조직에 Security Command Center 프리미엄 등급 활성화

이 문서에서는 Google Cloud 콘솔을 통해 조직에 Security Command Center Premium을 활성화하는 방법을 설명합니다. Security Command Center 프리미엄을 활성화하면 다양한 서비스가 자동으로 사용 설정됩니다.

Security Command Center Premium에 대한 자세한 내용은 Security Command Center 서비스 등급을 참고하세요.

다른 서비스 등급으로 Security Command Center를 활성화하려면 다음을 참고하세요.

• 조직에 Security Command Center Standard 등급 활성화
• Security Command Center Enterprise 등급 활성화

프로젝트의 Security Command Center를 활성화하려면 프로젝트의 Security Command Center 활성화를 참조하세요.

시작하기 전에

조직에 Security Command Center 프리미엄을 활성화하기 전에 다음을 수행해야 합니다.

• 특정 Identity and Access Management (IAM) 역할 및 권한을 획득합니다.
• 조직에 해당하는 경우 조직 정책을 검토합니다.
• 데이터 상주를 사용 설정하려면 데이터 상주 계획을 검토하고 사용할 위치를 결정하세요.
• 고객 관리 암호화 키 (CMEK)를 사용하려면 Security Command Center에 CMEK를 사용 설정하는 데 필요한 작업을 완료하세요.

필요한 역할

조직의 Security Command Center를 활성화하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

• 보안 센터 관리자(roles/securitycenter.admin)
• 조직 관리자(roles/resourcemanager.organizationAdmin)

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

조직 정책 검토

조직 정책이 도메인별로 ID 제한으로 설정된 경우 다음을 확인하세요.

• 허용된 도메인에 있는 계정으로 Google Cloud 콘솔에 로그인해야 합니다.
• 서비스 계정은 허용된 도메인에 있거나 도메인 내 그룹의 구성원이어야 합니다. 따라서 도메인 제한 공유가 사용 설정된 경우 @*.gserviceaccount.com 서비스 계정을 사용하는 서비스가 리소스에 액세스하도록 허용할 수 있습니다.

조직 정책이 리소스 사용량을 제한하도록 설정된 경우 다음 API가 정책에 의해 허용되는지 확인합니다.

• cloudsecuritycompliance.googleapis.com
• securitycenter.googleapis.com
• securitycentermanagement.googleapis.com

Security Command Center 프리미엄 활성화

Google Cloud 콘솔을 통해 조직에 Security Command Center 프리미엄을 활성화할 수 있습니다.

1. Google Cloud 콘솔에서 Security Command Center 시작 페이지로 이동합니다.

   Security Command Center로 이동

2. Security Command Center 프리미엄을 사용 설정할 조직을 선택한 다음 선택을 클릭합니다.

3. 시작 페이지에서 Premium 무료 체험 시작을 선택합니다.

4. 선택사항: 데이터 상주 및 데이터 암호화를 사용 설정하려면 더보기를 클릭합니다.

   데이터 상주에 대한 자세한 내용은 데이터 상주 계획을 참고하세요.

   데이터 암호화에 대한 자세한 내용은 Security Command Center용 CMEK 사용 설정을 참고하세요. 조직에서 CMEK 조직 정책을 사용하는 경우 CMEK 또는 특정 키만 선택할 수 있습니다. Security Command Center에서 CMEK를 사용하지 않는 경우 Google에서Google-owned and Google-managed encryption keys를 사용하여 저장 데이터를 암호화합니다.

5. 활성화를 클릭합니다.

결과가 제공되면 콘솔에 표시됩니다. 그런 다음 Google Cloud 콘솔을 사용하여 Google Cloud 보안 및 데이터 위험을 검토하고 해결할 수 있습니다.

Security Command Center는 24시간 이내에 첫 번째 전체 스캔을 완료합니다. 일부 서비스의 경우 스캔이 시작되려면 시간이 걸릴 수 있습니다. 자세한 내용은 Security Command Center에서 발견 항목이 표시되는 시점을 참고하세요.

Security Command Center 프리미엄 서비스

Security Command Center Premium을 활성화하면 특정 서비스가 자동으로 사용 설정되고 이러한 서비스가 사용자를 대신하여 작업을 실행할 수 있도록 서비스 에이전트가 생성됩니다.

서비스

Security Command Center는 감지 서비스를 사용하여 클라우드 환경의 보안 문제를 감지합니다. Security Command Center 프리미엄을 활성화하면 다음 서비스가 사용 설정됩니다.

• 규정 준수 관리자

• Container Threat Detection

  Container Threat Detection이 작동하려면 클러스터가 지원되는 버전의 Google Kubernetes Engine (GKE)에 있고 GKE 클러스터가 올바르게 구성되어 있는지 확인해야 합니다. 자세한 내용은 Container Threat Detection 사용을 참고하세요.

• 데이터 보안 상황 관리 (DSPM)

• Event Threat Detection

  Event Threat Detection은 Google Cloud에서 생성된 로그를 사용합니다. Event Threat Detection을 사용하려면 조직, 폴더, 프로젝트의 로그를 사용 설정합니다.

• Security Health Analytics

• 보안 상황

• Virtual Machine Threat Detection

• 취약점 평가

• Web Security Scanner

사용 및 최적화 안내는 각 서비스의 문서를 참고하세요. 예를 들어 Event Threat Detection은Google Cloud에서 생성된 로그를 사용합니다. 일부 로그는 항상 사용 설정되어 있으므로 Event Threat Detection이 사용 설정되는 즉시 이러한 로그를 스캔할 수 있습니다. 대부분의 데이터 액세스 감사 로그와 같은 다른 로그는 Event Threat Detection에서 스캔하기 전에 활성화해야 합니다.

