생성형 AI 보안 권장사항

이 문서에서는Google Cloud의 일반적인 생성형 AI 아키텍처를 설명합니다. 또한 생성형 AI 워크로드에 적용되는 보안 권장사항을 나열하고 특정Google Cloud 서비스를 사용하는 경우를 설명합니다.

아키텍처

다음 다이어그램은 Gemini Enterprise Agent Platform을 사용하는 일반적인 생성형 AI 아키텍처의 Google Cloud 서비스를 보여줍니다.

Agent Platform을 사용하는 생성형 AI 워크로드의 샘플 아키텍처

이 다이어그램에는 다음이 포함됩니다.

  • Agent Platform을 사용하면 단일 플랫폼에서 AI 솔루션, 검색, 대화 등 생성형 AI를 빌드하고 사용할 수 있습니다.

  • Artifact Registry는 머신러닝 (ML) 개발 및 배포 프로세스를 간소화하고, 협업을 개선하며, ML 모델의 보안과 신뢰성을 보장합니다.

  • BigQuery는 데이터 액세스를 간소화하고, 확장 가능한 분석을 지원하며, ML 워크플로에서 ML 기능을 사용할 수 있도록 지원합니다.

  • Cloud 감사 로그는 환경에서 사용자가 수행하는 작업을 추적하여 문제 해결, 감사, 사고 대응 기능을 개선합니다.

  • Cloud Billing 대시보드와 알림을 사용하면 에이전트 플랫폼 워크로드의 사용량과 청구 내역을 검토할 수 있습니다.

  • Cloud Build를 사용하면 Google Cloud에서 서버리스 CI/CD 플랫폼을 빌드, 테스트, 배포할 수 있습니다.

  • Cloud ID는 Google Cloud의 ID, 액세스, 애플리케이션, 관리를 통합합니다.

  • Cloud Run Functions는 작업을 자동화하고, 예측을 제공하고, 학습 작업을 트리거하고, 다른 서비스와 통합하고, 이벤트 기반 ML 파이프라인을 빌드합니다.

  • Cloud Storage는 학습 데이터, 모델 아티팩트, 프로덕션 데이터를 저장합니다.

  • Dataflow를 사용하면 다양한 소스에서 데이터를 수집하고 적절하게 데이터를 집계하는 복잡한 파이프라인을 빌드할 수 있습니다.

  • Cloud DNS는 도메인을 등록, 관리, 제공합니다.

  • Identity and Access Management (IAM)는 생성형 워크로드 리소스에 대해 생성, 수정, 삭제와 같은 특정 작업을 수행할 수 있는 사용자를 제어합니다.

  • 조직 정책 서비스는 Google Cloud환경 전반에서 정책을 중앙에서 관리하고 시행합니다. 조직 정책은 조직 내 프로젝트와 리소스 전반에서 일관된 구성과 보안 규정 준수를 보장하는 데 도움이 됩니다.

  • Pub/Sub를 사용하면 머신러닝 워크플로 내에서 효율적인 통신과 자동화가 가능합니다.

  • Resource Manager를 사용하면 Agent Platform 워크로드의 논리적 구성요소를 그룹화하고 관리할 수 있습니다.

  • Secret Manager를 사용하면 에이전트 플랫폼 프로젝트에서 사용되는 민감한 정보와 사용자 인증 정보를 보호할 수 있습니다.

  • Sensitive Data Protection은 데이터 세트에서 민감한 정보의 검색을 자동화합니다. Sensitive Data Protection은 데이터가 모델에 도달하기 전에 프롬프트를 스캔하고 민감한 정보를 수정할 수 있습니다. 또한 Sensitive Data Protection은 모델의 출력을 스캔하여 대답에서 민감한 학습 데이터가 유출되지 않도록 할 수 있습니다.

  • Security Command Center를 사용하면 클라우드 조직, AI 워크로드, Google Cloud에 저장된 AI 데이터를 보호할 수 있습니다. Security Command Center는 다음을 제공합니다.

    • 중앙 집중식 보안 관리
    • 위협 감지 및 사고 대응
    • 자동화된 보안 평가
    • 규정 준수 및 규제 보고
    • 보안 권장사항 및 권장사항

  • 가상 프라이빗 클라우드 (VPC)는 안전한 환경에서 AI 리소스를 인터넷으로부터 격리합니다. 이 네트워크 구성은 무단 액세스 및 잠재적인 사이버 공격으로부터 민감한 정보와 모델을 보호하는 데 도움이 됩니다.

