구글 클라우드 시큐리티 신기능 총정리: AI 보호, 컴플라이언스, 사이버 보험까지

amber lee
7월 10일
2분 분량

Security Command Center의 새로운 기능

우리는 최근 Google Cloud 고객을 위한 AI 수명 주기 전반의 위험 관리를 위한 AI Protection 기능을 발표했습니다. AI Protection은 AI 인벤토리를 발견하고, AI 모델과 데이터를 보호하며, AI 시스템을 대상으로 하는 위협을 탐지하고 대응하는 데 도움을 줄 수 있습니다.

AI Protection의 일부로 일반 제공되는 Model Armor는 여러 클라우드에 걸쳐 다양한 모델의 프롬프트 및 응답에 콘텐츠 안전 및 보안 제어를 적용할 수 있도록 합니다. Model Armor는 이제 Vertex AI와 직접 통합되어 개발자가 애플리케이션을 변경하지 않고도 프롬프트 및 응답을 자동으로 보호할 수 있게 합니다.

새로운 Data Security Posture Management(DSPM) 기능은 6월에 프리뷰로 제공될 예정이며, 민감한 데이터를 포함하여 AI 학습 데이터의 발견, 보안, 거버넌스 및 모니터링을 가능하게 합니다. DSPM은 민감한 데이터를 발견하고 분류하며, 데이터 보안 및 컴플라이언스 제어를 적용하고, 위반을 모니터링하며, 접근, 흐름, 보존 및 보호를 Google Cloud 데이터 분석 및 AI 제품 내에서 직접 적용하는 데 도움을 줍니다.

6월 말 프리뷰로 출시되는 새로운 Compliance Manager는 정책 정의, 제어 구성, 집행, 모니터링 및 감사를 통합된 워크플로우로 결합합니다. 이 기능은 Assured Workloads를 사용하여 제공되는 인프라 제어 구성 위에 구축되며, Google Cloud 고객이 컴플라이언스 상태를 종단 간으로 파악할 수 있게 하여, 감사 관리자(Audit Manager)를 통해 감사를 모니터링하고 보고하며 입증하기 쉽게 만듭니다.

기타 보안 커맨드 센터의 향상 사항은 다음과 같습니다:

Snyk의 개발자 보안 플랫폼과의 통합이 프리뷰로 제공되며, 팀이 소프트웨어 취약점을 더 빠르게 발견하고 수정하는 데 도움을 줍니다.

Google Compute Engine 및 Google Kubernetes Engine을 위한 새로운 보안 위험 대시보드가 일반적으로 제공되며, 주요 보안 발견 항목, 취약점 및 열려 있는 문제에 대한 인사이트를 제품 콘솔에서 직접 제공합니다.

또한, 우리는 클라우드 보안 태세를 기반으로 할인된 Cyber-Insurance coverage를 제공하는 위험 보호 프로그램(Risk Protection Program)을 확장하고 있습니다. 우리는 고객 선택지를 확장하고 국제적 커버리지를 넓히기 위해 세계 최대 사이버 보험사 중 두 곳인 Beazley와 Chubb를 새로운 프로그램 파트너로 맞이하게 되어 기쁩니다.

프로그램의 일환으로, 우리의 파트너들은 Google Cloud 고객과 워크로드를 위해 독점적으로 AI에 대한 명시적인 보험 커버리지를 제공합니다. 또한 Chubb는 양자 컴퓨팅 공격으로 인한 위험에 대한 커버리지를 제공하여, 양자 컴퓨팅 공격의 리스크를 선제적으로 해결하는 데 도움을 줍니다.

Chrome Enterprise Premium의 새로운 직원 피싱 보호 기능은 Google Safe Browsing 데이터를 사용하여 자격 증명을 탈취하려는 도메인 및 포털을 흉내 낸 웹사이트로부터 직원을 보호합니다. 조직은 이제 자체 브랜드 및 기업 자산을 구성하고 추가하여 내부 도메인을 가장한 피싱 시도를 식별할 수 있습니다.

조직은 Chrome의 간단하고 효과적인 데이터 보호 기능을 계속해서 활용할 수 있습니다. 워터마크, 스크린샷 차단, 복사/붙여넣기, 업로드, 다운로드, 인쇄 제어에 더해, Chrome Enterprise Premium의 데이터 마스킹 기능이 이제 일반적으로 제공됩니다. 또한, 우리는 Android에 대한 주요 기업 브라우징 보호 기능을 확장하고 있으며, 복사/붙여넣기 제어 및 URL 필터링이 포함됩니다.

Mandiant 사이버 보안 컨설팅의 새로운 기능

Mandiant Retainer는 사전 협의된 조건으로 Mandiant 전문가에 대한 온디맨드 액세스를 제공하며, 2시간 이내 사고 대응을 보장합니다. 고객은 이제 사전 지불한 자금을 조사, 교육 및 인텔리전스를 위해 사용할 수 있는 추가적인 유연성을 가지게 되어, 전문성 및 회복력을 강화할 수 있습니다.

Mandiant 컨설팅은 또한 Rubrik 및 Cohesity와 협력하여 사이버 공격 후 다운타임 및 복구 비용을 최소화하는 솔루션을 만들고 있습니다. Mandiant 컨설턴트와 데이터 백업 및 복구 파트너는 고객이 Google Cloud에서 중요한 애플리케이션을 위한 클라우드-격리 복구 환경(CIRE)을 구축, 테스트 및 검증할 수 있도록 지원하며, 침해 발생 시 사고 대응 서비스를 제공합니다.