생성형 AI 사용 사례를 위한 Cloud DNS 제어

이 문서에는 Google Cloud에서 생성형 AI 워크로드를 실행할 때 Cloud DNS에 대한 권장사항과 가이드라인이 포함되어 있습니다. Vertex AI와 함께 Cloud DNS를 사용하여 도메인을 등록, 관리, 제공합니다.

필수 Cloud DNS 컨트롤

Cloud DNS를 사용할 때는 다음 제어를 적극 권장합니다.

DNS 보안 확장 프로그램 사용 설정

Google 제어 ID	DNS-CO-6.1
카테고리	필수
설명	Domain Name System Security Extensions (DNSSEC)는 도메인 이름 조회에 대한 응답을 인증하는 DNS (도메인 이름 시스템) 기능입니다. DNSSEC는 이러한 조회에 대해 개인 정보 보호를 제공하지 않지만 공격자가 DNS 요청에 대한 응답을 조작하거나 악성 처리하는 것을 방지합니다. Cloud DNS 내에서 다음 위치에 DNSSEC를 사용 설정합니다. DNS 영역 최상위 도메인 (TLD) DNS 확인
적용 가능한 제품	Cloud DNS
관련 NIST-800-53 컨트롤	SC-7 SC-8
관련 CRI 프로필 컨트롤	PR.AC-5.1 PR.AC-5.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1 PR.PT-4.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4
관련 정보	해당 없음

선택적 Cloud DNS 컨트롤

생성형 AI 워크로드가 포함된 폴더에 다음 보안 제어를 구현하는 것이 좋습니다.

영역 DNS 사용

Google 제어 ID	DNS-CO-4.1
카테고리	선택사항
설명	compute.setNewProjectDefaultToZonalDNSOnly 불리언 제약 조건을 사용하면 새 프로젝트의 내부 DNS 설정을 영역 DNS만 사용하도록 설정할 수 있습니다. 영역 DNS는 DNS 등록의 장애를 격리하므로 개별 영역에 비해 더 높은 안정성을 제공하므로 영역 DNS를 사용하세요 .
적용 가능한 제품	조직 정책
경로	constraints/compute.setNewProjectDefaultToZonalDNSOnly
연산자	=
값	True
유형	불리언
관련 NIST-800-53 컨트롤	AC-3 AC-17 AC-20
관련 CRI 프로필 컨트롤	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1
관련 정보	영역 및 전역 내부 DNS 이름

다음 단계

• Cloud ID 컨트롤을 검토합니다.

• 생성형 AI 워크로드의Google Cloud 보안 권장사항 및 가이드라인을 자세히 알아보세요.