DATACENDIA
English Español Français Deutsch Português Italiano 日本語 한국어 中文 العربية हिन्दी

소버린 인텔리전스 플랫폼

🔒

에어갭 배포 가이드

완전히 격리된 네트워크에서 기업 AI를 배포하세요. 인터넷 연결이 필요하지 않습니다. 방위 계약업체, 기밀 시스템 및 중요 인프라를 위해 구축되었습니다.

에어갭 배포란?

에어갭 배포는 Datacendia가 외부 연결 없이 완전히 격리된 네트워크 내에서 실행됨을 의미합니다. 인터넷 액세스 없음. 클라우드 API 없음. 인프라에서 데이터가 나가지 않음. 이것은 ITAR, 기밀 처리 및 중요 인프라 보안 요구 사항을 충족하는 유일한 배포 모델입니다.

에어갭 vs. VPN 또는 방화벽 네트워크: VPN 또는 방화벽으로 보호되는 네트워크는 여전히 인터넷 연결이 있습니다—단지 제한되어 있을 뿐입니다. 에어갭은 물리적으로 격리됨을 의미합니다: 외부 시스템에 연결하는 네트워크 케이블 없음, 무선 없음, 셀룰러 없음. 네트워크가 인터넷에 도달할 수 있다면(여러 홉을 통해서라도), 에어갭이 아닙니다.

중요: 에어갭 배포는 클라우드 또는 VPC 배포보다 운영상 더 복잡합니다. 문제는 클라우드 AI를 사용하는 것이 더 쉬운지가 아닙니다—문제는 규제 요구 사항, 위협 모델 또는 데이터 분류가 외부 연결의 위험을 수용할 수 있는지입니다.

누가 에어갭 배포가 필요한가?

방위 계약업체

ITAR 통제 기술 데이터, CUI 또는 기밀 정보를 처리하는 조직은 클라우드 AI를 사용할 수 없습니다. 수출 통제 규정(ITAR, EAR)은 기술 데이터에 대한 외국 접근을 금지하며, 미국 기반 클라우드 제공업체는 외국 정부의 법적 요청 대상이 될 수 있습니다.

  • ITAR 준수(국제 무기 거래 규정)
  • 기밀 프로그램 데이터(SECRET, TOP SECRET, SCI)
  • CMMC 레벨 3 요구 사항
  • 방위 산업 기반(DIB) 공급망 보호

중요 인프라

전력망, 수처리 시설, 운송 시스템 및 통신 네트워크는 중요 인프라로 지정됩니다. 에어갭 배포는 제어 시스템 및 운영 데이터에 대한 적대적 접근을 방지합니다.

  • SCADA / ICS 네트워크 격리
  • 원자력 시설 운영(NRC 요구 사항)
  • 전력망 관리(NERC CIP)
  • 상하수도 유틸리티

정보 커뮤니티

IC 기관은 외부 시스템에 노출될 수 없는 기밀 정보를 처리합니다. 에어갭 배포는 SIGINT, HUMINT 및 기타 기밀 소스의 AI 분석을 가능하게 합니다.

  • 기밀 정보 분석
  • IC ITE(정보 커뮤니티 정보 기술 엔터프라이즈)
  • SIPRNet / JWICS 배포
  • 구획화된 정보 처리

고가치 상업

일부 상업 조직은 규제 요구 사항이 없더라도 경쟁 또는 IP 보호 이유로 에어갭 배포를 선택합니다.

  • 제약 R&D(특허 전 약물 후보)
  • 제조 영업 비밀
  • 금융 거래 알고리즘
  • M&A 실사(민감한 거래 데이터)

인프라 요구 사항

최소 시스템 요구 사항

컴퓨팅
16코어(32 권장)
메모리
64GB RAM(128GB 권장)
스토리지
500GB SSD 최소(2TB+ 권장)
운영 체제
Ubuntu 22.04 LTS 또는 RHEL 8+
네트워크
내부 전용(외부 연결 없음)
GPU
선택 사항(가속용 NVIDIA T4 이상)

사이징 가이드: 위의 요구 사항은 중간 데이터 볼륨으로 10-20명의 동시 사용자를 지원합니다. 더 큰 배포(100+ 사용자, 10TB+ 데이터)의 경우 아키텍처 검토를 위해 문의하세요.

