VPC 서비스 제어 및 Security Command Center 개요

VPC 서비스 제어는 데이터 무단 반출을 방지하기 위해 Google Cloud 리소스 주변에 서비스 수준 경계를 제공하여 보안 상태를 개선합니다.

조직에서 서비스 경계 내의 리소스를 보호하는 경우 Security Command Center 서비스는 경계 경계에서 리소스를 스캔하고, 로그 스트림을 모니터링하고, 결과를 내보낼 수 있도록 적절한 인그레스 또는 이그레스 규칙이 필요합니다.

VPC 서비스 제어 경계에서 Security Center 서비스 에이전트의 액세스를 제한하는 경우 Event Threat Detection 및 지속적인 발견 항목 내보내기와 같은 위협 감지 서비스를 비롯한 Security Command Center의 일부가 제대로 작동하지 않을 수 있습니다. 구성 오류와 감지 누락을 방지하려면 수신 및 송신 정책에서 Security Center 서비스 에이전트에게 필수 API에 대한 액세스 권한을 부여해야 합니다.

Security Health Analytics에서 경계 제한으로 인해 스캔 또는 서비스가 차단되는 것을 감지하면 VPC Service Controls Restriction (VPC_SC_RESTRICTION) 오류 발견 항목이 생성됩니다.

지원되는 서비스 및 구성 가이드

다음 표에는 VPC 서비스 제어 서비스 경계를 지원하는 Security Command Center 서비스 및 기능과 경계 액세스를 구성하는 방법을 설명하는 가이드 링크가 나와 있습니다.

서비스 또는 기능 구성 가이드
Security Health Analytics 서비스 경계로 보호되는 프로젝트 스캔
Event Threat Detection Event Threat Detection이 VPC 서비스 제어 경계에 액세스하도록 허용
Virtual Machine Threat Detection VM Threat Detection이 VPC 서비스 제어 경계에 액세스하도록 허용
Container Threat Detection 서비스 경계로 보호되는 프로젝트 스캔
Mandiant Attack Surface Management VPC 서비스 제어와 함께 Mandiant Attack Surface Management 사용
Google Cloud의 취약점 평가 Google Cloud 에 대한 취약점 평가가 VPC 서비스 제어 경계에 액세스하도록 허용
규정 준수 관리자 VPC 서비스 제어와 함께 규정 준수 관리자 사용
Assured Open Source Software VPC 서비스 제어에 Assured Open Source Software (Assured OSS) 지원 구성
Pub/Sub로 발견 사항 알림 보내기 발견 항목 알림을 위한 경계 액세스 권한 부여
BigQuery로 지속적으로 내보내기 BigQuery 내보내기를 위한 보안 경계 액세스 권한 부여