용합니다.

  • PROJECT_ID: 프로젝트 ID입니다. 프로젝트 수준 보안 프로필 그룹에 이 플래그를 사용합니다.

  • QUOTA_PROJECT_ID: 할당량 프로젝트 ID입니다. 이 플래그는 조직 수준 보안 프로필 그룹에만 사용하세요.

  • THREAT_SECURITY_PROFILE_URL: THREAT_PREVENTION 유형의 보안 프로필에 대한 고유 URL 식별자입니다.

  • URL_SECURITY_PROFILE_URL: URL_FILTERING 유형의 보안 프로필에 대한 고유 URL 식별자입니다.

다음 단계