이 페이지는 Cloud Translation API를 통해 번역되었습니다.

생성형 AI 사용 사례의 데이터 흐름 제어

이 문서에는 Google Cloud에서 생성형 AI 워크로드를 실행할 때 Dataflow에 관한 권장사항과 가이드라인이 포함되어 있습니다. Vertex AI와 함께 Dataflow를 사용하여 다양한 소스에서 데이터를 수집하고 적절하게 데이터를 집계하는 복잡한 파이프라인을 빌드합니다.

선택적 Dataflow 컨트롤

데이터 소스에 따라 다음 보안 제어를 구현하는 것이 좋습니다.

Dataflow 작업의 외부 IP 주소 사용 중지

Google 제어 ID	DF-CO-6.1
카테고리	선택사항
설명	Dataflow 작업과 관련된 관리 및 모니터링 작업의 외부 IP 주소를 사용 중지합니다. 대신 SSH를 사용하여 Dataflow 작업자 VM에 대한 액세스를 구성하세요. 비공개 Google 액세스를 사용 설정하고 Dataflow 작업에서 다음 옵션 중 하나를 지정합니다. `--usePublicIps=false` 및 `--network=NETWORK-NAME` `--subnetwork=SUBNETWORK-NAME` 각 항목의 의미는 다음과 같습니다. `NETWORK-NAME`: Compute Engine 네트워크의 이름입니다. `SUBNETWORK-NAME`: Compute Engine 서브네트워크의 이름입니다.
적용 가능한 제품	Compute Engine Dataflow
관련 NIST-800-53 컨트롤	SC-7 SC-8
관련 CRI 프로필 컨트롤	PR.AC-5.1 PR.AC-5.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1 PR.PT-4.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4
관련 정보	액세스 방법 선택 비공개 Google 액세스 구성

방화벽 규칙에 네트워크 태그 사용

Google 제어 ID	DF-CO-6.2
카테고리	선택사항
설명	네트워크 태그는 Dataflow 작업자 VM과 같은 Compute Engine VM에 연결되는 텍스트 속성입니다. 네트워크 태그를 사용하여 VPC 네트워크 방화벽 규칙과 일부 커스텀 정적 경로를 특정 VM 인스턴스에 적용할 수 있습니다. Dataflow는 특정 Dataflow 작업을 실행하는 모든 작업자 VM에 네트워크 태그를 추가할 수 있도록 지원합니다.
적용 가능한 제품	Compute Engine Dataflow
관련 NIST-800-53 컨트롤	SC-7 SC-8
관련 CRI 프로필 컨트롤	PR.AC-5.1 PR.AC-5.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1 PR.PT-4.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4
관련 정보	Dataflow의 네트워크 태그

다음 단계

Identity and Access Management (IAM) 컨트롤을 검토합니다.
생성형 AI 워크로드의Google Cloud 보안 권장사항 및 가이드라인을 자세히 알아보세요.

달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.

최종 업데이트: 2025-12-17(UTC)