이 문서를 사용할 때
아키텍처·인프라 방식 결정 시
함께 확인할 사람
솔루션 아키텍트 · 고객 인프라 담당자
Review Area 01
데이터 생명주기
수집 주체와 수집 근거를 데이터셋별로 기록
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
전송 구간·프로토콜·암호화 책임자를 표시
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
원문, 청크, 임베딩, 프롬프트, 응답, 로그의 저장 위치를 분리
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
백업 포함 보유기간과 삭제 트리거를 정의
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
삭제 완료를 누가 어떤 기록으로 확인할지 지정
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
Review Area 02
외부 연결과 모델
모델 API로 전달되는 필드와 마스킹 여부
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
모델 학습 사용 여부와 보존 정책 확인
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
인터넷·패키지 저장소·모니터링 연결의 허용 목록
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
모델 또는 하위처리자 변경 시 사전 승인 조건
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
외부 연결 차단 시 대체 운영 방식
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
Review Area 03
운영 책임 경계
계정·SSO·권한 부여와 회수 책임
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
OS·컨테이너·애플리케이션·모델별 패치 책임
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
백업·복구 시험과 장애 대응 책임
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
원격 지원의 승인·세션 기록·종료 방식
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
운영 종료 시 데이터·설정·로그 인계 범위
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
