본문 바로가기
IT/Cloud

[GCP] VPC Service Control

by FreeYourMind 2022. 2. 16.

VPC Service Control

1. Google Cloud 외부에서 내부로 API를 호출할 때, 특정 서비스에 대한 API를 막을 수 있음 (blacklist)

-> GCP firewall 만으로는 Service Account로 인터넷을 통해 접근하는 특정 서비스 API 호출을 막을 수 없음

-> GCP IAM은 권한에 따라 특정 서비스 API 호출을 승인하는 기능 (whitelist)

2. 권한이 있는 정당한 사용자(IAM)라도 특정 IP, SA, Device를 통한 접근만 가능하도록 제약 가능

-> 자료 유출 방지

3. public 접근이 가능하게 설정될 수 있는 서비스들(ex: GCS, BigQuery, 기타 등등)의 외부 접근을 미리 차단할 수 있음

-> Human Error 방지 

 

Use Case

 

 

 

 

 

 

 

 

출처

https://cloud.google.com/vpc-service-controls/docs/overview#internet

https://medium.com/google-cloud/mitigating-data-exfiltration-risks-in-gcp-using-vpc-service-controls-part-1-82e2b440197

 

 

 

저작자표시

'IT > Cloud' 카테고리의 다른 글

3 Tier Architecture가 필요한 이유  (0) 2022.02.21
[GCP] BigQuery  (0) 2022.02.17
CI/CD가 필요한 이유  (0) 2022.02.14
VM vs Container  (0) 2021.09.18
가상화는 왜 필요하게 되었을까?  (0) 2021.09.17

관련글

댓글

티스토리툴바