GCP勉強中のririです。
GCPは業務で触れる機会がほとんどないので、
勉強中に学んだことをメモしていこうと思います。
今日は基本的なセキュリティ関連サービスについてまとめます。
その他の記事はこちら⬇︎
セキュリティ関連サービス
| サービス名 | 説明 |
|---|---|
| Cloud Armor | DDoS対応や、WAFルールの提供を行うネットワークセキュリティサービス |
| Cloud Data Loss Prevention | 機密性の高いデータの保護サービス |
| Security Command Center | セキュリティ管理ダッシュボード |
| Binary Authorization | 信頼できるコンテナイメージのみがデプロイされるよう管理するサービス |
| Container Analysis | コンテナのスキャンツール。オンデマンドスキャンと自動スキャンがある。Binary Authorizationと連携可能 |
| VPC Service Controls | GCP上のリソースへの外部からのアクセスを制御することができる、セキュリティサービス |
| Goolge Cloud Directory Sync(GCDS) | 既存ID管理システムとGoogleIDを連携できるサービス |
そのほか覚えておくべきこと
VPC Service Controls
- VPC Service Controlsを利用すると、外部の許可されたネットワークからのみリソースへアクセスできるように制御することができる
クライアントの暗号鍵を利用したい時
- boto構成ファイルのオプションにencryption_keyのオプションを記述することで利用できる
GCPのセキュリティ情報
- CVEに関する情報を確認できる
