GCP Design for security

# Google's strategy for cloud security is pervasive defense in depth

 

- Google Security ==> VPC Network에서 컨트롤 가능

- Firewall Rule 설정 가능

- VMs에 보안 적용 가능

- API로 Endpoint에 적용

 

# DDoS

- TCP/SSL Proxy

- Global Load Balancing

- Cloud CDN

- Cloud Network Firewall (Cloud Armor)

 

* Google Cloud Next 2018 Youtube

https://www.youtube.com/playlist?list=PLBgogxgQVM9v0xG0QTFQ5PTbNrj8uGSS-

All Sessions | Google Cloud Next '18 - YouTube

좋은 내용 많이 담고 있으니 한번씩 볼 것

 

# Resource sharing & isolation

- Virtual Private Cloud isolation through public IPs

- IP address isolation and VPN tunneling

- Shared VPC를 통하여 공통된 부분 관리

- Isolation through multiple network interfaces 

- Access GCP srvices over internal IP

internal IP를 사용하면 내부망을 사용하듯이 사용할 수 있음

- GCP provides server-side encryption

- Persistent Disk Encryption with CSEK

만약, client가 자신이 원하는 특정 키로 암호화 하기 원한다면 그렇게 할 수 있도록 지원

- IAM role 

Google은 많은 업부가 있기 때문에 적절한 권한 분배가 필요 --> 계정별로 권한 부여

- Cloud Audit Logging (export log - stackdriver logging)

7일간 보관 (프리미엄의 경우 30일)

 

* Google Load Balacing --> warm up이 필요 없음, 트래픽이 어떻게 들어와도 로드밸런싱으로 처리 가능