이 페이지는 Cloud Translation API를 통해 번역되었습니다.

데이터 상주 계획

데이터 상주를 사용하면 Security Command Center 데이터가 저장되는 위치를 더 세부적으로 제어할 수 있습니다. 이 문서에서는 Security Command Center에서 데이터 상주를 지원하는 방법에 관한 필수 정보를 제공합니다.

이 문서에는 다음 정의가 적용됩니다.

위치는 데이터가 상주하는 위치에 해당하는 Google Cloud 리전 또는 멀티 리전입니다.
사용자 데이터라는 용어의 의미는 Google Cloud 일반 서비스 약관의 데이터 위치 항목에 있는 '고객 데이터'라는 용어의 의미와 동일합니다.

데이터 상주가 사용 설정된 상태에서 Security Command Center 리소스를 사용하는 방법을 알아보려면 Security Command Center 리전 엔드포인트를 참고하세요.

지원되는 데이터 위치

이 섹션에서는 Security Command Center 및 관련 서비스에 사용할 수 있는 데이터 위치를 설명합니다.

Security Command Center 데이터 위치

데이터 상주를 사용 설정하면 Security Command Center API는 다음Google Cloud 멀티 리전을 데이터 위치로 지원합니다.

유럽 연합(eu): 데이터가 유럽 연합 회원국 내의 Google Cloud 리전에 상주합니다.
사우디아라비아 왕국(KSA)(sa): 데이터가 KSA의 Google Cloud 리전에 상주합니다.
미국(us): 데이터가 미국의 Google Cloud 리전에 상주합니다.

스탠더드 또는 프리미엄 서비스 등급을 사용하는 경우 엔터프라이즈 등급으로 업그레이드해도 Security Command Center 데이터의 위치는 변경되지 않습니다. 표준 또는 프리미엄 등급에 대해 Security Command Center 데이터 상주를 사용 설정하지 않은 경우 Enterprise 등급으로 업그레이드할 때 사용 설정할 수 없습니다.

Security Command Center 위치에 대한 자세한 내용은 위치별 제공 제품을 참조하세요.

Security Command Center가 지원하지 않는 데이터 상주 기본 위치를 지정해야 하는 경우 계정 담당자 또는 Google Cloud 영업 전문가에게 문의하세요.

Google SecOps 데이터 위치

Google Security Operations의 경우 데이터 저장 위치가 항상 사용 설정됩니다. Google SecOps 데이터가 있는 위치를 확인하려면 Google SecOps 위치 목록을 참고하세요.

Model Armor 데이터 위치

Model Armor의 경우 데이터 상주가 항상 사용 설정됩니다.

Model Armor API는 다음 위치에서 리전 엔드포인트를 제공합니다.

유럽 연합: europe-west4: 네덜란드 낮은 CO₂
미국: us-central1: 아이오와 낮은 CO₂; us-east1: 사우스캐롤라이나; us-east4: 북 버지니아; us-west1: 오리건 <
아시아 태평양: asia-southeast1: 싱가포르 (저장 데이터 상주만 지원)

Model Armor API는 다음 위치에서 멀티 리전 엔드포인트를 제공합니다.

유럽 연합: eu
미국: us

지원되는 기능

일반적으로 Security Command Center의 데이터 상주를 사용 설정한 후에는 서비스 등급에 포함된 모든 기능을 사용할 수 있습니다. 선택한 Security Command Center 리소스에만 데이터 상주 제어가 적용됩니다.

Security Command Center의 엔터프라이즈 서비스 등급의 경우 데이터 상주를 사용 설정하면 다음 기능을 사용할 수 없습니다.

데이터 저장 위치 요구사항

이 섹션에서는 Security Command Center 및 관련 서비스에서 데이터 상주를 사용하는 데 필요한 요구사항을 설명합니다.

Security Command Center 요구사항

조직에서 Security Command Center를 처음 활성화할 때만 Security Command Center의 데이터 상주를 사용 설정할 수 있습니다. 데이터 상주가 사용 설정된 후에는 이를 사용 중지할 수 없습니다.

데이터 상주를 위해서는 Security Command Center v2 API를 사용해야 합니다. 데이터 상주가 사용 설정되었으면 이전 버전의 Security Command Center API를 사용할 수 없습니다.

Security Command Center를 활성화할 때 데이터 상주를 사용 설정하지 않으면 Security Command Center가 데이터를 특정 위치로 제한하지 않으며 Google Cloud Platform 서비스 약관에 따라 저장됩니다.

Google SecOps 요구사항

Google SecOps의 경우 데이터 저장 위치가 기본적으로 사용 설정되어 있습니다. Google SecOps의 데이터 저장 위치는 사용 중지할 수 없습니다.

Model Armor 요구사항

Model Armor의 경우 데이터 상주가 기본적으로 사용 설정됩니다. Model Armor의 데이터 상주를 사용 중지할 수는 없습니다.

데이터 상주가 적용되는 방식 및 시점

Security Command Center에 데이터 상주를 사용 설정하면 다음 상태 중 하나일 때 일부 Security Command Center 데이터가 지정된 위치 내에 유지됩니다.

안정 중
사용 중
전송 중

데이터 상주를 사용 설정하고 데이터 위치를 선택하면 Security Command Center에서 다음 작업을 실행합니다.

지정된 위치에 있는 리소스에 대한 발견 항목이 생성되면 해당 발견 항목은 항상 데이터 위치에 상주합니다.
다른 위치에 있는 리소스에 대한 발견 항목이 생성되면 발견 항목은 결국 데이터 위치에 상주합니다. 하지만 일시적으로 다른 리전에 있을 수 있습니다.
데이터 위치에 특정 유형의 구성 리소스를 만들면 해당 위치에 있습니다.
Security Command Center가 Google Cloud 일반 서비스 약관의 데이터 위치 항목에 정의된 고객 데이터가 아닌 데이터를 저장하는 경우 Security Command Center는 Google Cloud Platform 서비스 약관에 따라 데이터를 저장합니다.

