생성형 AI 워크로드에 관한 Google Cloud 보안 권장사항 및 가이드라인

Google Cloud에서 생성형 AI의 Google Cloud 보안 권장사항 및 가이드라인을 사용하여 생성형 AI 워크로드 및 지원 서비스의 보안 기능을 검색하고 구현할 수 있습니다.

보안 권장사항은 금융 서비스 부문과 같은 업계의 기존 규제 및 보안 관행에 대한 Google 주도의 보충 가이드입니다. 권장사항과 가이드라인은 Google Cloud 기본 워크로드 보안 제어와 생성형 AI 워크로드에만 적용되는 고유한 고려사항에 중점을 둡니다.

이러한 보안 권장사항은 최고정보보안책임자 (CISO), 보안 실무자, 위험 및 규정 준수 담당자가 안전, 보안, 규정 준수에 중점을 두면서 Google Cloud에서 워크로드를 채택하고 배포하는 데 도움이 되도록 마련되었습니다. Google은 미국 국립 표준 기술 연구소 (NIST) 800-53 및 사이버 위험 연구소 (CRI) 프레임워크의 요구사항에 따라 권장사항을 제시합니다.

이러한 권장사항은 다양한 워크로드를 위해 더 안전하고 복원력이 뛰어난 클라우드 인프라를 구축하기 위해 업계와 협력하는 공통된 운명 모델도 지원합니다. 공동 운명 모델에는 배포, 운영, 위험 이전이 포함됩니다. 따라서 이러한 권장사항은 특히 규정 준수와 관련된 워크로드 배포 및 작업에 중점을 둡니다.

규정 준수 및 보안을 구현하는 것이 간단한 작업이 아니라는 것을 잘 알고 있습니다. 도움이 더 필요하면 Google Cloud보안팀에 문의하세요.

보안 권장사항 구조

보안 권장사항은 검토하고 구현할 수 있는 제어로 구성됩니다. 제어는 다음과 같습니다.

• 권장 IAM 역할: 조직의 사용자 그룹에 할당할 IAM 역할에 대한 권장사항입니다.

• 일반적인 컨트롤: 이 권장사항은Google Cloud의 모든 생성형 AI 워크로드에 적용됩니다.

• 서비스별 컨트롤: 다음 Google Cloud 서비스를 사용하는 생성형 AI 워크로드에 적용되는 권장사항입니다.

  • Vertex AI 컨트롤
  • Artifact Registry 컨트롤
  • BigQuery 컨트롤
  • Cloud Billing 관리
  • Cloud Build 컨트롤
  • Cloud DNS 컨트롤
  • Cloud ID 관리
  • Cloud Run Functions 컨트롤
  • Cloud Storage 컨트롤
  • Dataflow 컨트롤
  • ID 및 액세스 관리 컨트롤
  • 조직 정책 서비스 컨트롤
  • Pub/Sub 컨트롤
  • Resource Manager 컨트롤
  • Secret Manager 컨트롤
  • Security Command Center 컨트롤
  • 가상 프라이빗 클라우드 컨트롤

각 권장사항은 감사 가능하며 보안 컨트롤 기준이 충족되도록 합니다.

관리 카테고리

제어 카테고리는 필수, 추천 또는 선택사항입니다. 카테고리는 Google에서 적극 권장하는 주요 활동, 고려하는 것이 좋은 활동, 특정 요구사항 및 목표에 따라 고려할 수 있는 활동을 식별하는 데 도움이 됩니다.

다음 표에서는 이러한 카테고리를 설명합니다.

카테고리	설명
필수	Google Cloud 환경에 이러한 가이드라인을 구현합니다.
추천	환경에 이러한 유형의 데이터가 포함된 경우 생성형 AI 워크로드 내에서 민감한 데이터를 모니터링하는 등의 사용 사례에 따라 이러한 가이드라인을 구현하세요.
선택사항	사용 사례와 위험 성향에 따라 추가 가이드라인을 고려하세요.

생성형 AI 샘플 아키텍처

다음 다이어그램은 Vertex AI를 사용하는 일반적인 생성형 AI 아키텍처에 있는 Google Cloud 서비스를 보여줍니다.

다음 단계

• 권장 IAM 역할을 검토합니다.