핵심 요약
구글이 Google Cloud에서 하드웨어 격리를 활용해 데이터가 사용 중인 상태에서도 기밀성을 보장하는 엔드-투-엔드 애플리케이션 구축 아키텍처를 제시했습니다. 솔루션은 Confidential Space(TEE/attestation), Oak Functions(Private sandbox), Oak Session(attested end-to-end 암호화)을 결합해 오픈소스 구성요소에 대한 신뢰를 기반으로, 민감한 워크로드(예: 독점 GenAI 모델)가 untrusted 로드밸런서 뒤에서도 보호되도록 합니다.
구현 방법
- Confidential Space(TEE/attestation) 기반 보안 경계 구성
- Oak Functions(Private sandbox)로 격리 실행 환경 확보
- Oak Session(attested end-to-end encryption)으로 인증된 엔드-투-엔드 암호화 제공
- 오픈소스 구성요소를 신뢰 프레임워크의 핵심으로 삼아 투명성 확보
주요 결과
- 기밀성 보장을 위한 아키텍처 구성과 구성 요소 간 상호 운용성 제시
- untrusted 로드밸런서 뒤에서도 데이터 기밀성 유지 가능성 강조
- GenAI 모델과 같은 민감한 워크로드에 대한 신뢰성 확보 가능성 제시
