Vertex AI 공유 책임

보안은 공동의 책임입니다. Vertex AI는 자체 모델을 빌드, 학습, 배포하는 데 사용하는 확장 가능한 인프라를 보호하고 데이터, 코드, 모델을 보호하는 도구와 보안 제어를 제공합니다.

Vertex AI 제공에 대한 Google의 보안 및 규정 준수 책임은 다음과 같습니다.

• 인프라 보호: Google은 데이터 센터의 물리적 보안, 네트워크 보안, 애플리케이션 보안을 비롯한 서비스에 대한 보안 인프라를 제공합니다. 여기에는 관련 업계 표준 및 규정의 준수가 포함됩니다.

• 플랫폼 보호: Google은 액세스 제어 관리, 보안 사고 모니터링, 보안 이벤트 대응을 포함하여 플랫폼 보안을 담당합니다. 또한 Google은 자체 보안 설정 및 구성을 관리할 수 있는 도구를 고객에게 제공합니다.

• 규정 준수 유지: Google은 관련 데이터 보호법 및 규정을 준수합니다.

  • Vertex AI 규정 준수 및 Google Cloud 규정 준수 자세히 알아보기

고객의 보안 책임은 다음과 같습니다.

• 최신 버전의 Vertex AI 컨테이너 및 VM 이미지 사용: Vertex AI는 사전 빌드된 컨테이너 및 VM 이미지를 제공하여 서비스 사용을 간소화합니다. 취약점이 식별되면 Google에서 이러한 이미지의 새 버전을 만들어야 합니다. 개발자는 최신 버전을 사용하도록 서비스를 올바르게 구성하거나 최신 버전으로 수동으로 업그레이드해야 합니다.

  • Vertex AI 프레임워크 지원 정책에 대해 자세히 알아보세요.

• 액세스 제어 관리: 사용자는 자체 데이터 및 서비스에 대한 액세스 제어를 관리해야 합니다. 여기에는 사용자 액세스, 인증, 승인 제어를 관리하고 자체 애플리케이션과 데이터를 보호하는 작업이 포함됩니다.

  • IAM으로 Vertex AI 액세스 제어에 대하여 자세히 알아보세요.

• 보안 애플리케이션: 개발자는 보안 코딩 관행 구현 및 취약점에 대한 정기 테스트를 포함하여 Vertex AI Platform에서 실행되는 자체 애플리케이션을 보호해야 합니다.

  • 고객 관리 암호화 키에 대하여 자세히 알아보세요.

  • 네트워크 및 VPC 서비스 제어 자세히 알아보기

• 보안 사고 모니터링: 자체 애플리케이션의 보안 사고를 모니터링하고 필요에 따라 Google에 이슈를 보고할 책임은 사용자에게 있습니다.

  • Monitoring 및 감사 로깅에 대해 자세히 알아보세요.

• 사용 사례에 적용되는 관련 법률 및 규정 준수: 비즈니스의 보안 및 규제 요구사항과 Vertex AI 사용 시 적용되는 방법에 대한 전문성을 갖추고 있습니다.

다음 단계

• Google Cloud의 공유 책임 자세히 알아보기