AI
Google Agentspace는 생산성을, QueryPie MCP PAM은 보안을 책임진다.
두줄요약
Google Agentspace는 AI 실행과 생산성을 높이는 플랫폼으로 정리했습니다. QueryPie MCP PAM은 실행 시점 정책 평가와 승인, 감사로 보안을 보완한다고 설명했습니다.
핵심 내용
- Google Agentspace는 문서·시스템·워크플로우를 연결해 검색, 요약, 액션 자동화를 수행하는 AI 실행 플랫폼
- 실행 권한이 붙는 AI 에이전트 환경에서는 IAM, ACL, DLP만으로는 프롬프트 단위 실행 통제와 승인 흐름을 충분히 다루기 어려움
- QueryPie MCP PAM은 실행 요청에 대해 정책 평가, 승인 요청, 감사 추적을 수행하는 정책 기반 보안 계층으로 제시됨
- 두 솔루션은 경쟁 관계가 아니라 생산성과 통제를 결합하는 보완 관계로 설명됨
구조와 흐름
- Agentspace의 액션 실행 흐름 위에 QueryPie를 프록시 또는 미들웨어로 삽입하는 통합 구조
- 프롬프트 입력 → 세션 컨텍스트 생성 → 정책 평가(RBAC, ABAC, ReBAC, RiskBAC) → allow/deny/requires_approval 분기
- 승인 필요 시 Slack, Email, 콘솔로 요청을 보내고 승인 결과에 따라 실행 여부 결정
선택 이유
- 외부 시스템 Slack, Jira, GitHub, AWS 실행을 조직 정책과 연결하기 위한 통제 계층 필요
- AI 에이전트의 다단계 실행 흐름과 Agent-to-Agent 호출을 정책 단위로 추적하기 위한 감사 체계 필요
- 사용자 속성, 시간대, 위험 점수, 승인 관계를 반영하는 PBAC 기반 제어 필요
주의할 점
- Google Cloud IAM은 인증과 기본 권한 분리에 유효하지만 실행 시점 맥락 통제에는 한계 존재
- Cloud Audit Logs는 개별 이벤트 기록에는 유용하나 실행 경로 전체와 승인 이력까지는 포착하기 어려움
- Google Agentspace의 보안은 주로 사후 필터링과 외부 시스템 권한 위임에 의존하는 구조