  • Cloud VPN 또는 Cloud Interconnect를 사용하면 온프레미스 인프라와 에이전트 플랫폼 환경 간에 보안 네트워크 연결을 설정할 수 있습니다. Cloud VPN 또는 Cloud Interconnect를 사용하면 비공개 네트워크와 Google Cloud리소스 간에 원활한 데이터 전송 및 통신이 가능합니다. 모델 학습을 위해 온프레미스 데이터에 액세스하거나 추론을 위해 온프레미스 리소스에 모델을 배포하는 등의 시나리오에 이 통합을 고려해 보세요.

생성형 AI 워크로드를 위한 권장사항

이 섹션에서는 에이전트 플랫폼을 사용하는 생성형 AI 워크로드의 권장사항 링크를 제공합니다.

Artifact Registry 사용 사례

에이전트 플랫폼과 함께 Artifact Registry를 사용하는 다음 사용 사례를 고려하세요.

  • ML 아티팩트 관리: Artifact Registry를 사용하면 모델 학습 코드, 데이터 세트, 학습된 모델, 예측 제공 컨테이너 등 모든 ML 아티팩트를 한곳에 저장하고 관리할 수 있습니다. 이 중앙 집중식 저장소를 사용하여 여러 팀과 프로젝트에서 ML 아티팩트를 추적, 공유, 재사용할 수 있습니다.
  • 버전 제어 및 재현성: Artifact Registry는 ML 아티팩트의 버전 제어를 제공하여 변경사항을 추적하고 필요한 경우 이전 버전으로 롤백할 수 있도록 지원합니다. 이 기능은 ML 실험 및 배포의 재현성을 보장하는 데 매우 중요합니다.
  • 안전하고 안정적인 스토리지: Artifact Registry는 ML 아티팩트를 위한 안전하고 안정적인 스토리지를 제공합니다. 이러한 아티팩트는 저장 시와 전송 시 암호화됩니다. 액세스 제어를 구성하여 아티팩트에 액세스할 수 있는 사용자를 제한하여 중요한 데이터와 지식 재산을 보호하세요.
  • Gemini Enterprise Agent Platform 파이프라인과의 통합: Artifact Registry를 에이전트 플랫폼 파이프라인과 통합하여 ML 워크플로를 빌드하고 자동화합니다. Artifact Registry를 사용하여 파이프라인 아티팩트 (예: 파이프라인 정의, 코드, 데이터)를 저장하고 새 아티팩트가 업로드될 때 파이프라인 실행을 자동으로 트리거합니다.
  • ML용 CI/CD 간소화: Artifact Registry를 CI/CD 도구와 통합하여 ML 모델의 개발 및 배포를 간소화합니다. 예를 들어 모델의 새 버전을 Artifact Registry에 푸시할 때마다 Artifact Registry를 사용하여 모델 서빙 컨테이너를 자동으로 빌드하고 배포합니다.
  • 멀티 리전 지원: Artifact Registry를 사용하면 여러 리전에 아티팩트를 저장할 수 있으므로 특히 전 세계 여러 지역에 사용자가 있는 경우 ML 모델의 성능과 가용성을 개선할 수 있습니다.

BigQuery 사용 사례

에이전트 플랫폼과 함께 BigQuery를 사용하는 다음 사용 사례를 고려해 보세요.

