Enterprise (엔터프라이즈) Antigravity 2.0 · Gemini Enterprise
팀·기업이 Antigravity를 보안·컴플라이언스·거버넌스 요구사항을 만족시키며 운영하기 위한 가이드. Gemini Enterprise Agent Platform 통합, SSO, 감사 로그, 팀 관리, Google Cloud Project 연동을 다룹니다. 공식 문서
1. 개요 — 왜 Enterprise 플랜이 필요한가? #
개인용 Pro/Ultra 플랜과 달리, Enterprise 플랜은 조직 단위 운영에 필요한 거버넌스·보안 기능을 제공합니다.
1.1 개인 플랜 vs Enterprise 차이
| 기능 | Pro / Ultra (개인) | Enterprise |
|---|---|---|
| 로그인 | 개인 Gmail | SSO (Okta/Azure AD/Google Workspace) |
| 감사 로그 | 없음 | 모든 에이전트 행동 자동 기록 |
| 팀 관리 | 없음 | 역할 기반 권한, 조직 단위 정책 |
| 데이터 처리 | Google AI 표준 약관 | Google Cloud Terms of Service (강화된 데이터 보호) |
| 인프라 | Google AI 공용 | 고객의 Google Cloud Project 내 격리 실행 |
| API 결제 | 월정액 | Consumption-based (사용량 기반) |
| 컴플라이언스 | 표준 | SOC 2 Type II 인증 · HIPAA/FedRAMP 로드맵 |
| 지원 | 커뮤니티 | 전담 SLA · 기술 지원 |
1.2 Enterprise 도입 트리거
다음 중 하나라도 해당되면 Enterprise 플랜 검토를 권장합니다.
- 개발팀 규모가 10명 이상이며 통일된 권한 관리 필요
- 회사 보안 정책상 SSO 의무 (개인 Gmail 사용 금지)
- 금융·의료·공공 등 규제 산업 종사자
- 에이전트 행동에 대한 감사 추적 의무 (내부 컴플라이언스, 외부 감사)
- 고객 데이터가 EU/미국 외부 전송 금지 등 데이터 거주성(data residency) 요구
- 이미 Google Cloud Project 사용 중 (인프라 통합 시너지)
2. Gemini Enterprise Agent Platform 통합 #
Antigravity Enterprise는 Gemini Enterprise Agent Platform(이전 Vertex AI)의 일부로 제공됩니다. 모든 에이전트 추론이 고객의 Google Cloud Project 내부에서 실행되어, Google Cloud의 표준 데이터 보호·약관이 적용됩니다.
Google AI 공용 인프라에서 실행. 사용자 데이터는 Google AI의 표준 약관에 따라 처리.
장점: 즉시 사용, 무료/저가. 단점: 회사 데이터를 외부 인프라에 보내야 함.
고객의 Google Cloud Project 내부에서 실행. 데이터가 회사가 통제하는 클라우드 경계를 벗어나지 않음.
장점: 데이터 거주성 보장, 감사 가능. 단점: GCP 계약 필요, 초기 설정 부담.
2.1 Google Cloud Project 연결 절차
- Google Cloud Project 준비 — 기존 프로젝트 사용 또는 신규 생성. Gemini Enterprise Agent Platform API 활성화 필요.
- Antigravity CLI 또는 2.0 앱에서 Cloud OAuth 로그인 — 개인 Gmail이 아닌 Workspace/회사 Google 계정으로 로그인.
- Agent Platform Project ID 설정 — 환경변수 또는 CLI 옵션으로 명시.
- Region 설정 — 데이터 거주성 요구에 맞는 리전 선택 (예:
asia-northeast3= 서울). - 검증 — 첫 호출로 GCP 결제·추론이 정상 작동하는지 확인.
# Google Cloud OAuth 로그인
agy login --enterprise
# Agent Platform Project + Region 설정
agy config set agent_platform_project="my-company-ai"
agy config set agent_platform_region="asia-northeast3"
# 설정 확인
agy config show
# account: alice@mycompany.com
# agent_platform_project: my-company-ai
# agent_platform_region: asia-northeast3
# 첫 호출 — GCP 결제로 청구
agy "Hello Enterprise"
3. SSO — Okta / Azure AD / Workspace 통합 #
Enterprise 플랜은 개인 Gmail 로그인 대신 회사의 IdP(Identity Provider)를 통한 SSO를 지원합니다.
3.1 지원 IdP
- Google Workspace — 가장 간편. 기존 회사 Google 계정으로 즉시 로그인.
- Okta — SAML 2.0 또는 OIDC. Okta Universal Directory와 연동.
- Azure AD (Microsoft Entra ID) — SAML 2.0 또는 OIDC. Microsoft 365 환경에서 자연스러움.
- 기타 SAML/OIDC IdP — Okta·Azure AD 외 SAML 2.0 또는 OIDC 호환 IdP (OneLogin, JumpCloud 등).
