728x90 반응형 GCP Security1 GCP 취약점 진단 항목 GCP 취약점 진단 항목 항상 최소 권한 원칙을 적용하고 필요한 권한 만 리소스에 할당 모든 사용자에 대해 다단계 인증을 사용하십시오. 인터넷에 노출 된 플랫폼의 관리자에게는 반드시 필요 (VPC – 가상 프라이빗 클라우드) 공유 VPC 또는 VPC 피어링을 사용하여 VPC 간 내부 통신 인터넷에서 직접 관리 액세스 (SSH / RDP) 거부 및 VPN 솔루션 또는 요새 호스트 사용 프로젝트 전체 SSH 키 비활성화 * 버킷 이름에 임의의 문자를 추가하고 회사 이름을 미포함 IAM 권한보다 ACL 선호 VPC 흐름 로그를 최대 샘플링 속도로 활성화하여 포트 스캔 또는 비정상적인 동작을 감지 GCP 환경에서 로깅을 활성화하여 가시성 확보 필요하지 않은 경우 서비스 계정을 제거. 2021. 9. 16. 이전 1 다음 728x90 반응형