이 문서에서는 Google Kubernetes Engine (GKE)에 AI 워크로드를 배포하는 플랫폼팀, 보안 엔지니어, 클라우드 설계자를 위한 권장사항을 제공합니다. GKE를 사용하여 모델 가중치와 같은 독점 지식 재산 (IP)을 보호하고, 콘텐츠를 필터링하여 브랜드 평판을 보호하고, 규정 준수를 개선할 수 있습니다.
다음과 같은 다른 GKE 및 AI 워크로드 보안 권장사항 외에도 다음 권장사항을 구현하세요.
보안 책임 이해하기
AI 워크로드의 보안 상태는 Google Cloud 인프라, 사용하는 모델 등 환경의 다양한 계층에 따라 달라집니다. 다음 표에서는 이러한 레이어, 각 레이어의 보안을 담당하는 사용자, 해당 레이어의 보안 책임을 설명합니다.
| 레이어 | 설명 | 책임 |
|---|---|---|
| 인프라 | AI 워크로드가 실행되는 기본 인프라(예: 가상 머신(VM), 네트워킹 구성요소, 스토리지 하드웨어)입니다. Google Cloud 는 인프라를 소유하고 강력한 보안 기준을 제공합니다. | 조직의 플랫폼 관리자는 다음 영역에서 보안을 개선하기 위해 제어를 구현합니다.
|
| 모델 | 모델, 모델 가중치, 학습 파이프라인, 안전 속성 학습시키거나 미세 조정된 모델을 실행하는 경우 모델 레이어를 보호할 책임이 있습니다. Gemini와 같은 서드 파티 제공업체의 관리형 모델을 실행하는 경우 제공업체가 모델 보안을 책임집니다. | 모델 레이어에서 모델 소유자는 다음 영역의 보안을 책임집니다.
|
| 애플리케이션 | 프롬프트, 코드, 시스템 안내, 최종 사용자 환경 조직의 애플리케이션 운영자 및 플랫폼 관리자는 애플리케이션 계층의 보안을 담당합니다. | 애플리케이션 계층에서 애플리케이션 운영자, 개발자, 플랫폼 관리자는 다음 영역의 보안을 담당합니다.
|
사용자는 자신이 책임지는 계층을 보호하기 위해 제어를 적용합니다. 다음 예는 GKE 고객의 일반적인 배포 유형과 해당 배포의 보안 책임을 보여줍니다.
- Gemini와 같은 관리형 모델을 실행하는 경우: 인프라 및 애플리케이션 레이어에서 컨트롤을 적용합니다. 안전 필터가 내장된 관리형 모델을 사용하는 경우에도 특정 애플리케이션 로직을 보호하는 데 필요한 프롬프트 삽입 방어는 여전히 사용자가 소유합니다.
- 자체 모델 실행: 미세 조정된 모델, 오픈소스 모델 또는 학습된 모델을 실행하는 경우 모든 레이어에서 보안을 책임집니다.
- 멀티 테넌트 AI 서비스 제공업체인 경우: GKE에서 모델을 실행하고 여러 테넌트에게 추론 엔드포인트를 노출하여 자체 최종 사용자에게 AI 서비스를 제공하는 경우 추가 제어에 대한 책임이 있습니다. 이러한 멀티 테넌트 제어에는 논리적 및 물리적 테넌트 격리 (예: 전용 노드 풀, 네임스페이스, 네트워크 정책), 테넌트별 비율 제한, 별도의 고객 관리 암호화 키 (CMEK)를 사용한 테넌트 저장 데이터 암호화가 포함됩니다.
인프라 레이어에서 보안 개선
인프라 계층에서 Google Cloud 및 GKE는 기본적으로 다양한 보안 제어를 구현하는 기준 보안 상황을 제공합니다. AI 워크로드의 인프라 보안을 개선하려면 실행하는 AI 워크로드의 유형과 달성하려는 특정 보안 목표에 따라 추가 보안 제어를 구성합니다. 다음 섹션에서는 AI 인프라의 다양한 구성요소를 보호하는 데 사용할 수 있는 제품과 서비스를 설명합니다.
GKE 노드 보호
다음 서비스를 사용하여 프롬프트와 대답을 처리하는 추론 워크로드나 독점 모델에 액세스하는 학습 워크로드와 같은 민감한 데이터를 보호하세요.