3.2 Okta 연동 설정 (관리자)
- Google Cloud Admin Console → IAM & Admin → Identity Federation
- Okta를 SAML IdP로 등록 (Okta가 발급한 메타데이터 XML 업로드)
- Antigravity Enterprise 정책에서 "SSO 필수" 토글 활성화 — 개인 Gmail 로그인 차단
- 도메인 검증 (예:
@mycompany.com도메인만 허용) - 테스트 사용자로 로그인 검증 — Okta → Antigravity 자동 SSO 흐름 확인
3.3 사용자 경험
# Antigravity CLI 첫 실행 시
agy login --enterprise
# 브라우저가 자동으로 열려 회사 Okta 로그인 페이지로 리디렉션
# SAML 인증 후 Antigravity로 자동 복귀
✓ Logged in as alice@mycompany.com (Okta SSO)
✓ Organization: ACME Corp
✓ GCP Project: acme-ai-prod
✓ Region: asia-northeast3
4. 감사 로그 (Audit Log) #
Enterprise 플랜은 모든 에이전트 행동을 자동으로 감사 로그에 기록합니다. 누가, 언제, 어떤 도구로, 어떤 데이터에 접근했는지 추적 가능합니다.
4.1 기록되는 항목
| 카테고리 | 기록 항목 |
|---|---|
| 인증 이벤트 | 로그인·로그아웃·SSO 인증 실패·세션 만료 |
| 에이전트 호출 | 호출자(SSO ID), 사용 모델, 입력 프롬프트(요약), 사용 도구·MCP, 출력 토큰 수, 실행 시간 |
| 파일 접근 | 읽기·쓰기 파일 경로, 변경된 라인 수 |
| 터미널 명령 | 실행된 셸 명령 전체, exit code, 실행자 |
| 외부 통신 | 웹 검색 쿼리, MCP 서버 호출, 브라우저 서브에이전트 방문 URL |
| 설정 변경 | Rules·Skills·Hooks 추가·수정·삭제, 권한 변경 |
| 스케줄 태스크 | 생성·실행·실패, 실행 결과 요약 |
4.2 감사 로그 접근
# gcloud CLI로 최근 1시간 감사 로그
gcloud logging read \
'resource.type="agent_platform" AND
resource.labels.location="asia-northeast3"' \
--project="my-company-ai" \
--limit=50 \
--format=json
# 특정 사용자의 모든 활동
gcloud logging read \
'resource.type="agent_platform" AND
protoPayload.authenticationInfo.principalEmail="alice@mycompany.com"' \
--project="my-company-ai" \
--freshness="1d"
4.3 감사 로그 보존 정책
- 기본: Google Cloud Logging의 표준 보존 (30일)
- 장기 보존 필요 시: BigQuery 또는 Google Cloud Storage로 export sink 설정. 비용은 storage 단가 적용.
- SIEM 통합: Splunk, Datadog, Elastic 등에 streaming export
roles/logging.viewer 또는 roles/logging.admin 권한이 있는 사용자만 조회할 수 있습니다. 일반 개발자에게는 노출되지 않으며, 사용자 자신의 활동도 보지 못합니다 (프라이버시·내부 통제).
5. 팀·역할 관리 #
5.1 IAM 역할
| 역할 | 권한 | 전형적 사용자 |
|---|---|---|
antigravity.admin |
모든 설정, 정책, 감사 로그, 결제 | IT 관리자, 보안 책임자 |
antigravity.policyManager |
조직 정책·Skills·MCP 등록·수정 | DevOps 리더, 플랫폼팀 |
antigravity.developer |
에이전트 사용, 자신의 Rules/Skills 작성 | 일반 개발자 (가장 많음) |
antigravity.viewer |
읽기 전용 (코드·결과 확인만) | PM, 디자이너, 비개발자 |
antigravity.auditor |
감사 로그 조회 권한만 (수정 불가) | 내부 감사팀, 컴플라이언스 담당 |
5.2 조직 정책 (Organization Policy)
관리자가 조직 전체에 강제할 수 있는 정책 예:
- 모델 제한 — Gemini 3.5 Flash·3.1 Pro만 허용, 외부 모델 차단
- MCP 화이트리스트 — 사전 승인된 MCP 서버만 사용 가능
- 파일 접근 차단 — 특정 경로(예:
~/secrets/) 읽기·쓰기 영구 차단 - 네트워크 정책 — 외부 URL 화이트리스트 강제
- 감사 로그 강제 — 모든 사용자가 감사 로그 비활성화 불가
- SSO 의무 — 개인 Gmail 로그인 차단
5.3 팀 단위 워크스페이스
한 조직 안에 여러 팀이 있다면 팀별로 Workspace를 분리해 정책·Skills·MCP를 별도 관리할 수 있습니다.
