보안 책임 공유

Cloud Workstations의 보안은 Google과 고객 간의 공동 책임입니다. Google은 Cloud Workstations의 인프라 보안을 관리하고, 클라우드에서 워크로드를 보호하는 데 도움이 되는 도구와 제어를 제공합니다.

이 문서에서는 이 공유 모델 내에서 Google과 사용자의 주요 보안 책임을 자세히 설명합니다.

Google의 책임

Google의 책임은 다음과 같습니다.

  • 인프라를 보호합니다. Google은 데이터 센터의 물리적 보안, 네트워크 보안, 애플리케이션 보안을 비롯한 서비스에 대한 보안 인프라를 제공합니다. 여기에는 관련 업계 표준 및 규정의 준수가 포함됩니다.

  • 기본 이미지 강화 및 패치

    • Google은 Cloud Workstations 사전 구성 이미지에서 사용하는 컨테이너 이미지의 운영체제를 강화하고 유지관리합니다. 여기에는 업스트림 오픈소스 관리자로부터 보안 패치와 업데이트를 적용하는 것이 포함됩니다.
    • Google은 Cloud Workstations 컨테이너 아래에서 실행되는 가상 머신의 운영체제를 자동으로 강화하고 패치를 적용하며 업데이트합니다. 이러한 가상 머신은 Container-Optimized OS를 실행합니다.

  • 플랫폼 보안 유지 Google은 Cloud Workstations 플랫폼의 보안을 유지할 책임이 있습니다. 이 책임에는 플랫폼 수준 액세스 제어 관리, 보안 사고 모니터링, 보안 이벤트 대응이 포함됩니다. Google에서는 특정 보안 설정 및 구성을 관리할 수 있는 도구와 제어 기능도 제공합니다.

  • 규정 준수 유지 Google은 관련 데이터 보호법 및 규정을 준수합니다.

  • 보안 통합을 제공합니다.

    • Google은 Identity and Access Management (IAM), Cloud 감사 로그, Google Cloud Observability, Cloud Key Management Service, Security Command Center 등의 통합을 제공합니다.
    • 계약 상의 지원을 목적으로 액세스 투명성 및 액세스 승인을 통해 Google이 고객 클러스터에 대한 관리 액세스를 제한하고 로깅합니다.

개발자 책임

고객의 책임은 다음과 같습니다.

  • 사용 사례에 적용되는 관련 법률 및 규정을 준수합니다. 비즈니스에 특정한 보안 및 규제 요구사항을 이해하고 Cloud Workstations 사용이 이러한 요구사항을 충족하는지 확인하는 것은 귀하의 책임입니다.

  • 적절한 워크스테이션 이미지를 선택합니다. Cloud Workstations는 다양한 사용 사례에 맞게 사전 구성된 이미지를 제공합니다. 기본 OS와 편집기를 제외하고 선택한 이미지의 모든 소프트웨어가 보안 및 규제 요구사항을 충족하는지 확인해야 합니다.

    자세한 내용은 컨테이너 이미지 맞춤설정을 참고하세요.

  • 최신 버전의 Cloud Workstations 기본 이미지 사용 Cloud Workstations는 서비스 사용을 간소화하기 위해 사전 빌드된 컨테이너 이미지를 제공합니다. Google은 식별된 보안 취약점을 해결하기 위해 기본 이미지의 새 버전을 만듭니다. 최신 버전을 자동으로 가져오도록 구성을 업데이트하거나 수동으로 업그레이드하여 워크스테이션 구성에서 최신 이미지 버전을 사용하도록 해야 합니다.

    자세한 내용은 컨테이너 이미지 재빌드 자동화를 참고하세요.

  • 액세스 제어 관리 사용자는 자체 데이터, 서비스, 워크스테이션 인스턴스에 대한 액세스 제어를 관리해야 합니다. 여기에는 사용자 액세스, 인증, 승인 제어를 관리하고 자체 애플리케이션과 데이터를 보호하는 작업이 포함됩니다.

    또한 Compute Engine 인스턴스 및 영구 디스크와 같은 워크스테이션 인스턴스를 지원하는 데 사용되는 프로젝트에 저장된 리소스에 대한 액세스 제어를 관리해야 합니다.

    사용자 관리 리소스에 대한 자세한 내용은 Cloud Workstations 아키텍처를 참고하세요.

  • 애플리케이션과 소스 코드 보안 보안 코딩 관행을 구현하고 취약점에 대한 정기 테스트를 포함하여 Cloud Workstations 플랫폼에서 액세스하는 자체 애플리케이션 및 소스 코드를 보호할 책임은 사용자에게 있습니다.

    자세한 내용은 보안 권장사항 설정, CMEK를 사용하여 워크스테이션 리소스 암호화, VPC 서비스 제어 및 비공개 클러스터 구성을 참고하세요.

  • 보안 사고 모니터링 자체 애플리케이션의 보안 사고를 모니터링하고 필요에 따라 Google에 이슈를 보고할 책임은 사용자에게 있습니다.

    자세한 내용은 Cloud Workstations 리소스 모니터링Cloud Workstations 감사 로깅을 참고하세요.

다음 단계