האבטחה היא אחריות משותפת. Deep Learning Containers מאבטח את התשתית הניתנת להרחבה שבה אתם משתמשים כדי לבנות, לאמן ולפרוס מודלים משלכם, ומספק לכם כלים ואמצעי בקרה לאבטחה כדי להגן על הנתונים, הקוד והמודלים שלכם.
האחריות של Google בנושא אבטחה ותאימות במסגרת אספקת קונטיינרים של למידה עמוקה כוללת את הפעולות הבאות:
הגנה על התשתית: Google אחראית לספק תשתית מאובטחת לשירותים שלה, כולל אבטחה פיזית של מרכזי נתונים, אבטחת רשת ואבטחת אפליקציות. הדרישה הזו כוללת עמידה בתקנות ובסטנדרטים הרלוונטיים בתחום.
אבטחת הפלטפורמה: Google אחראית לאבטחת הפלטפורמה שלה, כולל ניהול אמצעי בקרה לגישה, ניטור אירועי אבטחה ותגובה לאירועי אבטחה. Google גם מספקת ללקוחות כלים לניהול ההגדרות וההגדרות של האבטחה שלהם.
שמירה על תאימות: Google שומרת על תאימות לחוקים ולתקנות הרלוונטיים בנושא הגנה על נתונים.
תחומי האחריות של הלקוח בנוגע לאבטחה כוללים:
שימוש בגרסאות האחרונות של קונטיינרים של למידה עמוקה (Deep Learning) וקובצי אימג' של מכונות וירטואליות: קונטיינרים של למידה עמוקה (Deep Learning) מספקים קונטיינרים וקובצי אימג' של מכונות וירטואליות שנבנו מראש כדי לפשט את השימוש בשירותים שלהם. Google אחראית ליצירת גרסאות חדשות של התמונות האלה כשיש זיהוי של נקודות חולשה. באחריותכם לוודא שהגדרתם את השירותים בצורה נכונה כך שישתמשו בגרסה העדכנית, או לשדרג ידנית לגרסה העדכנית.
ניהול אמצעי בקרת גישה: אתם אחראים לניהול אמצעי בקרת הגישה לנתונים ולשירותים שלכם. הפעולות האלה כוללות ניהול של גישת משתמשים, אימות ובקרות הרשאה, ואבטחה של האפליקציות והנתונים שלכם.
אבטחת אפליקציות: אתם אחראים לאבטחת האפליקציות שלכם שפועלות בפלטפורמת Deep Learning Containers, כולל יישום שיטות מומלצות לכתיבת קוד מאובטח ובדיקה קבועה של נקודות חולשה.
מעקב אחרי אירועי אבטחה: אתם אחראים למעקב אחרי אירועי אבטחה באפליקציות שלכם, ולדיווח על אירועים כאלה ל-Google לפי הצורך.
עליכם לפעול בהתאם לחוקים ולתקנות הרלוונטיים לתרחישי השימוש שלכם: אתם המומחים לדרישות האבטחה והרגולציה של העסק שלכם, ולדרך שבה הן חלות על השימוש שלכם ב-Deep Learning Containers.