하드웨어 증명으로 사용 중인 민감한 데이터 암호화: 컨피덴셜 Google Kubernetes Engine 노드에서 추론 워크로드를 실행하여 AMD SEV-SNP 또는 Intel TDX CPU 외에도 GPU 및 TPU를 비롯한 가속기로 하드웨어 수준 메모리 암호화를 확장합니다. 규제된 배포 및 민감한 추론 워크로드에는 Confidential GKE Node를 사용합니다. Confidential GKE Node는 애플리케이션 수준 악용이나 노드 수준 액세스 권한이 있는 승인된 사용자로부터 워크로드를 보호하지 않습니다.
고객에게 엄격한 격리 요구사항 (예: 소버린 워크로드)이 있는 제공업체의 경우 GKE Hypercluster는 기본 인프라 운영자인Google Cloud조차 테넌트 데이터를 검사할 수 없다는 암호화 증명을 제공합니다.
노드 가장 위험 감소: 검증 가능한 노드 무결성 및 ID 증명을 제공하는 보안 GKE 노드에서 워크로드를 실행합니다. 모든 워크로드 유형에 보안 GKE 노드를 사용합니다.
워크로드의 정적 사용자 인증 정보 사용 중지: GKE용 워크로드 아이덴티티 제휴를 사용하여 단기 제휴 사용자 인증 정보를 사용하여 애플리케이션 코드에서 Google Cloud 서비스에 액세스하고 불필요한 Compute Engine 메타데이터가 애플리케이션에 노출되지 않도록 합니다. 모든 프로덕션 클러스터에서 GKE용 워크로드 아이덴티티 제휴를 사용하세요. 특히 클러스터 외부 서비스에 있는 데이터에 액세스해야 하는 경우에 유용합니다.
네트워크 제어 구현
다음 기능과 제품을 사용하여 AI 워크로드의 네트워크 보안을 개선할 수 있습니다.
별칭 IP 주소 범위 사용: VPC 기반 클러스터는 VPC 네트워크의 정적 경로를 사용하는 대신 별칭 IP 주소 범위를 사용하여 포드 간 트래픽을 라우팅합니다. 항상 VPC 기반 클러스터를 사용합니다.
노드에 대한 네트워크 액세스 제한: 비공개 노드를 사용하여 기본적으로 노드와 공개 인터넷 간의 트래픽을 방지합니다. 노출해야 하는 추론 엔드포인트에는 엔드포인트와 인터넷 사이에 Google Cloud Armor와 같은 관리형 서비스가 있어야 합니다.
기본적으로 클러스터 내 트래픽 거부: Kubernetes NetworkPolicies를 사용하여 포드 간, 네임스페이스 간 트래픽과 인터넷으로의 이그레스 트래픽을 거부합니다. 특정 액세스가 필요한 애플리케이션에만 네트워크 트래픽을 허용합니다.
인터넷 엔드포인트에 에지 보호 추가: Google Cloud Armor를 사용하여 비율 제한, DDoS 보호, 지역 기반 액세스 제어, 레이어 7 공격 완화를 구현하여 인터넷에 노출된 추론 엔드포인트를 보호할 수 있습니다. 공개 AI API가 있는 경우 Cloud Armor를 사용하여 공격이 컴퓨팅 인프라에 도달하기 전에 대량 공격과 애플리케이션 계층 공격을 처리하세요. Cloud Armor를 비공개 노드와 결합하여 추론 엔드포인트의 보안을 최적화합니다.
공격 중 데이터 무단 반출 방지: VPC 서비스 제어를 사용하여 Google Cloud 리소스 주변에 보안 경계를 만듭니다. 사용자 인증 정보가 유출되더라도 공격자는 경계 외부로 데이터를 가져갈 수 없습니다. 규제 대상 워크로드에 VPC 서비스 제어를 사용합니다.
ID 및 액세스 관리
사용자를 식별하고 클러스터 및 워크로드에 대한 액세스를 제어하려면 다음 승인 메커니즘을 사용하세요.
Google Cloud 리소스에 대한 액세스 제어: Google Cloud Identity and Access Management (IAM) 액세스 정책을 사용하여 GKE 클러스터 및 노드와 상호작용할 수 있는 주 구성원을 제어합니다.
