Vertex AI 공유 책임

보안은 공유 책임입니다. Vertex AI는 자체 모델을 빌드, 학습, 배포하는 데 사용하는 확장 가능한 인프라를 보호하고 데이터, 코드, 모델을 보호하는 도구와 보안 제어를 제공합니다.

Vertex AI 제공에 대한 Google의 보안 및 규정 준수 책임은 다음과 같습니다.

  • 인프라 보호: Google은 데이터 센터의 물리적 보안, 네트워크 보안, 애플리케이션 보안을 비롯한 서비스에 대한 보안 인프라를 제공합니다. 여기에는 관련 업계 표준 및 규정의 준수가 포함됩니다.

  • 플랫폼 보호: Google은 액세스 제어 관리, 보안 사고 모니터링, 보안 이벤트 대응을 포함하여 플랫폼 보안을 담당합니다. 또한 Google은 자체 보안 설정 및 구성을 관리할 수 있는 도구를 고객에게 제공합니다.

  • 규정 준수 유지: Google은 관련 데이터 보호법 및 규정을 준수합니다.

고객의 보안 책임은 다음과 같습니다.

  • 최신 버전의 Vertex AI 컨테이너 및 VM 이미지 사용: Vertex AI는 사전 빌드된 컨테이너 및 VM 이미지를 제공하여 서비스 사용을 간소화합니다. 취약점이 식별되면 Google에서 이러한 이미지의 새 버전을 만들어야 합니다. 개발자는 최신 버전을 사용하도록 서비스를 올바르게 구성하거나 최신 버전으로 수동으로 업그레이드해야 합니다.

  • 액세스 제어 관리: 사용자는 자체 데이터 및 서비스에 대한 액세스 제어를 관리해야 합니다. 여기에는 사용자 액세스, 인증, 승인 제어를 관리하고 자체 애플리케이션과 데이터를 보호하는 작업이 포함됩니다.

  • 보안 애플리케이션: 보안 코딩 관행을 구현하고 취약점에 대한 정기 테스트를 포함하여 Vertex AI 플랫폼에서 실행되는 자체 애플리케이션을 보호할 책임은 사용자에게 있습니다.

  • 보안 사고 모니터링: 자체 애플리케이션의 보안 사고를 모니터링하고 필요에 따라 Google에 이슈를 보고할 책임은 사용자에게 있습니다.

  • 사용 사례에 적용되는 관련 법률 및 규정 준수: 비즈니스의 보안 및 규제 요구사항과 Vertex AI 사용 시 적용되는 방법에 대한 전문성을 갖추고 있습니다.

다음 단계