Google Cloud Well-Architected Framework의 보안 요소 원칙은 AI를 사용하여 클라우드 워크로드의 보안을 개선하는 데 도움이 되는 권장사항을 제공합니다.
사이버 공격의 수와 정교함이 증가함에 따라 보안을 개선하는 데 AI의 잠재력을 활용하는 것이 중요합니다. AI는 위협 수를 줄이고, 보안 전문가가 수동으로 수행해야 하는 작업을 줄이며, 사이버 보안 분야의 전문가 부족을 보완하는 데 도움이 될 수 있습니다.
원칙 개요
AI 기능을 사용하여 기존 보안 시스템과 프로세스를 개선하세요. 보안의 Gemini와 Google Cloud 서비스에 내장된 고유한 AI 기능을 사용할 수 있습니다.
이러한 AI 기능은 보안 수명 주기의 모든 단계에서 지원을 제공하여 보안을 혁신할 수 있습니다. 예를 들어 AI를 사용하여 다음 작업을 할 수 있습니다.
- 리버스 엔지니어링 없이 잠재적으로 악성 코드를 분석하고 설명합니다.
- 사이버 보안 실무자의 반복 작업을 줄입니다.
- 자연어를 사용하여 쿼리를 생성하고 보안 이벤트 데이터와 상호작용합니다.
- 컨텍스트 정보를 표시합니다.
- 빠른 응답을 위한 추천을 제공합니다.
- 이벤트 해결을 지원합니다.
- 잘못된 구성 및 취약점에 대한 우선순위가 높은 알림을 요약하고 잠재적인 영향을 강조하며 완화 조치를 제안합니다.
보안 자율성 수준
AI와 자동화를 사용하면 끊임없이 진화하는 사이버 보안 위협을 처리할 때 더 나은 보안 결과를 얻을 수 있습니다. 보안에 AI를 사용하면 위협을 감지하고 방지하며 전반적인 보안 상황을 개선하는 수준을 높일 수 있습니다. Google은 보안에 AI를 사용할 때의 4가지 자율성 수준을 정의하며, 보안 작업을 지원하고 궁극적으로 이끌어 가는 데 있어 AI의 역할이 점점 커지고 있음을 설명합니다.
- 수동: 인간이 전체 보안 수명 주기 전반에서 모든 보안 작업 (예방, 감지, 우선순위 지정, 대응)을 실행합니다.
- 지원됨: Gemini와 같은 AI 도구는 정보를 요약하고, 통계를 생성하고, 추천을 제공하여 인간의 생산성을 높입니다.
- 반자율: AI가 많은 보안 작업에 대한 일차적인 책임을 맡고 필요한 경우에만 인간에게 위임합니다.
- 자율적: AI는 최소한의 인간 개입으로 조직의 목표와 환경설정에 따라 보안 수명 주기를 주도하는 신뢰할 수 있는 어시스턴트 역할을 합니다.
권장사항
다음 섹션에서는 보안에 AI를 사용하는 방법에 관한 권장사항을 설명합니다. 또한 이 섹션에서는 권장사항이 Google의 안전한 AI 프레임워크 (SAIF) 핵심 요소와 어떻게 일치하는지, 보안 자율성 수준과 어떤 관련이 있는지 보여줍니다.
- AI로 위협 감지 및 대응 강화
- 전문가와 비전문가 모두를 위한 보안 간소화
- AI로 시간 소모적인 보안 작업 자동화하기
- 위험 관리 및 거버넌스 프로세스에 AI 통합
- AI 시스템에 안전한 개발 관행 구현
AI로 위협 감지 및 대응 강화
이 권장사항은 다음 중점사항과 관련이 있습니다.
- 보안 운영 (SecOps)
- 로깅, 감사, 모니터링
AI는 대량의 보안 데이터를 분석하고, 위협 행위자 동작에 대한 통계를 제공하며, 잠재적으로 악성 코드의 분석을 자동화할 수 있습니다. 이 권장사항은 다음 SAIF 요소와 일치합니다.
- 감지 및 대응 범위를 확장하여 AI를 조직의 위협 대응 체계에 활용합니다.
- 기존 위협과 새로운 위협에 대응할 수 있도록 방어 체계를 자동화합니다.
구현에 따라 이 권장사항은 다음과 같은 수준의 자율성과 관련이 있을 수 있습니다.
- 지원됨: AI가 위협 분석 및 감지에 도움을 줍니다.
- 반자율: AI가 보안 작업에 더 많은 책임을 맡습니다.