클러스터의 Kubernetes 리소스에 대한 액세스 제어: Kubernetes 역할 기반 액세스 제어 (RBAC) 정책을 사용하여 다양한 주체가 각 클러스터 내에서 Kubernetes API 리소스에 대해 수행할 수 있는 작업을 제어합니다.
추론 엔드포인트 및 관리 인터페이스에 대한 제로 트러스트 액세스 구성: Chrome Enterprise Premium과 같은 서비스를 사용하여 네트워크 토폴로지 대신 ID 및 기기 상태를 기반으로 사용자 액세스를 구성합니다.
키 및 보안 비밀 관리
모든 암호화 키와 API 키, 사용자 인증 정보와 같은 민감한 정보를 클러스터 외부에 보관합니다. 다음 제품을 사용하면 이러한 리소스를 저장할 수 있습니다.
암호화 키 관리: Cloud Key Management Service를 사용하여 모든 암호화 키를 관리합니다. Cloud KMS에서 고객 관리 암호화 키 (CMEK)를 만들어 사용자가 제어하는 키로 데이터를 암호화할 수도 있습니다. 이는 규제 대상 업계에서 종종 요구되는 사항입니다.
민감한 애플리케이션 데이터 저장: Secret Manager를 사용하여 애플리케이션 보안 비밀, API 키, 사용자 인증 정보와 같이 워크로드에서 사용되는 민감한 정보를 저장합니다. 포드에서 이 데이터를 읽으려면 GKE용 워크로드 아이덴티티 제휴를 사용하여 특정 워크로드 아이덴티티에 포드에 필요한 리소스에만 액세스할 수 있는 권한을 부여하세요.
공급망 보안 개선
다음 Google Cloud 서비스를 사용하면 소프트웨어 공급망 전반에서 보안을 개선할 수 있습니다.
- 컨테이너 이미지 취약점 스캔: 기본적으로 취약점 스캔이 사용 설정된 Artifact Registry 저장소에 컨테이너 이미지를 저장합니다. 레지스트리의 모든 이미지에서 지속적인 CVE 감지를 사용 설정합니다.
검증된 이미지만 프로덕션에 도달하도록 허용: Binary Authorization을 사용하여 배포 시 컨테이너 이미지 서명의 정책 기반 승인을 시행합니다. 증명된 이미지만 프로덕션에 도달합니다.
보안 감지 및 상황 관리 구성: Security Command Center를 사용하여 잘못 구성된 Gemini Enterprise 에이전트 플랫폼 엔드포인트 또는 노출된 학습 데이터 버킷과 같은 AI 관련 위협 감지 및 상황 관리 발견 항목을 확인합니다. Security Command Center는 이러한 AI 발견 항목을 Artifact Registry 취약점 및 IAM 분석과 통합하여 전체 함대를 파악할 수 있도록 지원합니다.
AI 아티팩트 추적:
k8s-aibom와 같은 Kubernetes AI 워크로드용으로 빌드된 BOM 도구를 사용하여 모델, 데이터 세트, 프레임워크의 포괄적인 인벤토리를 생성합니다.
모델 레이어에서 보안 개선
학습 또는 미세 조정된 모델을 실행하거나 구성한 오픈소스 모델을 실행하는 경우 모델의 보안을 개선하기 위해 다양한 컨트롤을 구성해야 합니다. 서드 파티 제공업체의 관리 모델을 실행하는 경우 이 레이어가 적용되지 않습니다. 다음 섹션에서는 모델의 무결성, 기밀성, 보안을 개선하기 위해 할 수 있는 작업을 설명합니다.
모델 무결성 개선
모델이 추론 엔드포인트에서 액세스되기 전에 조작 증거를 찾을 수 있도록 모델의 무결성을 개선합니다. 다음 가이드라인은 모델 무결성을 개선하는 데 도움이 됩니다.
- 모델 아티팩트 서명: 레지스트리에 가중치를 게시하기 전에 암호화 방식으로 모델 가중치에 서명합니다. 모델을 배포할 때 Binary Authorization 증명을 사용하여 서명을 확인합니다. 모델 아티팩트에 서명하고 이를 확인하면 저장 또는 전송 중에 모델이 조작되었는지 식별할 수 있으며 프로덕션 모델에 대한 검증 가능한 관리 체인을 제공할 수 있습니다.
