보안은 공동 책임입니다. Vertex AI는 자체 모델을 빌드, 학습, 배포하는 데 사용되는 확장 가능한 인프라를 보호하고 데이터, 코드, 모델을 보호하는 도구와 보안 제어를 제공합니다.
Vertex AI 제공에 대한 Google의 보안 및 규정 준수 책임은 다음과 같습니다.
인프라 보호: Google은 데이터 센터의 물리적 보안, 네트워크 보안, 애플리케이션 보안을 비롯한 서비스에 대한 보안 인프라를 제공합니다. 여기에는 관련 업계 표준 및 규정의 준수가 포함됩니다.
플랫폼 보호: Google은 액세스 제어 관리, 보안 사고 모니터링, 보안 이벤트 대응을 포함하여 플랫폼 보안을 담당합니다. 또한 Google은 자체 보안 설정 및 구성을 관리할 수 있는 도구를 고객에게 제공합니다.
규정 준수 유지: Google은 관련 데이터 보호법 및 규정을 준수합니다.
- Vertex AI 규정 준수 및 Google Cloud 규정 준수에 대해 자세히 알아보세요.
고객의 보안 책임은 다음과 같습니다.
최신 버전의 Vertex AI 컨테이너 및 VM 이미지 사용: Vertex AI는 사전 빌드된 컨테이너 및 VM 이미지를 제공하여 서비스 사용을 단순화합니다. 취약점이 식별되면 이러한 이미지의 새 버전을 만들어야 합니다. 개발자는 최신 버전을 사용하도록 서비스를 올바르게 구성하거나 최신 버전으로 수동으로 업그레이드해야 합니다.
- Vertex AI 프레임워크 지원 정책에 대해 자세히 알아보세요.
액세스 제어 관리: 자체 데이터 및 서비스에 대한 액세스 제어를 관리해야 합니다. 여기에는 사용자 액세스, 인증, 승인 제어를 관리하고 자체 애플리케이션과 데이터를 보호하는 작업이 포함됩니다.
- IAM으로 Vertex AI 액세스 제어에 대하여 자세히 알아보세요.
보안 애플리케이션: 보안 코딩 관행을 구현하고 취약점에 대한 정기 테스트를 포함하여 Vertex AI Platform에서 실행되는 자체 애플리케이션을 보호할 책임은 사용자에게 있습니다.
고객 관리 암호화 키에 대하여 자세히 알아보세요.
네트워크와 VPC 서비스 제어에 대해 자세히 알아보세요.
보안 사고 모니터링: 자체 애플리케이션의 보안 이슈를 모니터링하고 필요에 따라 Google에 이슈를 보고할 책임은 사용자에게 있습니다.
- Monitoring 및 감사 로깅에 대해 자세히 알아보세요.
사용 사례에 적용되는 관련 법률 및 규정 준수: 비즈니스의 보안 및 규제 요구사항과 Vertex AI 사용에 적용되는 방식에 대한 전문 지식과 기술을 갖추고 있습니다.
다음 단계
- Google Cloud의 공유 책임 자세히 알아보기