가상 머신 vs. 베어 메탈: Datacendia는 VMware ESXi, Hyper-V 또는 KVM 가상 머신에서 실행할 수 있습니다. 그러나 최대 성능과 GPU 가속을 위해서는 베어 메탈 배포가 권장됩니다. GPU가 있는 VM을 사용하는 경우 하이퍼바이저가 GPU 패스스루를 지원하는지 확인하세요.

배포 프로세스

1단계: 배포 전 평가(1주차)

목표: 인프라 준비 상태를 검증하고 종속성을 식별합니다.

  • 기존 격리 네트워크 아키텍처 감사
  • 내부 데이터 소스 식별(데이터베이스, 파일 공유, 애플리케이션)
  • 파일 전송을 위한 승인된 보안 미디어 결정(USB, DVD, 내부 SneakerNet)
  • 사용자 액세스 및 인증 요구 사항 정의(LDAP, CAC/PIV, SAML)
  • 운영 런북 및 변경 관리 절차 검토

2단계: 패키지 전송(2주차)

목표: Datacendia 설치 패키지를 에어갭 환경으로 이동합니다.

  • Datacendia는 압축 아카이브(.tar.gz)로 설치 패키지를 제공합니다
  • 패키지는 암호화 서명됩니다(GPG 서명 제공)
  • 조직의 데이터 전송 절차에 따라 승인된 보안 미디어를 통해 전송
  • 제공된 체크섬과 서명을 사용하여 패키지 무결성 확인

일반적인 패키지 크기: 2-5GB 압축(모델, 애플리케이션 코드, 종속성)

3단계: 설치(2-3주차)

목표: 격리된 인프라에 Datacendia를 설치합니다.

  • 대상 서버에 설치 패키지 추출
  • 자동화된 설치 스크립트 실행(종속성 검증, 서비스 구성)
  • 데이터베이스 초기화(내장 PostgreSQL 또는 기존 데이터베이스에 연결)
  • 인증 통합 구성(LDAP, Active Directory, SAML IdP)
  • 내부 HTTPS용 TLS 인증서 설정

설치 시간: 4-8시간(인프라 복잡성에 따라 다름)

4단계: 데이터 커넥터 구성(3-4주차)

목표: Datacendia를 내부 데이터 소스에 연결합니다.

  • 데이터베이스 커넥터 구성(PostgreSQL, Oracle, SQL Server 등)
  • 파일 공유 액세스 설정(NFS, SMB/CIFS)
  • 내부 API와 통합(REST, SOAP)
  • 데이터 수집 테스트 및 연결 검증
  • 데이터 동기화를 위한 새로 고침 일정 구성

5단계: 테스트 및 검증(4-5주차)

목표: 설치를 검증하고 외부 종속성이 없는지 확인합니다.

  • 네트워크 격리 테스트(아웃바운드 연결 시도가 없는지 확인)
  • 파일럿 그룹과 사용자 수락 테스트
  • 부하 하에서 성능 벤치마킹
  • 장애 조치 및 복구 테스트
  • 문서 인계 및 운영자 교육

6단계: 프로덕션 롤아웃(5-6주차)

목표: 프로덕션 사용자에게 배포하고 지속적인 운영을 수립합니다.

  • 파일럿 구성을 프로덕션으로 마이그레이션
  • 사용자 온보딩 및 교육 세션
  • 모니터링 및 운영 절차 수립
  • 일반적인 시나리오에 대한 런북 문서화

총 배포 타임라인: 인프라 평가부터 프로덕션까지 4-6주. 타임라인은 인프라가 사용 가능하고 팀이 배포에 전용 리소스를 가지고 있다고 가정합니다.

업데이트 및 유지 관리

에어갭 환경에서 업데이트 작동 방식

Datacendia는 클라우드 소프트웨어처럼 자동 업데이트할 수 없습니다. 업데이트는 승인된 보안 미디어를 통해 전송되는 오프라인 패키지로 제공됩니다.

업데이트 프로세스:

  1. Datacendia가 업데이트 패키지 릴리스(분기별 또는 보안 패치 필요 시)
  2. 고객이 Datacendia 고객 포털에서 업데이트 패키지 다운로드(연결된 시스템에서)
  3. 고객이 승인된 미디어를 통해 패키지를 에어갭 환경으로 전송
  4. 고객이 GPG 키를 사용하여 패키지 서명 검증
  5. 고객이 유지 관리 기간 동안 업데이트 스크립트 실행
  6. 시스템이 업데이트 적용 전 현재 버전을 자동 백업
  7. 업데이트 적용, 서비스 재시작, 검증 테스트 실행

업데이트 빈도: 주요 릴리스: 분기별. 보안 패치: 필요 시(일반적으로 분기당 1-3회). 업데이트 적용 시기는 고객이 제어합니다—강제 업데이트가 없습니다.

