Google Cloud 보안 권장사항 카탈로그

보안 권장사항 및 가이드라인을 사용하여 Google Cloud 의 워크로드 및 지원 서비스의 보안 기능을 검색하고 구현할 수 있습니다. Google Cloud

보안 권장사항은 금융 서비스 부문과 같은 업계의 기존 규제 및 보안 관행에 대한 Google 주도의 보충 가이드입니다. 권장사항 및 가이드라인은 Google Cloud 기본적인 워크로드 보안 제어에 중점을 둡니다.

이러한 보안 권장사항은 최고정보보안책임자 (CISO), 보안 실무자, 위험 및 규정 준수 책임자가 안전, 보안, 규정 준수에 중점을 두면서 에서 워크로드를 채택하고 배포하는 데 도움이 됩니다. Google CloudGoogle은 미국 국립 표준 기술 연구소 (NIST) 800-53 및 사이버 위험 연구소 (CRI) 프레임워크의 요구사항에 따라 권장사항을 조정합니다.

이러한 권장사항은 다양한 워크로드에 더 안전하고 복원력이 뛰어난 클라우드 인프라를 구축하기 위해 업계와 협력하는 공동 운명 모델도 지원합니다. 공동 운명 모델에는 배포, 운영, 위험 이전이 포함됩니다. 따라서 이러한 권장사항은 특히 규정 준수와 관련하여 워크로드 배포 및 운영에 중점을 둡니다.

Google은 규정 준수 및 보안을 구현하는 것이 간단한 작업이 아니라는 것을 잘 알고 있습니다. 추가 지원이 필요하면 보안팀에 Google Cloud 문의하세요.

보안 권장사항 구조

보안 권장사항은 검토하고 구현할 수 있는 제어 로 구성됩니다. 각 제어는 AI 스택의 서로 다른 수준을 해결하도록 설계되었습니다. 이러한 수준은 다음과 같습니다.

  • 보안 엔터프라이즈 기반: 인증, 액세스 관리, 조직, 네트워킹, 키 관리, 비밀번호 관리, 로깅, 모니터링, 알림, 보안 분석, 에이전트형 운영을 위한 핵심 레이어입니다.
  • AI 인프라: 컨테이너, 컴퓨팅, TPU를 위한 레이어입니다.
  • 연구 및 모델: 모델 개발 및 활성 모델 보호를 위한 레이어입니다.
  • 데이터 관리 및 컨텍스트: 데이터 웨어하우스, 스토리지, 데이터베이스, 민감한 정보 관리를 위한 레이어입니다.
  • 도구 및 추론 플랫폼: 모델 가든, 모델 빌더, 에이전트 빌더를 비롯한 Gemini Enterprise 에이전트 플랫폼을 위한 레이어입니다.
  • 에이전트 및 애플리케이션: Gemini Enterprise, Google Workspace, AI 애플리케이션, 기타 소프트웨어 제어를 위한 레이어입니다.

다음 다이어그램은 이러한 수준이 서로 어떻게 쌓이는지 보여줍니다.

카탈로그 AI 스택입니다.

제어는 다음과 같이 구성됩니다.

각 권장사항은 감사 가능하며 보안 제어 기준이 충족되도록 합니다.

제어 구현 수준

제어 구현 수준은 필수, 권장 또는 선택사항 입니다. 이러한 수준은 Google에서 적극적으로 권장하는 주요 활동, 고려하는 것이 좋은 활동, 특정 요구사항 및 목표에 따라 고려할 수 있는 활동을 식별하는 데 도움이 됩니다.

다음 표에서는 이러한 수준을 설명합니다.

구현 수준 설명

필수

환경에 이러한 가이드라인을 구현합니다. Google Cloud

권장

특정 사용 사례에 따라 이러한 가이드라인을 구현합니다. 예를 들어 환경에 민감한 정보 유형이 포함되어 있는 경우 생성형 AI 워크로드 내에서 민감한 정보를 모니터링하는 것이 권장사항일 수 있습니다.

선택사항

사용 사례 및 위험 감수 수준에 따라 추가 가이드라인을 고려합니다.

다음 단계