- 학습 후 수정사항 찾기: 오픈소스 활성화 모델 스캐너 (AMS)는 기준에 대해 모델의 활성화 서명을 분석하여 학습 후 수정된 모델(예: 백도어, 가중치 교란, 승인되지 않은 미세 조정 추가)을 감지합니다. 모델을 프로덕션 레지스트리에 게시하기 전에 CI/CD 파이프라인의 일부로 AMS와 같은 스캐너를 실행합니다. 가치가 높거나 규제 대상인 모델의 경우 초기 게시 후 발생하는 변조를 감지하기 위해 프로덕션 아티팩트에 대해 주기적인 AMS 검사를 예약하세요.
모델 기밀성 보호
독점 파인 튜닝, 규제 데이터로 학습된 모델, 경쟁력 있는 지식 재산과 같은 민감한 모델 가중치가 있는 경우 다음 가이드라인에 따라 가중치를 보호하세요.
미사용 데이터로 가중치 암호화: 제한된 IAM 액세스 권한으로 Cloud Storage 버킷과 같은 암호화된 객체 스토리지에 가중치를 저장합니다. Cloud Storage는 기본적으로 저장된 고객 콘텐츠를 암호화합니다. 선택적으로 CMEK를 사용하여 사용자가 제어하는 키로 데이터를 암호화할 수 있으며, 이는 규제 대상 업계에서 요구되는 경우가 많습니다. 자세한 내용은 Cloud Storage 문서의 데이터 암호화 옵션을 참고하세요.
사용 중인 가중치 보호: Confidential GKE Node에서 모델을 실행하여 추론 중에 가중치가 메모리에서 암호화되도록 합니다. Confidential GKE Node를 사용하면 하이퍼바이저 수준의 침해 및 인프라 운영자의 무단 액세스로부터 지식 재산을 보호할 수 있습니다. Confidential GKE Node는 애플리케이션 수준 악용이나 노드 수준 액세스 권한이 있는 승인된 사용자로부터 보호하지 않습니다.
가중치에 대한 모든 액세스 제어: 스토리지에 모델 아티팩트에 대한 모든 액세스를 기록합니다. IAM 액세스 정책을 사용하여 문서화된 액세스 요구사항이 있는 특정 서비스 계정 및 사용자에게만 액세스를 허용합니다. Kubernetes RBAC 정책과 Chrome Enterprise Premium을 사용하여 컨테이너에 대한 셸 액세스, 노드 VM에 대한 SSH 액세스, 노드 수준 디버깅 등 클러스터에 대한 관리 액세스를 엄격하게 제한합니다. 이러한 조치는 Confidential GKE Node에서 다루지 않는 노드 수준 액세스 권한이 있는 사용자로부터 모델 가중치를 보호하는 데 도움이 됩니다.
모델 안전 속성 개선
학습 중에 모델에 다양한 안전 설정을 구현할 수 있습니다. 자체 모델을 학습시키거나 미세 조정하는 경우 모델 사용 사례와 관련된 안전 교육에 투자하세요. 모델의 안전 속성에는 거부 동작, 정렬 학습, 브레이크 저항이 포함됩니다. 사전 학습된 모델을 사용하는 경우 애플리케이션 요구사항과 일치하는 안전 속성이 있는 모델을 선택하세요.
애플리케이션 개발자와 운영자는 모델에서 다룰 수 없는 영역의 보안을 개선하기 위해 애플리케이션 레이어에서 다양한 제어를 구현할 수 있습니다.
애플리케이션 레이어에서 보안 개선
애플리케이션 레이어는 운영자와 개발자가 AI 관련 보안 구성을 가장 많이 제어할 수 있는 곳입니다. 애플리케이션 레이어에서는 데이터를 보호하고, 형식이 올바른 요청을 만들고, 프롬프트와 대답을 보호하는 보안 제어를 구현할 수 있습니다. 이러한 컨트롤은 일반적으로 사용자 프롬프트, 세션, 응답을 처리하는 추론 워크로드에 유용합니다. 다음 섹션에서는 애플리케이션 레이어에서 특정 보안 목표를 달성하는 데 도움이 될 수 있는 다양한 컨트롤, 제품, 서비스를 설명합니다.