저장 데이터의 저장 위치

다음 기준을 모두 충족하는 경우 데이터는 저장 상태입니다.

이 데이터는 데이터 상주 제어가 적용되는 리소스 유형에 관한 데이터입니다.
데이터에 액세스해야 하는 작업을 요청하지 않았습니다.
감사 로그 또는 액세스 투명성 로그를 생성하는 방식으로 데이터에 액세스하지 않습니다.

사용 중 상태의 데이터 상주 위치

다음 기준이 모두 충족되면 데이터가 사용 중 상태입니다.

이 데이터는 데이터 상주 제어가 적용되는 리소스 유형에 관한 데이터입니다.
Google Cloud 에서 개발자의 요청(예: 애플리케이션에서 Security Command Center API를 호출함)으로 시작된 작업을 완료하거나감사 로그 또는 액세스 투명성 로그를 생성하는 작업을 완료합니다.
Google Cloud 는 데이터의 의미에 대한 지식이 필요한 방식으로 데이터를 처리할 수 있습니다(예: 구성 리소스의 특정 필드를 업데이트하는 경우). 여기에는 메모리에서 데이터가 암호화되지 않은 모든 경우가 포함됩니다.

전송 중 상태의 데이터 상주 위치

다음 기준이 모두 충족되면 데이터가 전송 중 상태입니다.

이 데이터는 데이터 상주 제어가 적용되는 리소스 유형에 관한 데이터입니다.
데이터가 Google 네트워크 내에서 암호화되어 전송 중이거나 또는 Google 네트워크 내에서 전송하기 위해 암호화된 상태로 메모리에 있습니다.

Security Command Center 리소스 및 데이터 상주

다음 목록은 Security Command Center가 Security Command Center 리소스에 데이터 상주 제어를 적용하는 방법을 설명합니다. 여기에 나열되지 않은 리소스는 데이터 상주 제어 대상이 아니며 Google Cloud Platform 서비스 약관에 따라 저장됩니다.

BigQuery Export

BigQuery Export 구성에는 데이터 상주 제어가 적용됩니다. 리전별 엔드포인트를 사용하여 이러한 구성 리소스를 만들고 관리합니다.

Security Command Center API는 BigQuery Export 구성을 BiqQueryExport 리소스로 나타냅니다.

지속적 내보내기

지속적 내보내기 구성에는 데이터 상주 제어가 적용됩니다. 리전별 엔드포인트를 사용하여 이러한 구성 리소스를 만들고 관리합니다.

Security Command Center API는 지속적 내보내기 구성을 NotificationConfig 리소스로 나타냅니다.

발견 항목

발견 항목에는 데이터 상주 제어가 적용됩니다.

선택한 데이터 위치에 있는 리소스에 대한 발견 항목이 생성되면 해당 발견 항목은 항상 동일한 위치에 상주합니다.

다른 위치에 있는 리소스에 대한 발견 항목이 생성되면 발견 항목은 결국 선택한 데이터 위치에 상주합니다. 하지만 생성 시 다른 리전에 상주할 수 있습니다.

데이터 위치에 모든 발견 항목을 유지하려면 항상 해당 위치에 모든Google Cloud 리소스를 만드세요.

Google SecOps 리소스

모든 Google SecOps 리소스에는 데이터 상주 제어가 적용됩니다. 리전별 엔드포인트를 사용하여 이러한 구성 리소스를 만들고 관리합니다.

Model Armor 리소스

모든 Model Armor 리소스에는 데이터 상주 제어가 적용됩니다. 리전별 엔드포인트를 사용하여 이러한 구성 리소스를 만들고 관리합니다.

숨기기 규칙

숨기기 규칙 구성에는 데이터 상주 제어가 적용됩니다. 리전별 엔드포인트를 사용하여 이러한 구성 리소스를 만들고 관리합니다.

Security Command Center API는 숨기기 규칙 구성을 MuteConfig 리소스로 나타냅니다.

기타 Security Command Center 리소스 및 설정

사용 설정된 서비스 또는 활성화된 등급을 정의하는 것과 같이 여기에 나열되지 않은 Security Command Center 리소스 및 설정은 데이터 상주 제어가 적용되지 않습니다. 이 데이터는 Google Cloud Platform 서비스 약관에 따라 저장됩니다.

위치에서 데이터 만들기 또는 보기

데이터 상주가 사용 설정되었으면 데이터 상주 제어가 적용되는 데이터를 만들거나 볼 때의 위치를 지정해야 합니다. Security Command Center는 생성된 발견 항목의 위치를 자동으로 선택합니다.

한 번에 한 위치에서만 데이터를 만들거나 볼 수 있습니다. 예를 들어 미국 (us) 위치에 발견 항목을 나열하면 유럽 연합 (eu) 위치에는 발견 항목이 표시되지 않습니다.

데이터 상주 제어가 적용되는 데이터를 만들거나 보는 방법을 알아보려면 관할권 Google Cloud 콘솔 정보 및 리전 엔드포인트 도구를 참고하세요.

다음 단계

데이터 상주를 사용 설정하여 Security Command Center를 활성화하는 방법을 알아봅니다.
Security Command Center 리전 엔드포인트 사용 방법을 알아보세요.
Security Command Center에서 BigQuery로 발견 항목을 스트리밍하도록 사용 설정합니다.
Security Command Center에서 Pub/Sub로 지속적 내보내기를 설정합니다.
발견 항목에 대한 숨기기 규칙을 만듭니다.