일반 출시 (GA)된 BigQuery의 Gemini 기능에는 다음 제어가 적용됩니다.
- 사용자 데이터는 허가 없이 모델 학습에 사용되지 않습니다. 명시적으로 선택하지 않는 한 Google은 프롬프트, 대답 또는 스키마 정보를 사용하여 모델을 학습시키지 않습니다.
- BigQuery 데이터는 선택한 위치에 유지됩니다. BigQuery의 Gemini는 BigQuery 저장 데이터의 데이터 상주 설정을 준수합니다. 쿼리를 실행하고 데이터를 저장하는 핵심 BigQuery 엔진은 계속해서 위치 제약 조건을 준수합니다. 자세한 내용은 BigQuery의 Gemini에서 데이터를 처리하는 방법을 참고하세요.
- BigQuery의 Gemini는 Google 보안 및 규정 준수 제품의 적용을 받습니다. 보증 범위에는 SOC 1/2/3, ISO/IEC 27001, HIPAA 규정 준수와 같은 인증이 포함됩니다. 자세한 내용은 Google 보안 및 규정 준수 제품을 참고하세요.
Google Cloud 서비스의 보안, 개인 정보 보호, 규정 준수는 공동 책임입니다. Google은 Google Cloud 서비스가 실행되는 인프라를 보호하고 서비스와 리소스에 액세스할 수 있는 사용자를 관리할 수 있도록 액세스 제어와 같은 도구를 제공합니다. 인프라가 보호되는 방식에 대한 자세한 내용은 Google 인프라 보안 설계 개요를 참고하세요.
Gemini는 발전 중인 기술이므로 그럴듯하게 들리지만 실제로는 잘못된 출력을 생성할 수 있습니다. 사용하기 전에 Gemini의 모든 출력을 검증하는 것이 좋습니다. 자세한 내용은 Google Cloud 를 위한 Gemini 및 책임감 있는 AI를 참고하세요.
BigQuery의 Gemini 아키텍처
다음 다이어그램은 BigQuery의 Gemini 아키텍처 구성요소를 보여줍니다.
BigQuery의 Gemini에서 데이터를 처리하는 방법
사용자가 BigQuery의 Gemini를 사용하면 프롬프트와 관련 컨텍스트가 처리를 위해 Google의 대규모 언어 모델 (LLM)로 전송됩니다. Google은 BigQuery의 Gemini 대답을 생성하는 데 사용되는 특정 모델을 관리합니다.
- 프롬프트 사용자가 '지난 분기 매출 상위 5개 고객을 보여 줘'와 같은 자연어 질문으로 프롬프트를 입력합니다. 또는 사용자가 BigQuery의 Gemini가 사용 설정된 BigQuery Studio의 Google Cloud 콘솔에 SQL 또는 Python 스니펫의 일부를 입력합니다.
- 맥락화 BigQuery의 Gemini는 BigQuery 테이블의 관련 메타데이터와 스키마에 액세스하여 프롬프트에 컨텍스트를 추가합니다. 컨텍스트 정보에는 테이블의 샘플링 데이터와 작업 기록이 포함될 수 있습니다. BigQuery의 Gemini는 사용자가 액세스할 수 있는 리소스에만 액세스할 수 있습니다.
- Gemini 처리 중. 프롬프트와 컨텍스트 정보가 처리를 위해 Gemini의 LLM으로 전송됩니다. Gemini는 SQL 쿼리, 데이터 통계, Python 코드 스니펫과 같은 대답을 생성합니다.
- 대답 응답이 BigQuery 인터페이스에 반환됩니다. 그런 다음 사용자는 생성된 코드를 실행하거나 수정하거나 Gemini를 사용하여 대답을 계속 반복할 수 있습니다.Google Cloud 콘솔에서 BigQuery의 Gemini에 대한 의견을 제공할 수 있습니다. 의견 제공에 대해 자세히 알아보려면 의견 제공을 참고하세요.
다음 다이어그램에서는 코드 실행부터 SQL 쿼리 생성까지의 일반적인 SQL 쿼리 실행을 비교합니다.