AI를 사용하여 위협 행위자 동작과 악성 코드를 분석하는 Google Threat Intelligence를 사용하면 이 권장사항을 구현하는 데 도움이 됩니다.
전문가와 비전문가 모두를 위한 보안 간소화
이 권장사항은 다음 중점사항과 관련이 있습니다.
- 보안 운영 (SecOps)
- 클라우드 거버넌스, 위험, 규정 준수
AI 기반 도구는 경보를 요약하고 완화 조치를 추천할 수 있으며, 이러한 기능을 통해 더 많은 인원이 보안에 액세스할 수 있습니다. 이 권장사항은 다음 SAIF 요소와 일치합니다.
- 기존 위협과 새로운 위협에 대응할 수 있도록 방어 체계를 자동화합니다.
- 플랫폼 수준 제어를 조정하여 조직 전반에서 보안 일관성 확보
구현에 따라 이 권장사항은 다음과 같은 수준의 자율성과 관련이 있을 수 있습니다.
- 지원됨: AI를 통해 보안 정보에 대한 접근성을 개선할 수 있습니다.
- 반자율: AI를 통해 모든 사용자의 보안 관행을 더욱 효과적으로 개선할 수 있습니다.
Security Command Center의 Gemini는 잘못된 구성 및 취약점에 대한 알림의 요약을 제공할 수 있습니다.
AI로 시간 소모적인 보안 작업 자동화
이 권장사항은 다음 중점사항과 관련이 있습니다.
- 인프라 보안
- 보안 운영 (SecOps)
- 애플리케이션 보안
AI는 악성코드 분석, 보안 규칙 생성, 구성 오류 식별과 같은 작업을 자동화할 수 있습니다. 이러한 기능을 사용하면 보안팀의 워크로드를 줄이고 응답 시간을 단축할 수 있습니다. 이 권장사항은 기존 위협과 새로운 위협에 대응할 수 있도록 방어 체계를 자동화하는 것에 관한 SAIF 요소와 일맥상통합니다.
구현에 따라 이 권장사항은 다음과 같은 수준의 자율성과 관련이 있을 수 있습니다.
- 지원됨: AI가 작업을 자동화하는 데 도움이 됩니다.
- 반자율: AI가 보안 작업에 대한 일차적인 책임을 맡고 필요한 경우에만 인간의 보조를 요청합니다.
Google SecOps의 Gemini는 분석가를 지원하고, 관련 맥락을 검색하고, 다음 단계를 추천하여 부담이 큰 작업을 자동화하는 데 도움이 될 수 있습니다.
위험 관리 및 거버넌스 프로세스에 AI 통합
이 권장사항은 Cloud 거버넌스, 위험, 규정 준수와 같은 중점 영역과 관련이 있습니다.
AI를 사용하여 모델 인벤토리와 위험 프로필을 구축할 수 있습니다. AI를 사용하여 데이터 개인 정보 보호, 사이버 위험, 서드 파티 위험에 관한 정책을 구현할 수도 있습니다. 이 권장사항은 주변 비즈니스 프로세스에서 AI 시스템 위험을 맥락에 맞게 이해하는 것에 관한 SAIF 요소와 일맥상통합니다.
구현에 따라 이 권장사항은 준자율 수준과 관련이 있을 수 있습니다. 이 수준에서 AI는 프로세스를 실행하여 맞춤 보안 목표를 달성하는 보안 에이전트를 조정할 수 있습니다.
AI 시스템에 안전한 개발 관행 구현
이 권장사항은 다음 중점사항과 관련이 있습니다.
- 애플리케이션 보안
- AI 및 ML 보안
AI를 사용하여 안전한 코딩, 학습 데이터 정리, 도구 및 아티팩트 검증을 할 수 있습니다. 이 권장사항은 AI 생태계로 강력한 보안 기반을 확장하는 것에 관한 SAIF 요소와 일맥상통합니다.
AI를 보안에 효과적으로 사용하려면 먼저 안전한 AI 시스템을 구축해야 하므로 이 권장사항은 모든 수준의 보안 자율성과 관련이 있습니다. 이 권장사항은 AI를 통해 보안 관행이 보강되는 지원 수준과 가장 관련이 있습니다.
이 권장사항을 구현하려면 AI 아티팩트에 관한 SLSA (소프트웨어 아티팩트에 대한 공급망 등급) 가이드라인을 따르고 검증된 컨테이너 이미지를 사용하세요.