생성형 AI 사용 사례를 위한 Security Command Center 컨트롤

이 문서에는 Google Cloud에서 생성형 AI 워크로드를 실행할 때 Security Command Center에 관한 권장사항과 가이드라인이 포함되어 있습니다. Vertex AI와 함께 Security Command Center를 사용하여 클라우드 조직, AI 워크로드, Google Cloud에 저장된 AI 데이터를 보호하세요.

Security Command Center는 다음을 제공합니다.

• 중앙 집중식 보안 관리
• 위협 감지 및 사고 대응
• 자동화된 보안 평가
• 규정 준수 및 규제 보고
• 보안 권장사항

필수 Security Command Center 컨트롤

Security Command Center를 사용할 때는 다음 제어를 적극 권장합니다.

조직 수준에서 Security Command Center 사용 설정

Google 제어 ID	SCC-CO-6.1
카테고리	필수
설명	추가 구성을 방지하려면 조직 수준에서 Security Command Center를 사용 설정하세요. Security Command Center를 사용하지 않으려면 다른 자세 관리 솔루션을 사용 설정해야 합니다.
적용 가능한 제품	Security Command Center
관련 NIST-800-53 컨트롤	SI-4 SI-5
관련 CRI 프로필 컨트롤	PR.DS-5.1 PR.DS-8.1 ID.RA-1.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4 DE.CM-5.1 DE.CM-6.1 DE.CM-6.2 DE.CM-6.3 DE.CM-7.1 DE.CM-7.2 DE.CM-7.3 DE.CM-7.4 DE.DP-2.1 DE.DP-3.1 DE.DP-4.1 DE.DP-4.2 DE.DP-5.1 DE.AE-2.1 DE.AE-3.1 DE.AE-3.2 DE.AE-4.1 ID.RA-1.1 ID.RA-2.1 ID.RA-3.1 ID.RA-3.2 ID.RA-3.3
관련 정보	Security Command Center 활성화 개요

생성형 AI 사용 사례에 따른 권장 제어

생성형 AI 관련 사용 사례에 따라 추가 제어를 사용하는 것이 좋습니다. 이러한 제어에는 데이터 보관 제어 및 엔터프라이즈 정책에 기반한 기타 정책 기반 제어가 포함됩니다.

Security Command Center에서 알림 구성

Google 제어 ID	SCC-CO-7.1
카테고리	추천
설명	Security Command Center의 알림은 조직에 대한 가시성을 제공하고 Google Cloud 서비스의 문제에 대해 알려주므로 적절한 조치를 취할 수 있습니다. Cloud Logging에서 알림을 설정하여 Security Command Center 서비스 에이전트 (service-org-ORGANIZATION_NUMBER@security-center-api.iam.gserviceaccount.com)와 관련된 오류에 대한 알림을 받을 수 있습니다.
적용 가능한 제품	Security Command Center 로깅
관련 NIST-800-53 컨트롤	AU-2 AU-3 AU-8 AU-9
관련 CRI 프로필 컨트롤	DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4
관련 정보	문제 해결

다음 단계

• Virtual Private Cloud (VPC) 컨트롤을 검토합니다.

• 생성형 AI 워크로드의Google Cloud 보안 권장사항 및 가이드라인을 자세히 알아보세요.