Snowflake Intelligence가 이제 GA로 제공되고 조직들이 에이전틱 AI 솔루션의 채택을 가속화하고 있는 상황에서, 지금이야말로 보안 및 거버넌스 프로그램을 다시 한 번 점검하기에 이상적인 시점입니다. Snowflake Horizon Catalog는 공급업체 종속 없는 범용 AI 카탈로그를 제공하여 모든 데이터에 대한 컨텍스트와 거버넌스를 통합합니다. 이를 통해 조직은 모든 엔진, 형식 또는 클라우드 환경에서 전체 데이터 및 AI 자산을 안전하게 관리하고 검색하며 거버넌스를 적용할 수 있습니다. 이번 블로그에서는 Horizon Catalog를 활용하여 Snowflake Intelligence를 안전하고 책임감 있게, 대규모로 배포하는 데 도움이 되는 아키텍처 및 모범 사례를 소개합니다.

Snowflake는 데이터 및 AI를 위한 내장형, 사전 예방적 보안 제어 외에 엔터프라이즈급 심층 방어 제어도 제공합니다. 고수준에서 보면, Snowflake Intelligence는 데이터를 신중하게 처리하고 환경을 안전하게 보호하며 거버넌스를 적용하는 방식에서 여타 Snowflake 제품들과 유사합니다. 그러나 AI 사용과 관련해서는 몇 가지 고유한 과제가 존재합니다. 아래 다이어그램은 Snowflake Intelligence 아키텍처를 도식화한 것으로, 각 단계가 어떻게 보호되는지 주석으로 표시되어 있습니다.

1. 연결

사용자는 ai.snowflake.com 또는 si-<org-acct>.privatelink.snowflakecomputing.com와 같은 URL에 Private Connectivity를 사용하여 연결합니다. 새롭게 추가된 Snowflake Intelligence 전용 액세스 지원(ALLOWED_INTERFACES 설정을 통한)을 통해 사용자는 Snowflake의 다른 기능에 접근하지 않고도 ai.snowflake.com에 원활하게 액세스할 수 있습니다. 

2. Snowflake Horizon

심층 방어 제어의 대부분이 적용되어 대규모로 액세스를 안전하게 관리하고 거버넌스를 수행할 수 있도록 도와주는 영역입니다. 

2a. 네트워크 보안: Snowflake는 네트워크 정책 및 privatelink와 같은 네트워크 보안을 위한 포괄적인 제어 세트를 제공합니다. 고객은 privatelink 전용 기능을 사용하여 고객의 개인 네트워크에서만 Snowflake Intelligence에 액세스할 수 있도록 Snowflake 인스턴스를 제한할 수 있습니다. 기본적으로 Snowflake는 내장형 악성 IP 보호 기능을 통해 악성 IP로부터의 액세스를 차단합니다. 고객은 송신 네트워크 규칙을 사용하여 신뢰할 수 있는 외부 도구에 대한 액세스를 제어할 수 있습니다. 

2b. ID 및 액세스 관리: Snowflake Intelligence 세션은 로그인한 사용자의 ID, 기본 역할 및 웨어하우스를 자동으로 상속받습니다. 이 사용자 ID는 세션의 전체 생애 주기 동안 매핑 및 유지되며, 모든 백그라운드 에이전트 및 도구가 사용자의 권한을 그대로 상속받도록 설계되어 있습니다. 따라서, 에이전트나 Snowflake Intelligence는 로그인한 사용자의 권한을 초과하는 어떤 작업도 수행할 수 없습니다. 

사용자는 강력한 인증 방법을 사용하여 자신의 Snowflake 인스턴스에 인증해야 합니다. 고객은 연합 인증 또는 다중 요소 인증(예: 패스키 또는 인증자 앱)을 사용하는 것이 좋습니다. 기본적으로 Snowflake는 다크웹에서 유출된 자격 증명을 확인하고 유출된 비밀번호 보호 기능을 사용하여 해당 자격 증명으로의 액세스를 차단합니다. 또한, Snowflake는 기본적으로 강력한 인증을 적용하기 위한 노력을 지속하고 있습니다. 

2c. 분류 및 태그 지정: 고객은 민감한 정보를 정확하게 식별하기 위해 데이터를 분류하고 태그를 지정해야 합니다. 이러한 식별은 민감 데이터의 유출을 방지하고 사용자(및 사용자가 사용하는 에이전트나 도구)가 인가된 정보만 액세스하도록 적절한 보호 정책을 적용하는 데 필수적입니다. Snowflake의 자동 데이터 분류 및 태그 지정 기능은 고객이 데이터를 더 쉽게 분류할 수 있도록 지원합니다. Snowflake Intelligence는 데이터 분류를 준수하여 민감 데이터를 보호하는 데 도움을 줍니다.

2d. 액세스 제어 및 데이터 보호: 사용자가 네트워크 검사를 통과하고 인증이 완료되면, 권한 부여 단계가 시작됩니다. 이 단계에서 고객은 다음의 지침을 준수하여 최소 권한 원칙을 준수해야 합니다.

