Google은 조직에서 클라우드 환경을 보호하고 데이터를 보호하며 업계 규정을 준수하는 데 도움이 됩니다. 전반적인 보안에 관한 일반적인 내용은 Google Cloud 보안 개요를 참조하세요. Google Cloud
최종 사용자 보안 구성
Gemini Enterprise 내에서 Identity and Access Management (IAM) 설정을 관리하는 것은 보안에 매우 중요합니다. 이 섹션에 나열된 리소스는 Gemini Enterprise의 권한 및 액세스 제어를 이해하는 데 도움이 됩니다.
지원되는 인증 프레임워크는 다음과 같습니다.
Gemini Enterprise 데이터 보안
위협, 유출, 신원 도용으로부터 데이터를 보호하는 것이 중요합니다. Gemini Enterprise에는 다음과 같은 보안 조치가 마련되어 있습니다.
- Gemini Enterprise는 VPC 서비스 제어와 통합됩니다.
고객 관리 암호화 키 (CMEK)를 사용한 기본 데이터 암호화
Gemini Enterprise는 외부 키 관리자 (EKM) 또는 하드웨어 보안 모듈 (HSM)도 지원합니다. CMEK 및 EKM에 적용되는 제한사항에 관한 자세한 내용은 Gemini Enterprise의 Cloud Key Management Service 제한사항을 참조하세요.
Gemini Enterprise 규정 준수
데이터 규정 준수에는 개인 정보 및 민감한 정보를 처리하기 위한 법적 및 규제 요구사항을 충족하는 것이 포함됩니다. 개인 정보 보호 및 보안을 보장하기 위해 데이터 수집, 저장, 사용, 보안을 규제합니다.
이 섹션에 나열된 리소스는 데이터 투명성 및 규정 준수를 유지하는 데 도움이 되는 정보를 제공합니다.
- 액세스 투명성 사용 설정
- 감사 로깅
- Gemini Enterprise 위치
- 규정 준수 인증 및 보안 제어
- Gemini Enterprise는 사용자 요청 데이터를 60일 이내에 삭제합니다. 자세한 내용은 에서 데이터 삭제를 참조하세요. Google Cloud
직원 ID 제휴 및 풀 관리자
직원 ID 제휴를 사용하여 사용자를 인증하는 경우 일부 관리자에게 IAM 직원 ID 풀 관리자(roles/iam.workforcePoolAdmin) 및 IAM 직원 풀 편집자(roles/iam.workforcePoolEditor) IAM 역할을 부여합니다. 이러한 역할에는 다른 사용자를 가장하여 문서에 액세스하고 무단 작업을 수행하는 데 사용할 수 있는 강력한 권한이 있습니다.
따라서 다음을 권장합니다.
이러한 직원 풀 역할은 반드시 필요한 신뢰할 수 있는 관리자에게만 부여합니다.
Privileged Access Manager를 사용하여 이러한 역할의 사용 권한 을 설정하고 사용을 감사합니다.
Required Google Cloud APIs
Gemini Enterprise 사용을 시작하려면 다음 API를 사용 설정해야 합니다.
- Vertex AI API
- Gemini Enterprise (Discovery Engine) API
- Cloud Storage API
- Identity and Access Management API
Gemini Enterprise 시작에 관한 자세한 내용은 시작하기 전에 섹션을 참조하세요.
Gemini Enterprise (Discovery Engine) API를 사용 중지하려면 Gemini Enterprise 사용 중지를 참조하세요.
서드 파티 커넥터 및 공개 엔드포인트
서드 파티 커넥터는 Google 네트워크 외부의 공개 엔드포인트와 상호작용합니다. 예를 들어 데이터 폴링을 위한 서드 파티 API의 엔드포인트 또는 실시간 동기화를 위한 웹훅 URL이 있습니다. VPC 서비스 제어는 서비스를 관리하도록 설계되었으므로 이러한 외부의 비 Google 엔드포인트로의 트래픽을 기본적으로 차단하거나 보호하지 않습니다. Google Cloud
Gemini Enterprise는 세분화된 VPC 방화벽 규칙으로 송신 트래픽을 보호하여 제공하는 외부 서비스의 정규화된 도메인 이름 (FQDN)으로만 아웃바운드 연결을 제한합니다.