my-company-ai/ # GCP Project
├── workspaces/
│ ├── backend-team/ # Python·Go 중심, GitHub MCP
│ ├── frontend-team/ # React·TypeScript 중심, Figma MCP
│ ├── data-team/ # pandas·SQL 중심, BigQuery MCP
│ └── security-team/ # 감사·취약점 분석, 읽기 전용 MCP만
6. 컴플라이언스 #
6.1 현재 인증·로드맵
| 표준 | 상태 | 비고 |
|---|---|---|
| SOC 2 Type II | ✅ 인증 완료 | 독립 감사인의 운영 통제 검증 |
| ISO 27001 | ✅ Google Cloud 모회사 인증 적용 | Google Cloud 전체 ISO 인증 우산 안 |
| HIPAA | 📋 로드맵 | 의료 데이터 처리 시 BAA 필요. Google 공식 로드맵에 명시 |
| FedRAMP | 📋 로드맵 | 미국 연방기관 사용 시 필요 |
| GDPR | ✅ Google Cloud DPA 적용 | EU 데이터 보호 규정 |
| K-ISMS·ISMS-P | ⚠ 별도 확인 필요 | 한국 정보보호관리체계. 도입 시 한국 법인과 협의 |
6.2 데이터 처리 원칙
- 데이터 거주성 — Region 설정에 따라 추론·로그가 해당 지역 내부에서만 처리. 한국 데이터 →
asia-northeast3 - 학습 데이터 제외 — Enterprise 호출은 Google의 모델 학습에 사용되지 않음 (개인 플랜과 다름)
- 전송 암호화 — TLS 1.3 강제
- 저장 암호화 — Google Cloud 표준 (AES-256)
- 키 관리 — CMEK (Customer-Managed Encryption Keys) 지원
7. 가격·계약 #
7.1 가격 모델
개인 플랜의 월정액과 달리 Enterprise는 사용량 기반(consumption) 모델입니다.
- 추론 토큰 — 모델별 단가 × 사용 토큰. Gemini 3.5 Flash가 가장 저렴, 3.1 Pro가 가장 비쌈
- 실행 시간 — 샌드박스 실행 시간(초) × 단가
- 스토리지 — 감사 로그 보존, artifacts 저장에 사용된 Cloud Storage·BigQuery 단가
- 네트워크 — egress 트래픽 (GCP 표준 단가)
7.2 비용 통제 도구
- Budget Alerts — 월 한도 도달 시 자동 알림 (예: $5000 초과 시 슬랙 알림)
- Quota — 팀·프로젝트별 사용량 상한 설정
- Cost Breakdown — GCP Billing 콘솔에서 사용자·모델·기능별 비용 분석
- Commitment Discount — 1~3년 약정 시 할인 (대규모 사용 시)
7.3 계약 절차
- Antigravity Interest Form에서 회사 정보 제출
- Google Cloud 영업팀 컨택 (한국 법인 또는 글로벌)
- POC(Proof of Concept) — 30일 시범 운영, 사용량·요구사항 검증
- MSA(Master Service Agreement) + DPA(Data Processing Agreement) 체결
- GCP Project 활성화, IAM·SSO 설정
- 온보딩 워크숍 (Google 또는 파트너 주관)
8. FAQ #
A. 개인 워크스페이스의 코드·Rules·Skills는 자동 이전되지 않습니다. 마이그레이션 시점에 git push로 코드 보존 + Skills/Rules는 새 Enterprise 워크스페이스에 수동 복사 권장. Antigravity 팀이 마이그레이션 가이드를 별도 제공합니다.
A. GCP Region을 asia-northeast3 (서울)로 명시 설정. 모든 추론·로그·아티팩트가 서울 리전 내부에서 처리됩니다. 일부 보조 기능(예: 글로벌 캐시)은 다른 리전을 사용할 수 있으므로 정확한 데이터 흐름은 GCP Data Residency 문서 참조.
A. GCP Budget Alerts와 Quota로 상한을 강제할 수 있습니다. 단, Quota 초과 시 에이전트 호출이 즉시 실패하므로, 작업 흐름 끊김을 피하려면 알림만 받고 수동 대응하는 운영이 일반적입니다.
A. SSO 자체는 위치 무관하게 동작합니다. 다만 IdP 정책으로 IP 제한·VPN 강제 등을 설정한 경우 그 정책이 그대로 적용됩니다 (Okta·Azure AD의 Conditional Access 설정 확인).
A. 기본 설정은 프롬프트 전체 저장입니다. 민감 정보 마스킹이 필요하면 Cloud DLP(Data Loss Prevention)와 통합해 PII·자격 증명·내부 식별자를 자동 마스킹 후 저장하도록 설정 가능합니다.
A. Google Cloud Korea 영업팀(한국어 지원) 외에, 한국의 GCP 파트너사(예: Megazone Cloud, Bespin Global 등)를 통한 도입·운영 지원이 가능합니다. 파트너사가 SOW(Statement of Work)·POC·온보딩을 한국어로 진행합니다.