보안과 거버넌스
VPC-SC, CMEK, DLP, Audit Logs 등 Gemini Enterprise 운영을 위한 보안 통제
엔터프라이즈 환경에서 Gemini Enterprise를 안전하게 운영하기 위한 보안·거버넌스 항목을 정리합니다.
목차
1. 네트워크 격리: VPC Service Controls
목적
- Discovery Engine / Vertex AI 등 관련 API를 신뢰 경계(perimeter) 안에서만 호출 가능하도록 제한
- 데이터가 외부 프로젝트로 유출되는 것을 방지
적용 시 고려사항
| 항목 | 내용 |
|---|---|
| 경계에 포함할 API | discoveryengine.googleapis.com, aiplatform.googleapis.com, storage.googleapis.com 등 |
| 외부 커넥터 호출 | OAuth 콜백, SaaS API 등은 별도 Egress 정책 필요 |
| 사용자 접근 | Identity-Aware Proxy 또는 사내망 + Access Context Manager |
2. 데이터 암호화: CMEK
기본적으로 모든 저장 데이터는 Google이 관리하는 키로 암호화되지만, 컴플라이언스 요구가 있는 경우 고객 관리형 키(CMEK)를 사용할 수 있습니다.
# Cloud KMS 키 생성 예시
gcloud kms keyrings create gemini-keyring --location=us-central1
gcloud kms keys create gemini-key \
--location=us-central1 \
--keyring=gemini-keyring \
--purpose=encryption
데이터 스토어를 만든 뒤에는 키를 변경하기 어렵습니다. 도입 초기에 결정해야 합니다.
3. 데이터 손실 방지: DLP
활용 시나리오
- 색인 단계에서 PII(주민번호, 카드번호 등)를 마스킹 또는 색인 제외
- 응답 단계에서 민감 정보가 포함된 출력에 경고 부여
통합 패턴
[원본 문서]
↓
[Cloud DLP 검사 / 마스킹]
↓
[Gemini Enterprise 색인]
↓
[Search / Assistant 응답]
DLP는 별도 서비스이므로, 색인 전 전처리 파이프라인(예: Cloud Functions, Workflows)에서 호출하는 패턴이 일반적입니다.
4. 감사 로그
| 로그 종류 | 기록 내용 |
|---|---|
| Admin Activity | App 생성/삭제, 권한 변경 |
| Data Access | 검색 쿼리, 응답 메타데이터 (활성화 필요) |
| System Event | 인덱싱 작업 상태 |
# 데이터 접근 로그 활성화 (정책 적용)
gcloud logging settings update \
--organization=YOUR_ORG_ID \
--project=YOUR_PROJECT_ID
데이터 접근 로그는 비용과 개인정보 측면을 모두 검토한 뒤 활성화하세요.
5. 데이터 거주(Region) 정책
| 옵션 | 설명 |
|---|---|
| Multi-region (global) | 가용성 우선, 데이터가 전 세계에 분산 |
| Region pinned | 특정 리전(예: asia-northeast3) 고정 |
| Country residency | 일부 국가 단위 고정(상위 Edition) |
데이터 스토어 생성 시 리전을 선택하며, 이후 변경 불가한 것이 일반적입니다. 국가별 규제(예: 금융권의 자국 보관 의무)를 사전에 확인하세요.
6. 거버넌스 체크리스트
- VPC-SC 경계와 예외 정책 설계 완료
- CMEK 사용 여부 결정 및 키 회전 계획 수립
- DLP 전처리 필요 여부 검토
- Data Access Log 활성화 범위 합의
- 데이터 리전 / 국가 정책 검토
- Admin / Editor 명단 분기 리뷰 절차 수립
- 에이전트 등록 승인 워크플로우 정의
- 사고 대응(Incident Response) 플레이북에 Gemini Enterprise 포함