콘텐츠 레이어 위협에 대한 방어
프롬프트 인젝션, 민감한 정보 노출, 유해한 콘텐츠와 같은 보안 문제가 있는지 모든 프롬프트와 대답을 검사합니다. GKE 노드는 콘텐츠에 액세스할 수 없도록 설계되어 있으므로 애플리케이션과 추론 엔드포인트 사이에 Model Armor를 배포하세요. Model Armor에는 스캔 중에 데이터의 개인 정보 보호를 개선하기 위해 설계된 특정 데이터 처리 및 저장 원칙이 있습니다.
시스템 프롬프트 보호
프롬프트 유출을 위해 출력을 필터링하고 Model Armor 데이터 무단 반출 감지를 구성하여 추출 패턴을 포착합니다. 매우 민감한 요청의 경우 사용자에게 텍스트를 반환하지 않는 호출에서 요청을 처리합니다.
세션 및 라우팅 관리
추론 엔드포인트를 최종 사용자에게 노출할 때는 GKE Inference Gateway를 사용하세요. Inference Gateway는 게이트웨이 API를 확장하여 AI 추론 워크로드에 특정한 측정항목과 데이터를 기반으로 트래픽을 라우팅합니다. 워크로드를 자동 확장하여 수요를 충족하고 Model Armor 및 Apigee와 통합하여 콘텐츠 필터링, 세션 수준 관측 가능성, 할당량 적용을 할 수 있습니다.
AI 에이전트 보안 개선
AI 워크로드가 에이전트인 경우 다음과 같은 추가 애플리케이션 레이어 컨트롤이 필요합니다.
- Google Cloud API 액세스 제한: IAM 액세스 정책과 함께 GKE용 워크로드 아이덴티티 제휴를 사용하여 에이전트 워크로드 포드가 액세스할 수 있는 API를 제한합니다. 각 에이전트에 전용 Kubernetes ServiceAccount를 사용하고 해당 주체에 워크로드에 필요한 IAM 권한만 부여합니다.
- 샌드박스에서 코드 실행 또는 신뢰할 수 없는 도구 실행: 에이전트 샌드박스를 사용하여 생성된 코드를 실행하거나 샌드박스 환경에서 확인되지 않은 서드 파티 도구와 상호작용하는 에이전트를 실행합니다. 에이전트 샌드박스는 GKE 샌드박스 또는 Kata Containers와 같은 격리 메커니즘을 사용하여 컨테이너 이스케이프를 방지합니다.
관측 가능성 및 사고 대응 구성
로그를 수집하고 다양한 측정항목을 모니터링하여 잠재적인 공격을 조기에 식별하고 악용의 영향을 제한합니다. 다음 섹션에서는 감지 및 대응을 개선하는 데 도움이 될 수 있는 가이드라인을 제공합니다.
로그 및 측정항목 수집
위협을 최대한 빨리 식별하려면 다음 관측 가능성 권장사항을 최대한 많이 구현하세요.
- GKE 로그를 수집합니다.
- KMS 키 사용과 같은 민감한 작업에 대해 데이터 액세스 감사 로그를 사용 설정합니다.
- 정책에서 명시적으로 허용하지 않는 한 프롬프트 또는 완성 콘텐츠를 기록하지 마세요. 멀티모달 프롬프트 및 응답 데이터를 수집하는 경우(프리뷰) 보안 정책에 따라 저장된 데이터에 대한 액세스를 삭제하거나 제한합니다.
- SRE에게 중요한 측정항목을 수집합니다.
- 특정 유형의 AI 모델 서버에 대해 자동 애플리케이션 모니터링을 구성합니다.
- Cloud Logging 또는 자체 보안 정보 및 이벤트 관리 (SIEM) 플랫폼에서 로그를 집계합니다.
- 로그 기반 측정항목을 사용하여 로그의 콘텐츠를 기반으로 측정항목을 만듭니다.
AI 관련 위협 감지
로깅 및 Cloud Monitoring에서 알림을 설정하여 다양한 AI 관련 위협을 감지합니다. 설정하는 구체적인 알림 정책은 수집하는 로그 유형과 조직의 요구사항에 따라 다릅니다. 사용 가능한 알림 정책에 대한 자세한 내용은 알림 옵션 비교를 참고하세요. 다음과 같은 AI 관련 위협에 대한 알림을 구성합니다.
