달빛이 비추는 궁전에서

GCP PSC(Priave Service Connect) 에서 VPC-SC 사용하여 Gemini API 보호

Gemini API사용시 PSC를 사용하여 보안성을 높이고, VPC-SC로 상세 보안을 더한 부분을 설명합니다. VPC SC를 통한 보안방법https://cloud.google.com/blog/ko/products/ai-machine-learning/ai-private-service-connect-vpc-service-controls-gemini-api VPC - SC 생성 보호할 리소스 보호서비스 선택 PSA 여부 허용 IP 테스트코드# 1. 변수 설정PROJECT_ID="shared-vpc-test-2-"LOCATION="us-central1"MODEL_ID="gemini-2.5-flash"# 2. 토큰 갱신ACCESS_TOKEN=$(gcloud auth print-access-token)# 3..

정의: IAM(ID 기반 보안)과는 독립적으로, 컨텍스트 기반의 경계 보안을 제공하는 추가 보안 계층 목적: 데이터 무단 반출 방지: 권한이 있는 내부자가 데이터를 외부 버킷으로 복사하거나 유출하는 것을 차단 도용된 인증 정보 보호: 외부에서 훔친 계정으로 접근하더라도, 승인되지 않은 네트워크라면 API 호출을 차단 공용 노출 방지: IAM 설정 실수로 데이터가 외부에 공개되더라도, VPC SC 경계가 2차 방어선 역할을 하여 접근을 차단 구성도 GCP 내부 동작VPN 연결을 통한 동작아래 그림은 PGA를 사용해서 제어하는 구성 단순 인터넷 제어각 서비스별 설정방안 PGA로 오는 서비스를 제어모든 서비스 : 모두 통과서비스 없음 : 모두 차단제한된 모든 서비스 : 제한된 서비스로 선택한 리소스만 사용가능..