사용자 도메인 제한으로 Gemini Code Assist에 대한 네트워크 액세스 제어

이 문서에서는 네트워크 관리자가 사용자 도메인을 기반으로 Gemini Code Assist에 대한 액세스를 제한하도록 네트워크를 구성하는 방법을 설명합니다. 이 기능을 사용하면 조직에서 네트워크 내에서 Gemini Code Assist를 사용할 수 있는 사용자를 제어하여 보안을 강화하고 승인되지 않은 액세스를 방지할 수 있습니다.

개요

중간자(PITM) 프록시 방식을 사용하여 사용자 도메인 제한을 적용하도록 Gemini Code Assist를 구성할 수 있습니다. 이를 위해서는 Gemini Code Assist로 전송된 요청에 커스텀 HTTP 헤더 X-GeminiCodeAssist-Allowed-Domains를 삽입해야 합니다. 헤더는 허용 도메인 목록을 지정하며 Gemini Code Assist 백엔드는 인증된 도메인이 허용 도메인 중 하나와 일치하는 사용자의 요청만 처리합니다.

IDE에서 프록시 구성

IDE에서 프록시를 구성하려면 다음 단계를 수행합니다.

PITM 프록시 구성

PITM 프록시를 구성하려면 다음 단계를 수행합니다.

1. 네트워크에서 HTTPS 트래픽을 가로채고 수정할 수 있는 PITM 프록시를 사용해야 합니다.

2. Gemini Code Assist 엔드포인트(https://cloudcode-pa.googleapis.com)로 전송되는 모든 요청을 가로채도록 프록시를 구성합니다. Gemini Code Assist 엔드포인트를 지정할 때는 와일드 카드 (*)를 사용하지 마세요.

3. 프록시가 요청마다 X-GeminiCodeAssist-Allowed-Domains 헤더를 삽입하도록 구성합니다. 헤더에는 쉼표로 구분된 허용 도메인 목록이 포함되어야 합니다 (예: example.com, yourcompany.net). 도메인 이름은 쉼표로 구분되고 @ 기호는 포함되지 않아야 합니다.

   헤더가 유효한 도메인 최소 하나 이상으로 확인되지 않으면 제한사항이 적용되지 않습니다. 예를 들어 빈 헤더는 어떠한 제한사항도 적용하지 않습니다. domain은 유효한 도메인 이름이 아니므로 어떠한 제한사항도 적용하지 않습니다.

사용자가 헤더 목록에 포함되지 않은 도메인에서 Gemini Code Assist에 액세스하려고 하면 관리자가 도메인에서 Gemini Code Assist를 사용하지 못하도록 제한했다는 메시지가 표시됩니다.

SSL/TLS 가로채기

프록시에서 헤더를 삽입하기 위해 HTTPS 트래픽을 복호화해야 하는 경우 SSL/TLS 가로채기에 맞게 구성되어 있는지 확인합니다. 여기에는 일반적으로 다음이 포함됩니다.

• 프록시 인증서 생성

• 사용자 기기에 프록시 인증서를 설치하여 신뢰 구축 및 인증서 오류 방지

헤더 유효성 검사

• Gemini Code Assist는 자동으로 X-GeminiCodeAssist-Allowed-Domains 헤더 유효성을 검사하고 제한사항을 적용합니다.

• 헤더가 유효한 도메인 최소 하나 이상으로 확인되지 않으면 유효성 검사가 수행되지 않습니다.

• 사용자 도메인이 허용 목록에 없으면 요청이 거부됩니다.

다음 단계

일반 계정에 대한 액세스 차단에 대한 자세한 내용은 일반 계정에 대한 액세스 차단하기를 참조하세요.