  • 원활한 통합: BigQuery와 Agent Platform이 긴밀하게 통합되어 Agent Platform 플랫폼 내에서 직접 데이터에 액세스하고 데이터를 분석할 수 있습니다. 이 통합을 통해 데이터 이동이 필요하지 않으며 ML 워크플로가 간소화되고 마찰이 줄어듭니다.
  • 확장 가능한 데이터 분석: BigQuery는 페타바이트 규모의 데이터 웨어하우스를 제공하므로 인프라 제한에 대한 걱정 없이 대규모 데이터 세트를 분석할 수 있습니다. 이 확장성은 데이터 집약적인 ML 모델을 학습시키고 배포하는 데 매우 중요합니다.
  • SQL 기반 ML: BigQuery ML을 사용하면 친숙한 SQL 명령어를 사용하여 BigQuery 내에서 직접 모델을 학습시키고 배포할 수 있습니다. 이 기능을 사용하면 데이터 분석가와 SQL 실무자가 고급 코딩 기술 없이 ML 기능을 사용할 수 있습니다.
  • 온라인 및 일괄 예측: BigQuery ML은 온라인 및 일괄 예측을 지원합니다. 개별 행에 대해 실시간 예측을 실행하거나 일괄 모드에서 대규모 데이터 세트에 대한 예측을 생성할 수 있습니다. 이 유연성은 지연 시간 요구사항이 다양한 여러 사용 사례를 지원합니다.
  • 데이터 이동 감소: BigQuery ML을 사용하면 모델 학습 및 배포를 위해 데이터를 별도의 스토리지 또는 컴퓨팅 리소스로 이동할 필요가 없습니다. 이렇게 이동이 줄어들면 워크플로가 간소화되고, 지연 시간이 줄어들며, 데이터 전송과 관련된 비용이 최소화됩니다.
  • 모델 모니터링: Agent Platform은 포괄적인 모델 모니터링 기능을 제공하여 BigQuery ML 모델의 성능, 공정성, 설명 가능성을 추적할 수 있습니다. 모델 모니터링을 사용하면 모델이 예상대로 작동하는지 확인하고 잠재적인 문제를 해결할 수 있습니다.
  • 사전 학습된 모델: Agent Platform은 자연어 처리 및 컴퓨터 비전을 위한 모델을 비롯한 사전 학습된 모델에 대한 액세스를 제공합니다. BigQuery 내에서 이러한 모델을 사용하여 분석을 개선하고 데이터에서 더 깊은 통계를 추출할 수 있습니다.
  • 비용 효율적인 솔루션: BigQuery ML은 ML 모델을 학습시키고 배포하는 비용 효율적이고 유연한 방법을 제공합니다. 사용하는 리소스에 대해서만 비용을 지불하므로 모든 규모의 조직에서 저렴하게 사용할 수 있습니다.
  • 고급 분석 기능: BigQuery는 지리 공간 분석 및 예측을 비롯한 고급 분석 도구를 제공합니다. 이러한 도구를 사용하면 ML을 다른 분석 기법과 결합하여 데이터를 더 심층적으로 탐색하고 더 풍부한 통계를 얻을 수 있습니다.
  • 협업 강화: 에이전트 플랫폼과 함께 BigQuery를 사용하면 데이터 과학자, ML 엔지니어, 분석가가 ML 프로젝트에서 원활하게 협업할 수 있습니다. 이러한 협업을 통해 복잡한 데이터 문제를 해결하기 위한 보다 통합되고 효율적인 접근 방식을 만들 수 있습니다.

Cloud Build 사용 사례

에이전트 플랫폼과 함께 Cloud Build를 사용하는 다음 사용 사례를 고려하세요.

  • ML 파이프라인 빌드 자동화: Cloud Build를 사용하면 에이전트 플랫폼 파이프라인에 정의된 ML 파이프라인의 빌드 및 테스트를 자동화할 수 있습니다. 이 자동화를 사용하면 모델을 더 빠르고 일관성 있게 빌드하고 배포할 수 있습니다.
  • 배포를 위한 커스텀 컨테이너 이미지 빌드: Cloud Build는 모델 제공 환경을 위한 커스텀 컨테이너 이미지를 빌드할 수 있습니다. Cloud Build를 사용하면 예측을 제공하기 위해 Gemini Enterprise Agent Platform Inference에 배포할 수 있는 단일 이미지로 모델 코드, 종속 항목, 런타임 환경을 패키징할 수 있습니다.
  • CI/CD 워크플로와 통합: Cloud Build를 사용하면 CI/CD 워크플로에서 ML 모델의 빌드 및 배포를 자동화할 수 있습니다. 이 자동화를 통해 모델이 최신 상태로 유지되고 프로덕션에 배포됩니다.
  • 코드 변경사항에 따라 빌드 트리거: 모델 코드 또는 파이프라인 정의가 변경되면 Cloud Build가 자동으로 빌드를 트리거할 수 있습니다. 이 자동화를 사용하면 최신 코드로 모델을 빌드하고 변경사항을 프로덕션에 자동으로 배포할 수 있습니다.
  • 확장 가능하고 안전한 인프라: Cloud Build는 확장 가능하고 안전한 인프라를 사용하여 모델을 빌드하고 배포합니다.Google Cloud 이러한 확장성 덕분에 자체 인프라 관리에 대해 걱정할 필요가 없으며 모델 개발에 집중할 수 있습니다.
  • 다양한 프로그래밍 언어 지원: Cloud Build는 Python, Java, Go, Node.js 등 다양한 프로그래밍 언어를 지원합니다. 이 지원을 통해 원하는 언어를 사용하여 모델을 빌드할 수 있습니다.
  • 사전 빌드된 빌드 단계 사용: 빌드 프로세스를 간소화하기 위해 Cloud Build는 종속 항목 설치, 테스트 실행, 컨테이너 레지스트리에 이미지 푸시 등 일반적인 ML 작업에 사전 빌드된 빌드 단계를 제공합니다.
  • 커스텀 빌드 단계 만들기: Cloud Build에서 자체 커스텀 빌드 단계를 정의하여 빌드 프로세스 중에 임의의 코드를 실행할 수 있습니다.
  • 다른 Agent Platform 서비스용 아티팩트 빌드: Cloud Build는 Agent Platform의 Feature Store, Agent Platform Data Labeling과 같은 다른 Agent Platform 서비스용 아티팩트를 빌드할 수 있습니다. 이러한 유연성을 통해Google Cloud에서 완전한 ML 워크플로를 빌드할 수 있습니다.
  • 비용 효율적인 솔루션 구현: Cloud Build는 사용한 만큼만 지불 가격 책정 모델을 제공하므로 사용한 리소스에 대해서만 비용을 지불하면 됩니다.

