GCP Cloud ID (Cloud Identity)

Cloud Identity

Cloud ID는 중앙에서 사용자와 그룹을 관리하는 IDaaS(Identity as a Service) 솔루션입니다. Active Directory 및 Azure Active Directory와 같이 Google과 다른 ID 공급업체 간의 ID를 제휴하도록 Cloud ID를 구성할 수 있습니다.

또한 Cloud ID를 사용하면 조직에서 사용되는 계정을 보다 세부적으로 제어할 수 있습니다. 예를 들어 조직의 개발자가 Gmail 계정과 같은 개인 계정을 사용하면 이러한 계정은 관리자의 제어 범위를 벗어나게 됩니다. Cloud ID를 도입하면 도메인 내 모든 사용자의 액세스 및 규정 준수를 관리할 수 있습니다.

Cloud ID를 도입하면 각 사용자 및 그룹마다 Cloud ID 계정을 만듭니다. 그런 다음 ID 및 액세스 관리(IAM)를 사용하여 각 Cloud ID 계정의 Google Cloud 리소스에 대한 액세스를 관리할 수 있습니다.

Cloud ID 시작 체크리스트

Cloud ID 구성시 체크리스트

항목	내용
Workspace	사용 유무 (사용중인 경우 기존의 Workspace를 이용할 수 있음)
Domain	Cloud ID 사용을 위해서 도메인에 대한 인증과정이 필요하여, 도메인의 인증 과정 진행 가능 여부

Cloud ID 시작하기

Cloud ID 고려사항

항목	내용
조직 Active Drectiry	Workspace를 연동한 이후 Workspace에서 제공되는 서비스로 조직의 Active Drectory와 SSO 구성 가능
보안	2차 인증 구성 가능 & 만료 주기 구성 가능 & 암호화 정책 적용 가능
라이선스	무료 버전의 경우 50 라이선스만 제공이 가능 (유저 계정 라이선스 외 프리미엄등급의 차이가 크지 않음) Cloud ID 기능 및 버전 비교하기 (링크) & Google Workspace 버전 비교하기 (링크)
그룹을 통한 권한 관리	조직 Active Drectiry를 사전에 적용할 경우 그룹을 그대로 가져오는 것이 가능하지만, 그렇지 않을 경우 고려 필요
리소스 구조	블로그 & 유튜브 참조 (링크)

클톡! 경험톡!

1. Cloud-ID 무료 버전만으로 모든 보안기본 정책 구현은 가능하다.
2. Cloud-ID 프리미엄 버전으로 1Copy만 사용할 경우에도 무료 버전의 수량이 지속 증가됩니다.
3. Cloud-ID 에서도 Org 설정을 통한 보안정책을 다르게 적용 가능.
4. 무료 버전의 경우 보안 감사 로그는 다음과 같은 수준에서만 제공이되며, Big Query 취합등 프리미엄 버전만 가능

참조

Cloud ID 기능 및 버전 비교하기 (링크)

Google Workspace 버전 비교하기 (링크)

블로그 & 유튜브 참조 (링크)

Cloud ID (링크)

YouTube

클톡 유튜브 채널 바로가기 (링크)