Identity and Access Management(IAM)
사용자와 에이전트를 위한 통합 보안 및 거버넌스
인간과 AI 에이전트 액세스를 대규모로 제어하기 위한 통합 기반인 Google Cloud IAM으로 보안을 재구상하세요.
빠른 안내를 읽고 콘솔에서 IAM 역할 설정을 시작하세요
기능
에이전트, 사용자, 워크로드 전반의 중앙 집중식 ID
전체 생태계의 ID 통합: 직원들이 Google Cloud ID를 사용한 SSO 및 MFA 또는 자체 ID 공급업체를 사용한 동기화 없는 직원 ID 제휴를 통해 안전하게 로그인할 수 있도록 지원합니다. 에이전트와 애플리케이션에 최고 수준의 고유한 암호화 ID를 제공하여 에이전트와 애플리케이션이 최종 사용자를 대신하여 안전하게 인증할 수 있도록 합니다.
Gemini 기반 역할 및 정책 인텔리전스
Gemini를 사용해 지능적인 최적화로 설정을 간소화하세요. Gemini 역할 선택 도구를 사용하여 자연어에서 최소 권한의 역할을 생성하여 불확실성을 배제하세요. 더 광범위한 정책 인텔리전스 제품군을 사용하여 정책 분석 도구로 사용자와 에이전트가 액세스할 수 있는 권한을 확인한 다음, 과도한 권한을 자동으로 감지 및 삭제하고, 액세스 문제를 해결하고, 시간이 지나도 정책이 안전하고 최적화된 상태로 유지되도록 할 수 있습니다.
세분화된 권한 및 적시 액세스
정확한 권한을 통해 광범위한 역할을 넘어설 수 있습니다. 주 구성원 액세스 경계를 사용하여 전체 위임된 사용자 권한에서 에이전트 액세스의 범위를 축소합니다. 인간 관리자의 경우 Privileged Access Manager(PAM)를 사용하여 민감한 작업에 대해 시간 제한이 있는 임시 액세스 권한을 부여하여 승격된 권한이 영구적으로 유지되지 않도록 하고 모든 ID의 '영향 범위'를 엄격하게 제한합니다.
동적 컨텍스트 인식 액세스 제어
동적 속성 기반 액세스를 통해 포괄적인 제로 트러스트 모델을 적용합니다. Access Context Manager를 사용하여 사용자 ID와 기기 컨텍스트를 기반으로 세분화된 액세스 규칙을 만듭니다. 그런 다음 IAP(Identity-Aware Proxy) 및 VPC 서비스 제어를 사용하여 애플리케이션과 Google Cloud 서비스 전반에 이러한 규칙을 적용하여 안전한 통합 경계를 만듭니다.
검증 가능한 ID 설정
비밀번호 없는 mTLS 인증을 위해 SPIFFE 프레임워크를 사용하여 모든 에이전트에 고유한 단기 수명 ID를 부여합니다. 기존 ID 공급업체를 제휴하여 사용자를 온보딩합니다. 워크로드 아이덴티티 제휴를 사용하여 키 없는 멀티 클라우드 또는 온프렘 인증을 허용하여 위험한 키를 근절하세요. 에이전트가 사용자 인증 정보를 노출하지 않고도 사용자를 대신하여 행동할 수 있도록 OAuth 흐름을 안전하게 조정합니다.
튜토리얼, 빠른 시작, 실습
비밀번호 없는 mTLS 인증을 위해 SPIFFE 프레임워크를 사용하여 모든 에이전트에 고유한 단기 수명 ID를 부여합니다. 기존 ID 공급업체를 제휴하여 사용자를 온보딩합니다. 워크로드 아이덴티티 제휴를 사용하여 키 없는 멀티 클라우드 또는 온프렘 인증을 허용하여 위험한 키를 근절하세요. 에이전트가 사용자 인증 정보를 노출하지 않고도 사용자를 대신하여 행동할 수 있도록 OAuth 흐름을 안전하게 조정합니다.
인텔리전트 액세스 적용
자연어를 바탕으로 역할을 선택하려면 Gemini 역할 선택 도구를 사용하세요. SCC에서 IAM 추천자를 사용하여 과도한 액세스를 삭제합니다. 주 구성원 액세스 경계를 사용하여 에이전트를 제한하고 조직 정책을 사용하여 계층 전체의 보호 장치를 마련합니다. IAM 조건을 적용하여 시간, 기기 또는 리소스 속성을 기반으로 컨텍스트 인식 액세스를 적용합니다.
튜토리얼, 빠른 시작, 실습
자연어를 바탕으로 역할을 선택하려면 Gemini 역할 선택 도구를 사용하세요. SCC에서 IAM 추천자를 사용하여 과도한 액세스를 삭제합니다. 주 구성원 액세스 경계를 사용하여 에이전트를 제한하고 조직 정책을 사용하여 계층 전체의 보호 장치를 마련합니다. IAM 조건을 적용하여 시간, 기기 또는 리소스 속성을 기반으로 컨텍스트 인식 액세스를 적용합니다.
에이전트 상호작용 보호
VPC 서비스 제어로 모델 컨텍스트 프로토콜(MCP) 서버와 데이터를 보호하여 무단 반출을 방지합니다. Agent Gateway를 통해 트래픽을 라우팅하여 에이전트 간(A2A) 통신을 포함한 모든 에이전트 상호작용을 보호합니다. Model Armor 정책은 프롬프트 인젝션과 유해한 콘텐츠를 차단합니다. Security Command Center(SCC)를 사용하여 위협 탐지 및 AI 상황 관리를 중앙 집중화합니다.
학습 리소스
VPC 서비스 제어로 모델 컨텍스트 프로토콜(MCP) 서버와 데이터를 보호하여 무단 반출을 방지합니다. Agent Gateway를 통해 트래픽을 라우팅하여 에이전트 간(A2A) 통신을 포함한 모든 에이전트 상호작용을 보호합니다. Model Armor 정책은 프롬프트 인젝션과 유해한 콘텐츠를 차단합니다. Security Command Center(SCC)를 사용하여 위협 탐지 및 AI 상황 관리를 중앙 집중화합니다.
가격 책정
| Google Cloud 콘솔에 포함 | Identity and Access Management API는 모두 무료로 사용할 수 있습니다 | |
|---|---|---|
| 패키지 | 설명 | 포함된 내용 |
Google Cloud IAM |
|
|
Google Cloud 콘솔에 포함
Identity and Access Management API는 모두 무료로 사용할 수 있습니다
Google Cloud IAM
- 모든 Google Cloud 리소스에 대한 기본 제공 ID 및 액세스 관리입니다.
- 중앙 집중식 조직 정책
- 무제한 커스텀 역할 및 권한
- 직원 및 워크로드 아이덴티티 제휴
- IAM 추천자 인사이트
- 사용자당 또는 ID당 추가 비용이 없습니다
