보안 프로필 그룹은 보안 프로필의 컨테이너입니다. 보안 프로필 그룹을 사용하면 보안 프로필 유형을 함께 번들로 묶어 방화벽 규칙에 더 쉽게 관리하고 적용할 수 있습니다. 이러한 그룹은 조직 또는 프로젝트 수준에서 만들 수 있습니다.
각 보안 프로필 그룹에는 다음 유형의 보안 프로필이 각각 최대 1개씩 포함될 수 있습니다.
THREAT_PREVENTIONURL_FILTERING
Google Cloud환경 전반에 일관된 네트워크 보안 정책을 적용하려면 보안 프로필 그룹을 사용하여 위협 방지 및 URL 필터링 프로필을 결합하고 적용하면 됩니다. 이러한 프로필을 그룹화하면 단일 방화벽 정책 규칙을 통해 네트워크 트래픽에 위협 방지 및 URL 필터링과 같은 여러 보안 검사를 적용하여 일관된 정책 시행과 간소화된 관리를 보장할 수 있습니다. 이 문서에서는 Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 조직 수준 및 프로젝트 수준 보안 프로필 그룹을 만들고 구성하는 방법을 설명합니다.
이 문서는 네트워크 보안 및 방화벽 정책을 구성하는 네트워크 관리자 및 보안 엔지니어를 대상으로 합니다.
시작하기 전에 보안 프로필 그룹 개요의 개념을 검토하세요.
시작하기 전에
- 프로젝트에서 Network Security API를 사용 설정해야 합니다.
- 이 가이드의
gcloud명령줄 예시를 실행하려면 gcloud CLI를 설치합니다. - 보안 프로필 그룹에 추가해야 하는 보안 프로필을 만듭니다.
역할
보안 프로필 그룹을 만드는 데 필요한 권한을 얻으려면 관리자에게 조직 또는 프로젝트에 필요한 ID 및 액세스 관리 (IAM) 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.
보안 프로필 그룹 만들기
보안 프로필 그룹을 만들어 하나 이상의 보안 프로필을 하나의 리소스로 번들링하여 더 쉽게 관리하고 방화벽 규칙에 적용할 수 있습니다.
각 보안 프로필 그룹에는 다음 유형의 보안 프로필이 각각 최대 1개씩 포함될 수 있습니다.
URL_FILTERINGTHREAT_PREVENTION
콘솔
Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.
프로젝트 선택기 메뉴에서 조직 또는 프로젝트를 선택합니다.
보안 프로필 그룹 탭을 선택합니다.
프로필 그룹 만들기를 클릭합니다.
이름 필드에 이름을 입력합니다.
선택사항: 설명 필드에 설명을 입력합니다.
Cloud Next Generation Firewall Enterprise의 보안 프로필 그룹을 만들려면 용도 섹션에서 Cloud NGFW Enterprise를 선택합니다.
그룹에 하나 이상의 보안 프로필을 추가합니다.
- 위협 방지 프로필을 추가하려면 위협 방지 프로필을 선택합니다.
- URL 필터링 프로필을 추가하려면 URL 필터링 프로필을 선택합니다.
만들기를 클릭합니다.
gcloud
보안 프로필 그룹을 만들려면 gcloud network-security security-profile-groups create 명령어를 사용합니다.
gcloud network-security security-profile-groups create NAME \
--organization ORGANIZATION_ID | --project PROJECT_ID \
[--billing-project QUOTA_PROJECT_ID] \
--threat-prevention-profile THREAT_SECURITY_PROFILE_URL \
--url-filtering-profile URL_SECURITY_PROFILE_URL \
--location global
다음을 바꿉니다.
NAME: 보안 프로필 그룹의 이름입니다.고유한 URL 식별자 형식으로 이름을 지정하지 않으면 조직 또는 프로젝트 이름과 위치를 지정해야 합니다.
ORGANIZATION_ID: 조직 ID입니다. 조직 수준 보안 프로필 그룹에 이 플래그를 사용합니다.PROJECT_ID: 프로젝트 ID입니다. 프로젝트 수준 보안 프로필 그룹에 이 플래그를 사용합니다.QUOTA_PROJECT_ID: 할당량 프로젝트 ID입니다. 이 플래그는 조직 수준 보안 프로필 그룹에만 사용하세요.THREAT_SECURITY_PROFILE_URL:THREAT_PREVENTION유형의 보안 프로필에 대한 고유 URL 식별자입니다.URL_SECURITY_PROFILE_URL:URL_FILTERING유형의 보안 프로필에 대한 고유 URL 식별자입니다.