Cloud Storage 사용 사례

에이전트 플랫폼과 함께 Cloud Storage를 사용하는 다음 사용 사례를 고려하세요.

  • 학습 데이터 저장: Agent Platform을 사용하면 학습 데이터 세트를 Cloud Storage 버킷에 저장할 수 있습니다. Cloud Storage를 사용하면 다음과 같은 여러 이점이 있습니다.
    • Cloud Storage는 모든 크기의 데이터 세트를 처리할 수 있으므로 저장소 제한 없이 대량의 데이터로 모델을 학습시킬 수 있습니다.
    • Cloud Storage 버킷에 세부적인 액세스 제어 및 암호화를 설정하여 민감한 학습 데이터를 보호할 수 있습니다.
    • Cloud Storage를 사용하면 변경사항을 추적하고 이전 버전의 데이터로 되돌릴 수 있어 유용한 감사 추적을 제공하고 재현 가능한 학습 실험을 용이하게 할 수 있습니다.
    • Agent Platform은 Cloud Storage와 원활하게 통합되므로 플랫폼 내에서 학습 데이터에 액세스할 수 있습니다.
  • 모델 아티팩트 저장: 모델 파일, 하이퍼파라미터 구성, 학습 로그와 같은 학습된 모델 아티팩트를 Cloud Storage 버킷에 저장할 수 있습니다. Cloud Storage를 사용하면 다음 작업을 할 수 있습니다.
    • 모든 모델 아티팩트를 Cloud Storage에 중앙 저장소로 보관하여 편리하게 액세스하고 관리합니다.
    • 모델의 다양한 버전을 추적하고 관리하여 필요한 경우 비교 및 롤백을 용이하게 합니다.
    • 팀원과 공동작업자에게 특정 Cloud Storage 버킷에 대한 액세스 권한을 부여하여 모델을 효율적으로 공유합니다.
  • 프로덕션 데이터 저장: 프로덕션에 사용되는 모델의 경우 Cloud Storage는 예측을 위해 모델에 제공되는 데이터를 저장할 수 있습니다. 예를 들어 Cloud Storage를 사용하여 다음 작업을 할 수 있습니다.
    • 실시간 맞춤 추천을 위해 사용자 데이터와 상호작용을 저장합니다.
    • 모델을 사용하여 주문형 처리 및 분류를 위해 이미지를 보관합니다.
    • 모델을 사용하여 실시간 사기 식별을 위한 거래 데이터를 유지합니다.
  • 다른 서비스와 통합: Cloud Storage는 다음과 같은 에이전트 플랫폼 워크플로에 사용되는 다른 Google Cloud 서비스와 원활하게 통합됩니다.
    • 간소화된 데이터 사전 처리 및 변환 파이프라인을 위한 Dataflow
    • 모델 학습 및 추론을 위해 BigQuery에 저장된 대규모 데이터 세트에 액세스하기 위한 BigQuery
    • 모델 예측 또는 Cloud Storage 버킷의 데이터 변경에 기반한 작업을 위한 Cloud Run 함수
  • 비용 관리: Cloud Storage는 사용한 만큼만 지불하는 가격 책정 모델을 제공하므로 사용한 스토리지에 대해서만 비용을 지불하면 됩니다. 이를 통해 특히 대규모 데이터 세트의 경우 비용 효율성을 높일 수 있습니다.
  • 고가용성 및 내구성 사용 설정: Cloud Storage는 데이터의 가용성을 높게 보장하고 장애 또는 서비스 중단으로부터 데이터를 보호하여 ML 애셋에 대한 안정적이고 강력한 액세스를 보장합니다.
  • 다중 리전 지원 사용 설정: 사용자 또는 애플리케이션에 지리적으로 더 가까운 여러 Cloud Storage 리전에 데이터를 저장하여 데이터 액세스 및 모델 예측의 성능을 개선하고 지연 시간을 줄입니다.