• 역할 기반 액세스 제어(RBAC)를 사용하여 데이터 및 웨어하우스를 포함한 모든 오브젝트에 대한 액세스를 관리합니다. 보다 엄격한 보안을 시행하기 위해 고객은 대규모 언어 모델(LLM)에 대한 액세스도 제어해야 합니다. Snowflake는 조직이 다음의 두 가지 수준에서 모델 액세스를 관리할 수 있도록 지원합니다. 첫째는 모든 허용 가능한 모델을 정의하는 계정 수준 허용 목록이며, 둘째는 특정 사용자(또는 역할)가 사용할 수 있는 모델을 추가로 제한하는 역할 수준 액세스 제어입니다. 또한 고객은 CORTEX USER 및 CORTEX_EMBED_USER와 같은 세분화된 역할을 사용하여 Snowflake Cortex AI 기능에 대한 액세스를 부여할 수 있습니다. 
• 데이터 보호: 고객은 Snowflake 컬럼 수준 보안 및 행 수준 보안을 활용하여 민감한 데이터 세트에 대한 액세스를 제한하기 위해 속성 기반 액세스 제어를 사용해야 합니다. Snowflake Intelligence는 데이터 오브젝트에 적용된 모든 데이터 보호 정책을 준수합니다. 기본적으로 Snowflake는 엄격한 보안 표준을 유지하며, 저장 중인 고객 데이터와 전송 중인 데이터 모두를 항상 암호화합니다. 

2e. 데이터 품질: Snowflake Intelligence를 활용할 때, Snowflake Cortex Search 및 사용자 지정 솔루션과 같은 기본 도구에서 생성되는 응답의 정확도는 고객 데이터의 품질에 직접적으로 좌우됩니다. 신뢰할 수 있고 편향되지 않은 결과를 보장하기 위해 고객은 데이터 건강 상태를 적극적으로 관리해야 합니다. Snowflake의 네이티브 기능(데이터 품질 정책, 이상 감지 및 알림) 등을 활용하면, 중복 데이터나 null 값과 같은 문제를 데이터 관리자에게 즉시 알릴 수 있으며, 이는 부정확하거나 편향된 AI 응답을 예방하는 데 도움이 됩니다.

2f. 모니터링: 에이전트 모니터링 및 평가 기능을 통해, 배포 전에 에이전트를 평가하고 프로덕션 환경에서 모든 에이전트 트래픽을 모니터링할 수 있습니다. 이를 통해 에이전트의 품질과 지연 시간에 대한 세부적인 가시성을 확보할 수 있습니다.

3. 에이전트 API

Snowflake Intelligence는 에이전트 API를 사용하여 포괄적인 도구 세트에 대한 액세스를 조율합니다. 이 도구 세트에는 Cortex Search 및 Snowflake Cortex Analyst와 같은 네이티브 기능은 물론 최종적이고 적절한 응답을 생성하기 위해 필요한 기타 고객 정의 도구가 포함됩니다.

4. Snowflake Cortex 도구 오케스트레이션

모든 오케스트레이션 및 도구 간 통신은 2단계에서 설명한 대로 클라우드 서비스 계층을 통해 관리되어 일관된 점검 및 균형을 유지합니다. 예를 들어, Cortex Analyst가 SQL 쿼리를 생성할 때(Cortex Analyst는 select 쿼리만 생성 가능), 해당 쿼리는 호출하는 사용자가 권한이 있는 오브젝트에만 액세스할 수 있습니다. 이후 가상 웨어하우스는 이 쿼리를 사용자의 보안 컨텍스트 내에서만 실행합니다. 이렇게 함으로써, 모든 기존 데이터 거버넌스 정책 즉, 마스킹, 행 수준 정책, 토큰화 등이 자동으로 적용되며, 모든 작업은 사용자의 ID, 컨텍스트 및 권한 기반으로 진행됩니다.

5. 최종 응답

Snowflake Intelligence는 오케스트레이터를 사용하여 Anthropic 또는 Azure-OpenAI 모델을 통해 여러 단계를 거쳐 최종 응답을 생성하며, 이 모든 과정에서 사용자 권한과 ID를 끝까지 보존합니다.

Trust Center는 보안 팀이 Snowflake 환경( Snowflake Intelligence 포함)의 현재 보안 태세와 CIS 벤치마크에 대한 규정 준수를 이해하는 데 필수적인 도구입니다. 

규제 및 규정 준수 프레임워크(EU의 AI Act와 같은 현행 및 신규 규제)는 AI 도구 평가의 중요한 부분이기도 합니다. Snowflake는 최근 ISO/IEC 42001 인증을 취득했으며, 이는 고객에게 AI 관행의 투명성과 책임을 제공하겠다는 Snowflake의 약속을 다시 한 번 강조합니다.  

다음 단계

Snowflake Intelligence와 함께 AI 여정을 시작할 때, 혁신은 신뢰의 기반 위에서 성장한다는 사실을 꼭 기억하세요. 보안 및 거버넌스는 단순한 안전 장치가 아니라 책임 있는 AI 채택을 위한 가속기입니다. 조직의 보안 태세를 강화하고 Snowflake Intelligence를 자신 있게 확장하기 위해 지금 바로 취할 수 있는 세 가지 조치는 다음과 같습니다.

1. 에이전트 모니터링을 확인하여 시간에 따라 에이전트의 사용량을 추적하고 세분화된 RBAC를 설정하여 최소 권한 액세스를 보장하세요.

2. 자동 데이터 분류를 설정하여 민감 데이터를 자동으로 탐지하고 태그를 지정하여 민감 데이터 유출을 방지하세요.

3. Trust Center를 확인하여 현재 보안 태세를 파악하고 중요한 심각도 문제에 대해 대응하세요.