인프라 / DevOps·
꿈많은청년들·
Google Cloud SQL 접속하기
Google Cloud SQL에 접근할 때 보안과 운영 효율성을 동시에 만족해야 했다.
#gcp#proxy#iam+2
Google Cloud SQL에 접근할 때 보안과 운영 효율성을 동시에 만족해야 했다.
Apache Log4j의 CVE-2021-44228(Log4Shell) RCE 취약점이 공개돼 GCP에서 운영 중인 서비스에 들어오는 악성 요청을 즉시 차단해야 했다.
GCP 초기 프로젝트는 RDP/SSH/ICMP가 외부에 열려 있고, GKE 도입 시 자동 생성된 방화벽 규칙이 기존 규칙과 충돌해 보안 위험이 발생했다.