Cloud Run Functions 사용 사례

Agent Platform을 사용하는 Cloud Run Functions의 다음 사용 사례를 고려하세요.

  • 데이터 사전 처리 및 사후 처리: Cloud Run 함수는 학습 또는 예측을 위해 에이전트 플랫폼 모델에 데이터를 보내기 전에 데이터를 사전 처리할 수 있습니다. 예를 들어 함수는 데이터를 정리하고 정규화하거나 데이터에서 특징을 추출할 수 있습니다. 마찬가지로 Cloud Run Functions는 Agent Platform 모델의 출력을 사후 처리할 수 있습니다. 예를 들어 함수는 출력 데이터를 포맷하거나 추가 분석을 위해 다른 서비스로 전송할 수 있습니다.
  • 에이전트 플랫폼 학습 작업을 자동으로 트리거: 에이전트 플랫폼 모델의 학습을 자동화하려면 Cloud Storage, Pub/Sub, Cloud Scheduler와 같은 다양한Google Cloud 서비스의 이벤트를 사용하여 Cloud Run 함수를 트리거하면 됩니다. 예를 들어 Cloud Storage에 새 파일이 업로드될 때 트리거되는 함수를 만들 수 있습니다. 이 함수는 에이전트 플랫폼 학습 작업을 시작하여 새 데이터에 대해 모델을 학습시킬 수 있습니다.
  • 예측 제공: Cloud Run Functions는 에이전트 플랫폼 모델의 예측을 제공하므로 인프라를 관리하지 않고도 모델의 API 엔드포인트를 만들 수 있습니다. 예를 들어 이미지를 입력으로 사용하고 Agent Platform 이미지 분류 모델에서 예측을 출력하는 함수를 작성할 수 있습니다. 그런 다음 이 함수를 HTTP API 엔드포인트로 배포할 수 있습니다.
  • 이벤트 기반 ML 워크플로 빌드: Cloud Run Functions를 사용하여 이벤트 기반 ML 워크플로를 빌드할 수 있습니다. 예를 들어 새 레코드가 Pub/Sub 주제에 추가되면 함수가 에이전트 플랫폼 예측 작업을 트리거할 수 있습니다. 이 함수를 사용하면 실시간으로 데이터를 처리하고 모델 예측에 따라 조치를 취할 수 있습니다.
  • 다른 서비스와 통합: Cloud Run Functions를 Cloud Storage, BigQuery, Cloud Firestore와 같은 다른 Google Cloud 서비스와 통합할 수 있습니다. 통합을 사용하면 서로 다른 서비스를 연결하는 복잡한 ML 파이프라인을 빌드할 수 있습니다.
  • 비용 간소화: Cloud Run 함수를 사용하면 함수가 실행되는 동안 사용하는 리소스에 대해서만 비용을 지불하면 됩니다. 또한 Cloud Run Functions는 수요를 충족하도록 자동으로 확장되므로 트래픽이 가장 많은 시간 동안 적절한 리소스를 유지할 수 있습니다.

Pub/Sub 사용 사례

에이전트 플랫폼과 함께 Pub/Sub를 사용하는 다음 사용 사례를 고려하세요.

