Vertex AI RAG Engine에서 CMEK 사용

이 페이지에서는 Vertex AI RAG Engine과 함께 작동하도록 CMEK를 사용 설정하는 방법을 보여줍니다.

개요

Vertex AI RAG Engine은 저장 데이터가 암호화되는 방식을 관리하는 강력한 옵션을 제공합니다. 기본적으로 RagManagedDb 내의 모든 사용자 데이터는 기본 설정인 Google-owned and Google-managed encryption key를 사용하여 암호화됩니다. 이 기본 설정을 사용하면 특정 구성을 요구하지 않고도 데이터가 안전한지 확인할 수 있습니다.

암호화에 사용되는 키를 더 세부적으로 제어해야 하는 경우 Vertex AI RAG Engine은 고객 관리 암호화 키(CMEK)를 지원합니다. CMEK를 사용하면 Cloud Key Management Service (KMS) 내에서 관리되는 암호화 키를 사용하여 RAG 코퍼스 데이터를 보호할 수 있습니다.

RAG 코퍼스로 암호화 키 설정

암호화 키를 설정하려면 KMS 키 설정 및 권한 부여의 단계를 따르세요.

Vertex AI RAG Engine의 CMEK 제한사항

Vertex AI RAG Engine은 다음 제한사항이 있는 CMEK를 지원합니다.

  • RAG 코퍼스를 만들기 전에 RAG 서비스 계정을 수동으로 사용 설정해야 합니다. 자세한 안내는 Vertex AI RAG Engine 서비스 에이전트에 권한 부여를 참고하세요.

  • CMEK는 RagManagedDb 유형의 RagVectorDbConfig에서만 지원됩니다.

  • encryption_spec 필드는 KMS 키를 정의하며 필드는 변경할 수 없습니다. 즉, RAG 코퍼스가 생성된 후에는 CMEK를 사용 설정하거나 사용 중지할 수 없습니다.

  • 프로젝트별, 리전별로 RAG 코퍼스를 만드는 데 사용할 수 있는 고유한 KMS 키는 50개를 초과할 수 없습니다.

다음 단계