이 섹션에 설명된 서비스와 추가 서비스는 Security Command Center 서비스 구성의 단계에 따라 사용 설정하거나 사용 중지할 수 있습니다.

서비스 에이전트

서비스 에이전트는 사용자를 대신하여 리소스에 액세스하기 위해 Google Cloud 에서 생성 및 관리하는 서비스 계정입니다. 서비스 에이전트가 생성되면 Security Command Center에서 서비스 에이전트에 필요한 IAM 역할을 자동으로 부여합니다. Security Command Center Premium 활성화에는 다음 서비스 에이전트가 포함됩니다.

• Security Health Analytics 및 취약점 평가용 Cloud Security Command Center 서비스 에이전트
• 규정 준수 관리자의 Cloud 보안 규정 준수 서비스 에이전트
• Container Threat Detection의 Container Threat Detection 서비스 에이전트
• DSPM용 데이터 보안 상황 관리 서비스 에이전트

Security Command Center 서비스 수정

이 섹션에서는 다음 시나리오를 설명합니다.

• 프리미엄 등급의 프로젝트 수준 활성화에서 조직 수준 활성화로 변경

• 만료되는 프리미엄 등급 구독을 사용하는 조직에서 사용한 만큼만 지불하는 가격 책정으로 변경

• 표준 등급에서 프리미엄 등급으로 업그레이드

• 프리미엄 등급에서 표준 등급으로 다운그레이드

이러한 변경사항은 가격에 영향을 미칠 수 있습니다. 자세한 내용은 Security Command Center 가격 책정을 참고하세요.

프리미엄 등급의 조직 수준 활성화로 변경

프로젝트 수준 활성화에서 조직 수준 활성화로 변경하려면 조직 수준에서 Security Command Center 프리미엄 활성화의 안내를 따르세요.

프리미엄 등급의 사용한 만큼만 지불하는 옵션으로 변경

조직에서 Security Command Center 프리미엄 등급 구독을 사용하는 경우 구독이 만료되기 전에 사용한 만큼만 지불하는 가격 책정에 등록하여 Security Command Center 프리미엄에 중단 없이 액세스할 수 있습니다.

종량제 요금제에 등록하려면 다음 단계를 완료하세요.

1. Google Cloud 콘솔에서 요금제 세부정보 페이지로 이동합니다.

   등급 세부정보로 이동

2. 가격 책정 옵션을 변경할 조직을 선택한 다음 선택을 클릭합니다.

3. 등급 관리를 클릭합니다.

4. 등급 관리 창에서 프리미엄이 선택되어 있는지 확인하고 업데이트를 클릭합니다.

이 단계를 완료하고 구독이 만료되면 종량제 가격이 적용됩니다.

표준 등급에서 프리미엄 등급으로 업그레이드

Security Command Center 표준 등급에서 Security Command Center 프리미엄 등급으로 변경하려면 다음 단계를 완료하세요.

1. Google Cloud 콘솔에서 요금제 세부정보 페이지로 이동합니다.

   등급 세부정보로 이동

2. Security Command Center 등급을 업그레이드할 조직을 선택한 다음 선택을 클릭합니다.

3. Premium으로 업그레이드를 클릭합니다.

4. 등급 관리 창에서 업데이트를 클릭합니다.

프리미엄 등급에서 표준 등급으로 다운그레이드

사용한 만큼만 지불하는 Security Command Center 프리미엄 등급의 옵션에서 Security Command Center 표준 등급으로 변경하려면 다음 단계를 완료하세요. 기본적으로 구독이 있는 경우 구독이 만료되면 자동으로 스탠더드 등급으로 다운그레이드됩니다.

Security Command Center 표준 등급으로 다운그레이드하면 프리미엄 등급 서비스 및 기능에 액세스할 수 없게 됩니다. 변경하기 전에 조직의 보안 위험 프로필에 악영향이 없는지 확인하세요.

Security Command Center 표준 등급은 무료이지만 간접적인 요금이 발생할 수 있습니다. 자세한 내용은 Security Command Center와 관련해 발생할 수 있는 간접적인 요금을 참조하세요.

1. Google Cloud 콘솔에서 요금제 세부정보 페이지로 이동합니다.

   등급 세부정보로 이동

2. Security Command Center 등급을 다운그레이드할 조직을 선택한 다음 선택을 클릭합니다.

3. 등급 관리를 클릭합니다.

4. 등급 관리 창에서 표준 등급의 선택을 클릭하고 업데이트를 클릭합니다.

Security Command Center 비활성화

Security Command Center를 비활성화하려면 Cloud Customer Care에 문의하세요.

다음 단계

• Security Command Center 구성 방법 알아보기
• Google Cloud 콘솔에서 Security Command Center를 사용하는 방법 알아보기
• Security Command Center 발견 항목 작업 방법 알아보기
• Google Cloud 보안 소스 알아보기
• Model Armor를 사용하여 AI 워크로드를 보호하는 방법을 알아보세요.
• Sensitive Data Protection을 사용 설정하여 민감한 정보를 보호하세요.
• Cloud Billing을 사용하여 비용을 모니터링하는 방법을 알아보세요.