  • 비동기 이벤트 기반 아키텍처: Pub/Sub를 사용하면 이벤트 기반 커뮤니케이션이 가능하므로 Pub/Sub 주제에 게시된 이벤트를 기반으로 Agent Platform 파이프라인을 트리거할 수 있습니다. 이러한 이벤트에는 새로운 데이터와 모델 업데이트가 포함될 수 있습니다.
  • 확장성 및 안정성: Pub/Sub는 확장성이 뛰어나 성능에 영향을 주지 않고 수많은 이벤트를 처리할 수 있습니다. 확장성은 대규모 데이터 세트를 처리하거나 여러 동시 ML 작업을 실행하는 데 중요합니다. 또한 Pub/Sub은 주제 내에서 안정적인 메시지 전송 및 순서를 제공하여 워크로드가 많은 경우에도 처리 일관성을 보장합니다.
  • 유연성: Pub/Sub를 사용하여 에이전트 플랫폼을 Cloud Run Functions 또는 Dataflow와 같은 다른 서비스와 통합하여 유연하고 동적인 ML 파이프라인을 만들 수 있습니다.
  • 실시간 모니터링 및 알림: Pub/Sub을 사용하면 특정 주제를 구독하여 에이전트 플랫폼 파이프라인의 이벤트에 관한 실시간 알림을 받을 수 있습니다. 실시간 모니터링을 통해 모델 학습 진행 상황, 데이터 사전 처리 결과, 예측 출력을 모니터링할 수 있습니다. 실패한 작업이나 예측 중에 감지된 비정상과 같은 특정 이벤트를 기반으로 알림을 구성할 수 있습니다. 알림을 통해 선제적으로 개입하고 적시에 문제를 해결할 수 있습니다.

예를 들어 Pub/Sub를 사용하여 다음 작업을 할 수 있습니다.

  • 새 데이터가 Cloud Storage 버킷에 도착하면 모델 학습을 트리거합니다.
  • 배포된 모델의 실시간 예측을 다운스트림 시스템으로 전송하여 추가 처리합니다.
  • 모델 성능 측정항목의 변화를 모니터링하고 이에 대응합니다.
  • 예측 실패 또는 데이터 품질 문제와 같은 중요한 이벤트에 대한 알림을 트리거합니다.

Resource Manager 사용 사례

에이전트 플랫폼과 함께 Resource Manager를 사용하는 다음 사용 사례를 고려하세요.

  • 리소스 및 데이터 격리와 세부적인 액세스 제어를 위해 팀 또는 부서별로 별도의 프로젝트를 만드세요.
  • AI 워크로드에 보호 보안 정책을 적용합니다.
  • 학습 작업에서 GPU 사용량에 대한 할당량을 정의하여 비용 초과를 방지합니다.
  • 새 프로젝트에 필요한 Cloud Storage 버킷과 Compute Engine 인스턴스 생성을 자동화합니다.
  • 특정 프로젝트의 리소스 사용 패턴을 추적하고 분석하여 리소스 할당을 최적화합니다.
  • 데이터 거버넌스 및 보안 정책 준수를 입증하는 감사 보고서를 생성합니다.

Secret Manager 사용 사례

에이전트 플랫폼과 함께 Secret Manager를 사용하는 다음 사용 사례를 고려하세요.

  • 모델 학습에 사용되는 외부 데이터 소스에 액세스하기 위한 API 키를 저장합니다.
  • 안전한 액세스를 위해 예측 파이프라인 내에서 데이터베이스 사용자 인증 정보를 암호화합니다.
  • 서비스 간 보안 통신을 위한 임시 액세스 토큰을 프로비저닝합니다.
  • 통신 채널을 암호화하는 데 사용하는 비공개 키와 인증서를 보호합니다.
  • ML 워크플로에서 사용하는 서드 파티 서비스의 비밀번호와 사용자 인증 정보를 관리합니다.

VPC 사용 사례

에이전트 플랫폼이 있는 VPC의 다음 사용 사례를 고려하세요.

  • VPC 네트워크 내에서 세부적인 방화벽 규칙과 액세스 제어를 정의하여 트래픽을 제한하고 특정 리소스에 대한 승인된 연결만 허용합니다.

  • 기능 또는 보안 요구사항에 따라 에이전트 플랫폼 리소스를 별도의 VPC 네트워크로 구성합니다.

    이러한 유형의 조직은 리소스를 격리하고 서로 다른 프로젝트 또는 팀 간의 무단 액세스를 방지하는 데 도움이 됩니다. 기밀 데이터로 모델을 학습하는 것과 같은 민감한 워크로드 전용 VPC 네트워크를 만들어 승인된 사용자 및 서비스만 네트워크에 액세스할 수 있도록 할 수 있습니다.

다음 단계