האבטחה היא אחריות משותפת. מכונה וירטואלית ללמידה עמוקה מאבטחת את התשתית הניתנת להרחבה שבה אתם משתמשים כדי לבנות, לאמן ולפרוס את המודלים שלכם, ומספקת לכם כלים ואמצעי בקרה לאבטחה כדי להגן על הנתונים, הקוד והמודלים שלכם.
האחריות של Google על אבטחה ותאימות באספקת מכונה וירטואלית ללמידה עמוקה כוללת את הפעולות הבאות:
הגנה על התשתית: Google אחראית לספק תשתית מאובטחת לשירותים שלה, כולל אבטחה פיזית של מרכזי נתונים, אבטחת רשת ואבטחת אפליקציות. הדרישה הזו כוללת עמידה בתקנות ובסטנדרטים הרלוונטיים בתחום.
אבטחת הפלטפורמה: Google אחראית לאבטחת הפלטפורמה שלה, כולל ניהול אמצעי בקרה לגישה, ניטור אירועי אבטחה ותגובה לאירועי אבטחה. Google גם מספקת ללקוחות כלים לניהול ההגדרות וההגדרות של האבטחה שלהם.
שמירה על תאימות: Google שומרת על תאימות לחוקים ולתקנות הרלוונטיים בנושא הגנה על נתונים.
תחומי האחריות של הלקוח בנוגע לאבטחה כוללים:
שימוש בגרסאות האחרונות של קונטיינרים ותמונות VM של Deep Learning VM: Deep Learning VM מספק קונטיינרים ותמונות VM מוכנים מראש כדי לפשט את השימוש בשירותים שלו. Google אחראית ליצירת גרסאות חדשות של התמונות האלה כשיש זיהוי של נקודות חולשה. באחריותכם לוודא שהגדרתם את השירותים בצורה נכונה כך שישתמשו בגרסה העדכנית, או לשדרג ידנית לגרסה העדכנית.
ניהול אמצעי בקרת גישה: אתם אחראים לניהול אמצעי בקרת הגישה לנתונים ולשירותים שלכם. הפעולות האלה כוללות ניהול של גישת משתמשים, אימות ובקרות הרשאה, ואבטחה של האפליקציות והנתונים שלכם.
אבטחת אפליקציות: אתם אחראים לאבטחת האפליקציות שלכם שפועלות בפלטפורמת המכונות הווירטואליות של למידה עמוקה, כולל יישום שיטות קידוד מאובטחות ובדיקה קבועה של נקודות חולשה.
מעקב אחרי אירועי אבטחה: אתם אחראים למעקב אחרי אירועי אבטחה באפליקציות שלכם, ולדיווח על אירועים כאלה ל-Google לפי הצורך.
עליכם לפעול בהתאם לחוקים ולתקנות הרלוונטיים לתרחישים לדוגמה שלכם: אתם המומחים לדרישות האבטחה והרגולציה של העסק שלכם, ולדרך שבה הן חלות על השימוש שלכם ב-Deep Learning VM.