이 문서에는 Google Cloud에서 생성형 AI 워크로드를 실행할 때 Secret Manager에 관한 권장사항과 가이드라인이 포함되어 있습니다. Vertex AI와 함께 Secret Manager를 사용하여 Vertex AI 프로젝트에서 사용되는 민감한 데이터와 사용자 인증 정보를 보호하세요.
Vertex AI와 함께 Secret Manager를 사용하는 다음 사용 사례를 고려하세요.
- 모델 학습에 사용되는 외부 데이터 소스에 액세스하기 위한 API 키를 저장합니다.
- 안전한 액세스를 위해 예측 파이프라인 내에서 데이터베이스 사용자 인증 정보를 암호화합니다.
- 서비스 간 보안 통신을 위한 임시 액세스 토큰을 프로비저닝합니다.
- 통신 채널을 암호화하는 데 사용하는 비공개 키와 인증서를 보호합니다.
- ML 워크플로에서 사용하는 서드 파티 서비스의 비밀번호와 사용자 인증 정보를 관리합니다.
필수 Secret Manager 컨트롤
Secret Manager를 사용할 때는 다음 제어를 적극 권장합니다.
자동 보안 비밀 순환 설정
| Google 제어 ID | SM-CO-6.2 |
|---|---|
| 카테고리 | 필수 |
| 설명 | 보안 비밀을 자동으로 순환하고 보안 침해 발생 시 사용할 수 있는 긴급 순환 절차를 가집니다. |
| 적용 가능한 제품 |
|
| 관련 NIST-800-53 컨트롤 |
|
| 관련 CRI 프로필 컨트롤 |
|
| 관련 정보 |
생성형 AI 사용 사례에 따른 권장 제어
민감한 정보 또는 민감한 생성형 AI 워크로드를 처리하는 경우 관련 생성형 AI 사용 사례에 다음 관리 수단을 구현하는 것이 좋습니다.
보안 비밀 자동 복제
| Google 제어 ID | SM-CO-6.1 |
|---|---|
| 카테고리 | 추천 |
| 설명 | 워크로드에 특정 위치 요구사항이 없는 경우 자동 복제 정책을 선택하여 보안 비밀을 복제합니다. 자동 정책은 대부분의 워크로드의 가용성 및 성능 요구사항을 충족합니다. 워크로드에 특정 위치 요구사항이 있는 경우 보안 비밀을 만들 때 API를 사용하여 복제 정책의 위치를 선택할 수 있습니다. |
| 적용 가능한 제품 |
|
| 관련 NIST-800-53 컨트롤 |
|
| 관련 CRI 프로필 컨트롤 |
|
| 관련 정보 |
다음 단계
Security Command Center 컨트롤을 검토합니다.
생성형 AI 워크로드의Google Cloud 보안 권장사항 및 가이드라인을 자세히 알아보세요.