이 문서에는 Cloud de Confiance by S3NS에서 워크로드를 실행할 때 에이전트와 애플리케이션을 위한 권장사항과 가이드라인이 포함되어 있습니다.
아티팩트의 취약점 스캔 구성
| Google 제어 ID | AR-CO-6.2 |
|---|---|
| 구현 | 필수 |
| 설명 | Artifact Analysis 또는 다른 도구를 사용하여 Artifact Registry 내 이미지 및 패키지의 취약점을 검사합니다. 서드 파티 스캔 도구를 사용하는 경우 이러한 도구를 올바르게 배포하여 이미지와 패키지의 취약점을 Artifact Registry에서 스캔해야 합니다. |
| 적용 가능한 제품 |
|
| 경로 | serviceusage.getservice |
| 연산자 | = |
| 값 |
|
| 관련 NIST-800-53 컨트롤 |
|
| 관련 CRI 프로필 컨트롤 |
|
| 관련 정보 |
허용된 비공개 풀 정의
| Google 제어 ID | CBD-CO-6.1 |
|---|---|
| 구현 | 필수 |
| 설명 |
다음 형식 중 하나를 사용하여 허용되거나 거부된 작업자 풀 목록을 정의합니다.
|
| 적용 가능한 제품 |
|
| 경로 | constraints/cloudbuild.allowedWorkerPools |
| 연산자 | = |
| 유형 | 문자열 |
| 관련 NIST-800-53 컨트롤 |
|
| 관련 CRI 프로필 컨트롤 |
|
| 관련 정보 |
빌드 트리거를 호출할 수 있는 외부 서비스 정의
| Google 제어 ID | CBD-CO-6.2 |
|---|---|
| 구현 | 필수 |
| 설명 |
|
| 적용 가능한 제품 |
|
| 경로 | constraints/cloudbuild.allowedIntegrations |
| 연산자 | = |
| 유형 | 목록 |
| 관련 NIST-800-53 컨트롤 |
|
| 관련 CRI 프로필 컨트롤 |
|
| 관련 정보 |
Model Armor 사용 설정
| 구현 | 필수 |
|---|---|
| 설명 | Model Armor를 사용 설정하여 LLM 프롬프트 및 응답, MCP 서버-클라이언트 연결, 에이전트 커뮤니케이션을 비롯한 자연어 커뮤니케이션에서 악성 또는 유해 콘텐츠를 검사합니다. |
| 적용 가능한 제품 |
Model Armor |
| 경로 | serviceusage.getservice |
| 연산자 | = |
| 값 |
|
| 관련 NIST-800-53 컨트롤 |
|
| 관련 정보 |
런타임 취약점 스캔 구성
| Google 제어 ID | AR-CO-6.3 |
|---|---|
| 구현 | 필수 |
| 설명 | 실행 중인 워크로드의 컨테이너 운영체제와 언어 패키지에서 알려진 취약점을 자동으로 스캔하여 활용 가능한 완화 전략을 확인합니다. |
| 적용 가능한 제품 |
GKE |
| 경로 | workload-vulnerability-scanning |
| 연산자 | == |
| 값 |
|
| 관련 NIST-800-53 컨트롤 |
|
| 관련 정보 |
아티팩트 삭제 정책 만들기
| Google 제어 ID | AR-CO-6.1 |
|---|---|
| 구현 | 사용 사례에 따른 권장사항 |
| 설명 | 삭제 정책은 여러 버전의 아티팩트를 저장하지만 프로덕션에 출시하는 특정 버전만 유지해야 할 경우에 유용합니다. 아티팩트 삭제 및 아티팩트 보관을 위한 별도의 정리 정책을 만듭니다. |
| 적용 가능한 제품 |
Artifact Registry |
| 관련 NIST-800-53 컨트롤 |
|
| 관련 CRI 프로필 컨트롤 |
|
| 관련 정보 |
다음 단계
- Cloud de Confiance by S3NS 보안 권장사항 및 가이드라인을 자세히 알아보세요.