달빛이 비추는 궁전에서

GCP PSC(Priave Service Connect) 에서 VPC-SC 사용하여 Gemini API 보호

Gemini API사용시 PSC를 사용하여 보안성을 높이고, VPC-SC로 상세 보안을 더한 부분을 설명합니다. VPC SC를 통한 보안방법https://cloud.google.com/blog/ko/products/ai-machine-learning/ai-private-service-connect-vpc-service-controls-gemini-api VPC - SC 생성 보호할 리소스 보호서비스 선택 PSA 여부 허용 IP 테스트코드# 1. 변수 설정PROJECT_ID="shared-vpc-test-2-"LOCATION="us-central1"MODEL_ID="gemini-2.5-flash"# 2. 토큰 갱신ACCESS_TOKEN=$(gcloud auth print-access-token)# 3..

정의: IAM(ID 기반 보안)과는 독립적으로, 컨텍스트 기반의 경계 보안을 제공하는 추가 보안 계층 목적: 데이터 무단 반출 방지: 권한이 있는 내부자가 데이터를 외부 버킷으로 복사하거나 유출하는 것을 차단 도용된 인증 정보 보호: 외부에서 훔친 계정으로 접근하더라도, 승인되지 않은 네트워크라면 API 호출을 차단 공용 노출 방지: IAM 설정 실수로 데이터가 외부에 공개되더라도, VPC SC 경계가 2차 방어선 역할을 하여 접근을 차단 구성도 GCP 내부 동작VPN 연결을 통한 동작아래 그림은 PGA를 사용해서 제어하는 구성 단순 인터넷 제어각 서비스별 설정방안 PGA로 오는 서비스를 제어모든 서비스 : 모두 통과서비스 없음 : 모두 차단제한된 모든 서비스 : 제한된 서비스로 선택한 리소스만 사용가능..

GCP 테스트시 많은 VPC와 그에 종석되는 방화벽, 경로, 서브넷등을 만들게 됩니다.그냥 프로젝트를 닫아도 되지만, 남겨두어야할 일도 있습니다.쉘스크립트와 gcloud명령을 조합하여, GCP VPC관련 리소스를 삭제하는 스크립트를 작성하였습니다.#!/bin/bash# 프로젝트 내 모든 VPC 네트워크 및 관련 리소스 일괄 삭제 스크립트 (default 네트워크 제외)# 매우 위험하므로 충분히 숙지 후 사용 요망# 절대 운영 환경에서 사용 금지!# 색상 코드RED='\033[0;31m'YELLOW='\033[1;33m'GREEN='\033[0;32m'NC='\033[0m' # No Color# Bash 버전 확인 (Associative array 사용 위해 4 이상 필요)if (( BASH_VERSINF..

🪧VPCCIDR/SubnetFirewall Rules묵시적인 규칙 기본 네트워크에 미리 입력된 규칙Routes경로 유형VPC PeeringShared VPCVPCVirtual Private Cloud는 Andromeda를 사용하여 Google의 프로덕션 네트워크 내에서 구현되는 물리적 네트워크의 가상 버전 Andromeda : 구글 네트워크 가상화 스택에 있는 기술 GCP 문서 VPC 네트워크 | Google CloudVirtual Private Cloud(VPC) 네트워크는 Andromeda 를 사용하여 Google의 프로덕션 네트워크 내에서 구현되는 물리적 네트워크의 가상 버전입니다. VPC 네트워크는 다음을 제공합니다. 프로젝트에는 여러 VPC 네트워크가 포함될 수 있습니다. 이를 금지하는 조직 정..