| AI 관련 위협 및 신호 | |
|---|---|
| 프롬프트 인젝션 | 프롬프트 정리 또는 거부를 위한 Model Armor 로그 |
| 시스템 프롬프트 추출 | Model Armor 및 캐시 적중 이상치 |
| 민감한 정보 노출 | Model Armor 응답 로그 |
| 추론 비용 악용 | 추론 게이트웨이 측정항목의 세션 수준 토큰 사용량 |
| 세션 조작 | 추론 게이트웨이 측정항목에서 가져온 테넌트별 신규 세션 속도 |
| 모델 디지털 지문 수집 | 기능 탐색 패턴 |
| 타이밍 측면 채널 | 아키텍처 완화 (캐시 파티셔닝) |
사고 대응 프로세스 수립
다양한 사고에 대응하는 방법은 조직 구조와 보안 요구사항에 따라 다릅니다. 다음 가이드라인에서는 AI 워크로드에 대한 특정 유형의 위협을 감지했을 때 취해야 할 조치를 설명합니다.
Model Armor의 콘텐츠 감지: 요청을 차단하고, 이벤트를 문서화하고, 비율이 기준점을 초과하는 경우 알림을 설정하여 알립니다. 반복적으로 위반한 사용자에 대한 비율 제한을 설정합니다.
추론 감지: 추론 게이트웨이를 사용하여 테넌트를 제한합니다. 확인된 악용에 대한 세션을 종료합니다.
크로스 레이어 상관관계: Model Armor 감지와 토큰 악용 패턴은 조정된 악용을 나타냅니다. 상관관계 규칙을 정의하고 거짓양성 알림의 위험이 낮은 신뢰도 기준을 식별합니다. 이 기준점을 초과하는 세션의 종료를 자동화합니다.
배포 수명 주기 전반에 보안 구현
배포 수명 주기 전반에서 보안을 위해 AI 배포를 최적화합니다. 특정 수명 주기 단계에서 하나 이상의 레이어를 보호하는 컨트롤을 구현합니다. 다음 섹션에서는 수명 주기의 각 단계에 대한 가이드라인을 제공합니다.
인프라 배포
AI 워크로드를 실행하는 인프라를 만들거나 설계할 때는 다음 제어를 최대한 많이 구현하세요.
| 카테고리 | |
|---|---|
| GKE 노드 |
|
| 네트워킹 |
|
| ID 및 액세스 관리 |
|
| 민감한 정보 관리 |
|
| 관측 가능성 |
|
워크로드 및 인프라 운영
AI 워크로드를 배포하고 프로덕션 시스템을 실행할 때는 다음 제어를 최대한 많이 구현하세요.
| 카테고리 | |
|---|---|
| 워크로드 보안 |
|
| 네트워킹 |
|
| Sensitive Data Protection | 규제 환경에서 자체 키로 데이터를 암호화하려면 CMEK를 사용하세요. |
| 관측 가능성 |
|
대규모 배포 관리
조직이 확장되면 다음 제어를 구현하여 보안 관리를 자동화하세요.
- 조직 정책 서비스를 사용하여 조직 수준 가드레일을 구성합니다.
- Kubernetes 허용 웹훅을 사용하여 허용 시간 정책을 적용합니다.
- 신뢰도가 높은 감지에 대한 첫 번째 응답을 자동화합니다.
- 크로스 레이어 SIEM 상관관계 및 테넌트별 동작 기준을 설정합니다.
권장사항 요약
다음 표에서는 이 문서에 설명된 권장사항을 요약해서 보여줍니다.
| 주제 | |
|---|---|
| 인프라 레이어에서 보안 개선 | GKE 노드 보호, 네트워크 제어 구현, ID 및 액세스 관리, 키 및 보안 비밀 관리, 공급망 보안 개선 |
| 모델 레이어에서 보안 개선 | 모델 무결성을 개선하고, 모델 기밀성을 보호하고, 모델 안전 속성을 개선합니다. |
| 애플리케이션 레이어에서 보안 개선 | 콘텐츠 레이어 위협에 대응하고, 시스템 프롬프트를 보호하고, 세션 및 라우팅을 관리하고, AI 에이전트 보안을 개선합니다. |
| 관측 가능성 및 사고 대응 구성 | 로그와 측정항목을 수집하고, AI 관련 위협을 감지하고, 사고 대응 프로세스를 수립합니다. |
| 배포 수명 주기 전반에 보안 구현 | 인프라를 배포하고, 워크로드와 인프라를 운영하고, 대규모로 배포를 관리합니다. |