롤백 기능

업데이트가 문제를 일으키면 Datacendia는 한 명령으로 이전 버전으로 롤백을 지원합니다. 롤백 중 모든 데이터와 구성이 보존됩니다.

장기 지원

Datacendia는 자주 업데이트할 수 없는 고객을 위해 장기 지원(LTS) 버전을 제공합니다. LTS 버전은 기능 업그레이드를 강제하지 않고 18개월 동안 보안 패치를 받습니다.

운영 고려 사항

클라우드 배포와의 비교

측면 클라우드 SaaS 에어갭
설정 시간 시간
업데이트 자동 수동(오프라인 패키지)
운영 부담 낮음(우리가 관리) 높음(고객이 관리)
지원 응답 원격 액세스 가능 문서 + 화면 공유만
데이터 주권 부분적 완전
컴플라이언스 옵션 SOC 2, GDPR, HIPAA ITAR, 기밀, CMMC, 모두

인력 요구 사항

에어갭 배포는 시스템을 관리할 사내 기술 직원이 필요합니다. 권장 팀:

  • 시스템 관리자(0.5 FTE): OS 패치, 모니터링, 사용자 관리
  • DBA(0.25 FTE): 데이터베이스 유지 관리, 백업 관리
  • 네트워크 엔지니어(필요 시): 연결 문제 해결, 성능 최적화
  • 애플리케이션 소유자(0.25 FTE): 사용자 지원, 구성 변경, 데이터 커넥터 관리

지원 모델

Datacendia는 에어갭 배포에 대한 지원을 다음을 통해 제공합니다:

  • 문서 포털(연결된 시스템에서 액세스 가능)
  • 화면 공유 세션(비침습적, 시각적 문제 해결)
  • 이메일 및 전화 지원
  • 고객 성공 팀과의 분기별 체크인

에어갭 시스템에 원격으로 액세스할 수 없으므로 문제 해결은 팀이 로그, 스크린샷 및 구성 세부 정보를 제공하는 것에 의존합니다.

자주 묻는 질문

Datacendia가 SIPRNet 또는 JWICS에서 작동할 수 있나요?

예. Datacendia는 SIPRNet(SECRET) 및 JWICS(TOP SECRET/SCI)를 포함한 기밀 네트워크에서의 배포를 위해 아키텍처적으로 설계되었습니다. 배포는 승인된 기밀 미디어 처리 절차를 통해 동일한 오프라인 패키지 전송 프로세스를 따릅니다. 기밀 네트워크 요구 사항이 있는 파일럿 파트너를 찾고 있습니다.

초기 배포 후 새 데이터 소스를 어떻게 추가하나요?

데이터 커넥터는 Datacendia 관리 인터페이스를 통해 구성할 수 있습니다. 초기 설치에 포함되지 않은 새 데이터베이스 유형에 연결하지 않는 한 외부 패키지가 필요하지 않습니다.

에어갭 시스템이 실패하면 어떻게 되나요?

Datacendia는 자동 장애 조치가 있는 고가용성(HA) 구성을 지원합니다. HA 모드에서 기본 노드가 실패하면 보조 노드가 15분 이내에 인계합니다. 고객이 HA 인프라를 관리합니다(우리가 구성 지침을 제공).

Datacendia 모델 대신 내 AI 모델을 사용할 수 있나요?

예. Datacendia는 이기종 LLM 배포를 지원합니다. Datacendia 모델과 함께 또는 대신 자체 파인튜닝 모델(HuggingFace Transformers 형식과 호환)을 배포할 수 있습니다.

에어갭 배포 비용은 얼마인가요?

에어갭 배포 가격은 연간 $150K부터 시작합니다(클라우드 SaaS $75K 대비). 프리미엄은 오프라인 업데이트 패키지, 확장 지원 모델 및 복잡한 배포를 위한 아키텍처 컨설팅을 포함합니다. 가격 세부 정보를 참조하세요.

에어갭 배포 상담

환경에 대한 에어갭 배포를 평가하기 위한 아키텍처 검토를 예약하세요.

브리핑 요청 →

소버린 배포 옵션에 대해 자세히 알아보거나 컴플라이언스 프레임워크를 탐색하세요.