ARMOR2 [GCP] Cloud Armor WAF 정책 적용하기 정책 적용GCP Cloud Armor WAF를 사용하면 웹 서비스의 보안 공격 탐지 및 차단이 가능다만 AWS WAF처럼 OWASP Top 10을 한 번에 적용하는 방식은 제공되지 않음운영 환경에서는 Preview 모드GCP OWASP 규칙다양한 규칙들이 존재하며, 요구사항에 맞는건 직접 설정해야한다.규칙 종류Stable : 검증된 안정적인 버전, 운영에 권장canary : 신규 탐지 로직,패턴, 충분한 검증이 되지 않은 부분이라 운영에서 비권장 Cloud Armor 사전 구성된 WAF 규칙 개요 | Google Cloud Armor | Google Cloud Documentation의견 보내기 Cloud Armor 사전 구성된 WAF 규칙 개요 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 .. 2026. 1. 23. [GCP] Cloud Armor Cloud ArrmorGoogle Cloud Armor Google Cloud 의 네트워크 보안 서비스 Google Cloud Armor를 사용하면 DDoS 공격과 교차 사이트 스크립팅(XSS), SQL 삽입(SQLi)과 같은 애플리케이션 공격을 포함한 여러 유형의 위협으로부터 Google Cloud 배포를 보호GCP의 Cloud Armo WAF는 GCP Load Balancer 뒤(Backend)에서 작동하는 웹 애플리케이션 방화벽 입니다.Cloud Armor를 통해 사전에 정의된 OWASP 규칙을 적용하여 SQL Injection, XSS, Remote File Inclusion 등 다양한 공격 패턴으로부터 웹 서비스를 보호 가능Cloud Armor 서비스 등급Google Cloud Armor 보안 .. 2026. 1. 23. 이전 1 다음