보안 제어
BigQuery의 Gemini는Google Cloud 의 보안 컨트롤을 사용하여 데이터와 리소스를 보호합니다. 이러한 제어에는 다음이 포함됩니다.
- 인증. 사용자는 기존 ID 공급업체와 통합할 수 있는Google Cloud 사용자 인증 정보를 사용하여 인증합니다.
- 액세스 제어 Identity and Access Management (IAM)를 사용하여 BigQuery의 Gemini에 액세스할 수 있는 사용자와 해당 사용자가 수행할 수 있는 작업을 제어할 수 있습니다.
- 네트워크 보안 및 VPC-SC. BigQuery 트래픽의 Gemini는 전송 및 저장 시 암호화됩니다. VPC 서비스 제어를 사용하여 BigQuery 리소스 주변에 보안이 강화된 경계를 만들 수도 있습니다.
데이터 보호 및 개인 정보 보호
BigQuery의 Gemini는 데이터의 개인 정보를 보호하도록 설계되었습니다. BigQuery의 Gemini에서 처리하는 모든 데이터에는 Google의 개인정보처리방침 및 약속이 적용됩니다.
- 데이터 암호화. 데이터는 저장 시와 전송 시 암호화됩니다.
- 데이터 액세스. Google 직원은 데이터에 대한 액세스가 제한되고 감사됩니다.
- 데이터 상주: 저장된 BigQuery 데이터는 선택한 Google Cloud 리전에 저장되고 처리됩니다. 하지만 프롬프트와 컨텍스트 메타데이터에 대한 Gemini 대규모 언어 모델 (LLM) 처리는 전역 서비스이며 사용 중인 데이터 상주 제약 조건을 준수하지 않습니다.
인증 및 기능
BigQuery의 정식 버전 (GA) Gemini 기능은 다음 제한사항을 제외하고 Google Cloud를 위한 Gemini의 인증 및 보안 설명이 적용됩니다.
- 데이터 상주에서는 사용 중 및 전송 중 데이터 규정 준수를 제공하지 않습니다. Gemini 처리는 전 세계 여러 위치에 분산되어 있습니다.
- BigQuery의 Gemini 사용자 프롬프트 및 대답에는 클라우드 로깅 감사 로그를 사용할 수 없습니다.
- BigQuery의 Gemini는 지원되는 Assured Workloads 패키지에 포함되지 않습니다.
Google Cloud를 위한 Gemini의 인증 및 보안에 대해 자세히 알아보려면 Google Cloud를 위한 Gemini의 인증 및 보안을 참고하세요.
안전하고 책임감 있는 사용
BigQuery의 Gemini를 안전하고 책임감 있게 사용하려면 다음 권장사항을 준수해야 합니다.
- IAM을 사용하여 필요한 최소 권한을 부여합니다. BigQuery의 보안 권장사항에 대한 자세한 내용은 BigQuery의 보안 및 액세스 제어 소개를 참고하세요.
- BigQuery의 자연어 프롬프트에 민감한 정보나 개인 정보와 같은 데이터를 포함하지 않도록 주의하세요.
- BigQuery에서 Gemini가 생성한 대답을 검토하고 검증합니다. AI가 생성한 코드와 분석은 항상 사람의 검토가 필요한 제안으로 간주하세요.
- 이전에 나열된 규정 준수 제품과 Google Cloud를 위한 Gemini에서 지원하는 규정 준수 제품 외의 규정 준수 제품이 필요하지 않은 프로젝트에만 BigQuery의 Gemini를 사용 설정하세요. BigQuery의 Gemini를 사용 중지하거나 액세스를 방지하는 방법에 대한 자세한 내용은 Google Cloud 를 위한 Gemini 제품 사용 중지를 참고하세요.
다음 단계
- BigQuery의 Gemini 개요를 읽어보세요.
- BigQuery의 Gemini 설정을 참고하세요.
- BigQuery의 데이터 거버넌스 소개를 읽어보세요.
- Google Cloud를 위한 Gemini 인증 및 보안을 읽어보세요.
- 제어 패키지에서 지원되는 제품을 참고하세요.
- Google Cloud 를 위한 Gemini에서 사용자 데이터를 사용하는 방법을 읽어보세요.