BeyondCorp Enterprise
BeyondCorp Enterprise는 조직 인력이 VPN 없이도 멀웨어, 피싱, 데이터 손실에 대한 염려 없이 어디서나 웹 애플리케이션에 안전하게 액세스할 수 있는 Google Cloud의 제로 트러스트 솔루션입니다.
BeyondCorp Enterprise를 사용하면 Google Cloud, 기타 클라우드, 온프레미스의 앱에 대한 액세스를 관리하고 사용자, 기기, 기타 컨텍스트 요인에 따라 액세스 정책을 정의 및 시행할 수 있으며, 더욱 간편하게 앱에 액세스하고 Google의 글로벌 네트워크를 통해 반응합니다.
BeyondCorp Enterprise를 이용한 구글 클라우드 접근 통제
구성에 필요한 사전체크리스트
| 항목 | 내용 |
| 권한 | 작업을 하기위한 사용자 계정에 다음과 같은 권한이 필요합니다. - Cloud 액세스 binding 관리자 (BeyondCorp Enterprise 리스트 확인 & 생성) - Access Context Manager 관리자 (Access Context Manager 리스트 확인 & 생성) |
| Cloud ID Group | BeyondCorp Enterprise 적용 대상 지정을 위해 필요 |
| Access Context Manager |
BeyondCorp Enterprise 적용 대상이 적용 받는 정책 지정을 위해 필요 |
BeyondCorp Enterprise 시작하기
BeyondCorp Enterprise 고려사항
| 항목 | 내용 |
| all-user | 사용자별 지정이 불가능하여, 모든 사용자를 all-user의 구성원으로 업데이트하여 관리 |
| KR_office_NATIP | 조직의 업무망에서만 접근이 가능하도록 소스 IP 필터링 |
| BeyondCorp Enterprise 지정 그룹 | 개별 사용자는 지정이 불가능하며, 그룹만 지정 가능 |
클톡! 경험톡!
1. Access Context Manager 활용하는 방법에 익숙해질 필요가 있다, 이후 등장하는 VPC-SC의 모든 정책 관리는 Access Context Manager 에서 진행하게 됩니다.
2. 그룹에 대한 구성원들의 주기적인 관리가 필요하고, 그룹을 변경함에 따라 외부 회사 직원 및 해외지사 사용자들만의 별도 정책을 만들어서 관리가 가능합니다.
참조
BeyondCorp Enterprise 문서 (링크)
Access Context Manager 문서 (링크)
YouTube
클톡 유튜브 채널 바로가기 (링크)
'IT 이야기 > GCP' 카테고리의 다른 글
| GCP Instance 선택시 고려사항(Type, 크기, IOPS) (0) | 2022.07.19 |
|---|---|
| GCP Shared VPC (GCP 공유 VPC 설정 및 고려사항) (0) | 2022.07.06 |
| GCP Cloud ID (Cloud Identity) (0) | 2022.06.19 |
| GCP Organization 설계 및 개념 (0) | 2022.06.19 |
| GCP 유지보수 (Maintenance) 이벤트 (0) | 2022.04.22 |