GCP 취약점 진단 항목

GCP 취약점 진단 항목

 

• 항상 최소 권한 원칙을 적용하고 필요한 권한 만 리소스에 할당
• 모든 사용자에 대해 다단계 인증을 사용하십시오. 인터넷에 노출 된 플랫폼의 관리자에게는 반드시 필요 (VPC – 가상 프라이빗 클라우드)
• 공유 VPC 또는 VPC 피어링을 사용하여 VPC 간 내부 통신
• 인터넷에서 직접 관리 액세스 (SSH / RDP) 거부 및 VPN 솔루션 또는 요새 호스트 사용
• 프로젝트 전체 SSH 키 비활성화 *
• 버킷 이름에 임의의 문자를 추가하고 회사 이름을 미포함
• IAM 권한보다 ACL 선호
• VPC 흐름 로그를 최대 샘플링 속도로 활성화하여 포트 스캔 또는 비정상적인 동작을 감지
• GCP 환경에서 로깅을 활성화하여 가시성 확보
• 필요하지 않은 경우 서비스 계정을 제거.