Google은 조직이 클라우드 환경을 보호하고 데이터를 보호하며 업계 규정을 준수하도록 지원합니다. Google Cloud전반의 보안에 관한 일반 정보는 Google Cloud 보안 개요를 참고하세요.
최종 사용자 보안 구성
Gemini Enterprise 내에서 ID 및 액세스 관리 (IAM) 설정을 관리하는 것은 보안에 매우 중요합니다. 이 섹션에 나열된 리소스를 통해 Gemini Enterprise의 권한 및 액세스 제어를 이해할 수 있습니다.
지원되는 인증 프레임워크는 다음과 같습니다.
Gemini Enterprise 데이터 보안
위협, 유출, 신원 도용으로부터 데이터를 보호하는 것이 중요합니다. Gemini Enterprise에는 다음과 같은 보안 조치가 마련되어 있습니다.
- Gemini Enterprise는 VPC 서비스 제어와 통합됩니다.
고객 관리 암호화 키 (CMEK)를 사용한 기본 데이터 암호화
Gemini Enterprise는 외부 키 관리자 (EKM) 또는 하드웨어 보안 모듈 (HSM)도 지원합니다. CMEK 및 EKM에 적용되는 제한사항에 대한 자세한 내용은 Gemini Enterprise의 Cloud Key Management Service 제한사항을 참고하세요.
Gemini Enterprise 규정 준수
데이터 규정 준수는 개인 정보 및 민감한 정보를 처리하기 위한 법적 및 규제 요구사항을 충족하는 것을 의미합니다. 개인 정보 보호 및 보안을 위해 데이터 수집, 저장, 사용, 보안을 관리합니다.
이 섹션에 나열된 리소스는 데이터 투명성과 규정 준수를 유지하는 데 도움이 되는 정보를 제공합니다.
- 액세스 투명성 사용 설정
- 감사 로깅
- Gemini Enterprise 위치
- 규정 준수 및 보안 제어
- Gemini Enterprise는 사용자가 요청한 데이터를 60일 이내에 삭제합니다. 자세한 내용은 Google Cloud에서 데이터 삭제를 참고하세요.
또한 Gemini Enterprise는 FedRAMP 높음 수준을 준수합니다.
직원 ID 제휴 및 풀 관리자
직원 ID 제휴를 사용하여 사용자를 인증하는 경우 일부 관리자에게 IAM 직원 ID 풀 관리자(roles/iam.workforcePoolAdmin) 및 IAM 직원 풀 편집자(roles/iam.workforcePoolEditor) IAM 역할을 부여합니다. 이러한 역할에는 다른 사용자를 사칭하여 문서에 액세스하고 승인되지 않은 작업을 실행하는 데 사용될 수 있는 강력한 권한이 있습니다.
따라서 다음을 권장합니다.
이러한 직원 풀 역할은 반드시 필요한 신뢰할 수 있는 관리자에게만 부여하세요.
Privileged Access Manager를 사용하여 이러한 역할의 사용 권한을 설정하고 사용을 감사합니다.
필수 Google Cloud API
Gemini Enterprise를 사용하려면 다음 API를 사용 설정해야 합니다.
- Vertex AI API
- Gemini Enterprise (Discovery Engine) API
- Cloud Storage API
- Identity and Access Management API
Gemini Enterprise 시작에 관한 자세한 내용은 시작하기 전에 섹션을 참고하세요.
Gemini Enterprise (Discovery Engine) API를 사용 중지하려면 Gemini Enterprise 사용 중지를 참고하세요.
서드 파티 커넥터 및 공개 엔드포인트
서드 파티 커넥터는 Google 네트워크 외부의 공개 엔드포인트와 상호작용합니다. 예를 들어 데이터를 폴링하는 서드 파티 API의 엔드포인트나 실시간 동기화를 위한 웹훅 URL이 있습니다. VPC 서비스 제어는 Google Cloud 서비스를 관리하도록 설계되었으므로 이러한 외부 Google 이외 엔드포인트로의 트래픽을 기본적으로 차단하거나 보호하지 않습니다.
이를 완화하기 위해 Gemini Enterprise는 이그레스 트래픽이 세부적인 VPC 방화벽 규칙으로 보호되도록 합니다. 이 규칙은 아웃바운드 연결을 사용자가 제공하는 외부 서비스의 완전한 도메인 이름 (FQDN)으로만 제한합니다.