생성형 AI 사용 사례를 위한 Cloud ID 관리

이 문서에는 Google Cloud에서 생성형 AI 워크로드를 실행할 때 Cloud Build에 관한 권장사항과 가이드라인이 포함되어 있습니다. Vertex AI와 함께 Cloud ID를 사용하여 Google Cloud의 ID, 액세스, 애플리케이션, 관리를 통합하세요.

필수 Cloud ID 컨트롤

Cloud ID를 사용할 때는 다음 제어를 사용하는 것이 좋습니다.

최고 관리자 계정에 2단계 인증 사용 설정

Google 제어 ID CI-CO-6.1
카테고리 필수
설명

Google에서는 최고 관리자 계정의 2단계 인증 (2SV)에 Titan 보안 키를 사용할 것을 권장합니다. 하지만 이 방법이 불가능한 사용 사례의 경우 다른 보안 키를 대신 사용하는 것이 좋습니다.
적용 가능한 제품
  • Cloud ID
  • Titan 보안 키
관련 NIST-800-53 컨트롤
  • IA-2
  • IA-4
  • IA-5
  • IA-7
관련 CRI 프로필 컨트롤
  • PR.AC-1.1
  • PR.AC-1.2
  • PR.AC-1.3
  • PR.AC-6.1
  • PR.AC-7.1
  • PR.AC-7.2
관련 정보

최고 관리자 조직 단위에 2단계 인증 시행

Google 제어 ID CI-CO-6.2
카테고리 필수
설명

특정 조직 단위(OU) 또는 전체 조직에 2단계 인증을 적용합니다. 최고 관리자용 OU를 만들고 해당 OU에 2단계 인증을 시행하는 것이 좋습니다.
적용 가능한 제품
  • Cloud ID
관련 NIST-800-53 컨트롤
  • IA-2
  • IA-4
  • IA-5
  • IA-7
관련 CRI 프로필 컨트롤
  • PR.AC-1.1
  • PR.AC-1.2
  • PR.AC-1.3
  • PR.AC-6.1
  • PR.AC-7.1
  • PR.AC-7.2
관련 정보

기본 최고 관리자를 위한 전용 이메일 주소 만들기

Google 제어 ID CI-CO-6.4
카테고리 필수
설명
특정 사용자가 지정되지 않은 이메일 주소를 기본 Cloud ID 최고 관리자 계정으로 만듭니다.
적용 가능한 제품
  • Cloud ID
관련 NIST-800-53 컨트롤
  • IA-2
  • IA-4
  • IA-5
관련 CRI 프로필 컨트롤
  • PR.AC-1.1
  • PR.AC-1.2
  • PR.AC-1.3
  • PR.AC-6.1
  • PR.AC-7.1
  • PR.AC-7.2
관련 정보

Google Cloud로 감사 로그 전송

Google 제어 ID CI-CO-6.5
카테고리 필수
설명

Google Workspace, Cloud ID 또는 Essentials 계정의 데이터를 Google Cloud의 서비스와 공유할 수 있습니다. Google Workspace는 로그인 로그, 관리자 로그, 그룹 로그를 수집합니다. Cloud 감사 로그를 통해 공유 데이터에 액세스합니다.
적용 가능한 제품
  • Google Workspace
  • Cloud Logging
관련 NIST-800-53 컨트롤
  • AC-2
  • AC-3
  • AC-8
  • AC-9
관련 CRI 프로필 컨트롤
  • DM.ED-7.1
  • DM.ED-7.2
  • DM.ED-7.3
  • DM.ED-7.4
관련 정보

백업 최고 관리자 계정 만들기

Google 제어 ID CI-CO-6.7
카테고리 필수
설명

백업 최고 관리자 계정을 하나 또는 두 개 만듭니다. 일반적으로 일상적인 관리 작업에 최고 관리자 계정을 사용하지 마세요. 조직에 최고 관리자 계정이 2~3개만 있어야 합니다.
적용 가능한 제품
  • Google Workspace
관련 NIST-800-53 컨트롤
  • IA-2
  • IA-4
  • IA-5
관련 CRI 프로필 컨트롤
  • PR.AC-1.1
  • PR.AC-1.2
  • PR.AC-1.3
  • PR.AC-6.1
  • PR.AC-7.1
  • PR.AC-7.2

권장 클라우드 제어

특정 사용 사례와 관계없이Google Cloud 환경에 다음 Cloud ID 컨트롤을 적용하는 것이 좋습니다.

Cloud ID 관리형 사용자 계정의 Cloud Shell 액세스 차단

Google 제어 ID CI-CO-6.8
카테고리 추천
설명

Google Cloud에 과도한 액세스 권한을 부여하지 않으려면 Cloud ID 관리형 사용자 계정의 Cloud Shell 액세스를 차단하세요.
적용 가능한 제품
  • Cloud ID
  • Cloud Shell
관련 NIST-800-53 컨트롤
  • SC-7
  • SC-8
관련 CRI 프로필 컨트롤
  • PR.AC-5.1
  • PR.AC-5.2
  • PR.DS-2.1
  • PR.DS-2.2
  • PR.DS-5.1
  • PR.PT-4.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4
관련 정보

선택적 컨트롤

조직의 요구사항에 따라 다음 Cloud ID 컨트롤을 선택적으로 구현할 수 있습니다.

최고 관리자 계정의 계정 직접 복구 차단

Google 제어 ID CI-CO-6.3
카테고리 선택사항
설명
공격자가 직접 복구 프로세스를 사용하여 최고 관리자 비밀번호를 재설정할 수 있습니다. 신호 시스템 7 (SS7) 공격, SIM 스왑 공격 또는 기타 피싱 공격과 관련된 보안 위험을 완화하려면 이 기능을 사용 중지하는 것이 좋습니다. 이 기능을 사용 중지하려면 Google 관리 콘솔의 계정 복구 설정으로 이동하세요.
적용 가능한 제품
  • Cloud ID
  • Google Workspace
관련 NIST-800-53 컨트롤
  • IA-2
  • IA-4
  • IA-5
관련 CRI 프로필 컨트롤
  • PR.AC-1.1
  • PR.AC-1.2
  • PR.AC-1.3
  • PR.AC-6.1
  • PR.AC-7.1
  • PR.AC-7.2
관련 정보

사용하지 않는 Google 서비스 사용 중지

Google 제어 ID CI-CO-6.6
카테고리 선택사항
설명
일반적으로 사용하지 않는 서비스는 사용 중지하는 것이 좋습니다.
적용 가능한 제품
  • Cloud ID
경로 http://admin.google.com > Apps > Additional Google Services
연산자 Setting
  • False
관련 NIST-800-53 컨트롤
  • SC-7
  • SC-8
관련 CRI 프로필 컨트롤
  • PR.AC-5.1
  • PR.AC-5.2
  • PR.DS-2.1
  • PR.DS-2.2
  • PR.DS-5.1
  • PR.PT-4.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4
관련 정보

다음 단계