이 페이지에서는 AML AI에서 지원하는 보안 및 규정 준수 기능을 간략하게 설명합니다.
Identity and Access Management(IAM) - IAM을 사용하면 특정 AML AI 및 Google Cloud 리소스에 세분화된 액세스 권한을 부여할 수 있습니다. 또한 IAM은 다른 리소스에 대한 액세스를 방지하는 데 도움이 됩니다.
AML AI의 액세스 제어 또는 IAM 개요를 참조하세요.
저장 데이터 암호화 - 고객 관리 암호화 키(CMEK)를 사용하면 Google Cloud에서 저장 데이터를 보호하고 암호화하는 키를 제어할 수 있습니다. AML AI를 사용하면 다양한 암호화 키 저장 옵션을 지원하는 Cloud KMS를 통해 키를 관리할 수 있습니다. 예를 들면 다음과 같습니다.
- 소프트웨어 보안 키
- Cloud HSM을 사용하는 하드웨어 지원 보안 키
AML AI의 저장 데이터 암호화에 대해 자세히 알아보세요.
전송 중인 데이터 암호화 - Google Cloud 내에서 전송되거나 AML AI 엔드포인트와 네트워크 간에 전송되는 데이터는 항상 암호화됩니다. AML AI의 전송 중인 데이터 암호화 또는 Google Cloud의 전송 중인 데이터 암호화에 대해 자세히 알아보세요.
VPC 서비스 제어 - VPC 서비스 제어는 비공개 엔드포인트와 비슷한 보호 수준을 제공합니다. IAM 위에 보호 레이어를 추가하여 경계 외부의 승인되지 않은 네트워크 및 서비스에서 AML AI를 비롯한 Google 서비스에 액세스할 수 없도록 차단합니다. AML AI의 VPC 서비스 제어 및 VPC 서비스 제어 문서에 대해 자세히 알아보세요.
모니터링 및 로깅 - 플랫폼 로그와 감사 로그(선택사항)를 통해 AML AI 및 Google Cloud 리소스 내에서 '누가 언제 어디서 무엇을 했는가?'를 실시간으로 파악할 수 있습니다. 플랫폼 로그는 항상 수집되지만 감사 로그는 사용 설정해야 수집됩니다. 모델 모니터링은 별도의 주제이며 AML AI가 아티팩트를 제공하여 사용자의 프로세스를 지원합니다.
데이터 상주 - 데이터 상주는 AML AI 인스턴스를 만들 때 지정한 리전에만 데이터가 저장되도록 보장합니다. AML AI는 엄격한 데이터 상주 정책과 함께 구현됩니다. AML AI의 데이터 상주를 참조하세요.
액세스 투명성 로그(AxT) - 액세스 투명성 로그는 AML AI 리소스에서 Google 직원이 수행한 작업을 기록합니다. AxT 개요 또는 Google 지원 담당자가 Google Cloud에서 높은 액세스 권한으로 사용자의 데이터에 액세스해야 하는 이유를 자세히 알아보세요.
데이터 삭제 - Google Cloud에서 데이터를 삭제하는 방법 및 Cloud 데이터 처리 추가 조항에 대해 자세히 알아보세요.
SLA - AML AI는 AML AI 서비스의 가용성에 대한 문서화된 SLA를 제공합니다.
재해 복구 - AML AI의 입출력 데이터가 상주하는 BigQuery는 여러 가지 재해 복구 옵션을 제공합니다. AML AI에서 저장하는 모델 가중치, 메타데이터 등의 데이터는 내보내기 또는 백업 시설에 노출되지 않으며 특정 리전에만 있습니다. AML AI의 재해 복구 페이지를 참조하세요.
지리적 복원력 - AML AI는 멀티 리전이 아닌 리전별 배포를 지원합니다. 즉, AML AI는 리전 서비스 중단이 아닌 영역 서비스 중단에 대한 복원력을 제공합니다. 입출력 데이터가 BigQuery에 상주하므로 BigQuery에서 제공하는 여러 가지 옵션을 사용하여 멀티 리전 지리적 복원력을 일부 제공할 수 있습니다.