Praktik terbaik keamanan AI generatif

Dokumen ini menjelaskan arsitektur AI generatif umum di Google Cloud. Dokumen ini juga mencantumkan praktik terbaik keamanan yang berlaku untuk beban kerja AI generatif dan menjelaskan kapan Anda akan menggunakan layananGoogle Cloud tertentu.

Arsitektur

Diagram berikut menunjukkan layanan Google Cloud dalam arsitektur AI generatif umum yang menggunakan Platform Agen Gemini Enterprise.

Diagram ini mencakup hal berikut:

• Agent Platform memungkinkan Anda membangun dan menggunakan AI generatif, termasuk solusi AI, penelusuran, dan percakapan, di satu platform.

• Artifact Registry menyederhanakan proses pengembangan dan deployment machine learning (ML), meningkatkan kolaborasi, serta memastikan keamanan dan keandalan model ML Anda.

• BigQuery menyederhanakan akses data, memungkinkan analisis yang skalabel, dan memungkinkan Anda menggunakan kemampuan ML-nya dalam alur kerja ML.

• Cloud Audit Logs melacak tindakan yang dilakukan pengguna Anda di lingkungan Anda, yang meningkatkan kemampuan pemecahan masalah, audit, dan respons insiden Anda.

• Dasbor dan pemberitahuan Penagihan Cloud memungkinkan Anda meninjau penggunaan dan penagihan workload Agent Platform.

• Cloud Build memungkinkan Anda membangun, menguji, dan men-deploy platform CI/CD serverless di Google Cloud.

• Cloud Identity menyatukan identitas, akses, aplikasi, dan pengelolaan untuk Google Cloud.

• Cloud Run Functions mengotomatiskan tugas, menyajikan prediksi, memicu tugas pelatihan, berintegrasi dengan layanan lainnya, dan membangun pipeline ML berbasis peristiwa.

• Cloud Storage menyimpan data pelatihan, artefak model, dan data produksi.

• Dataflow memungkinkan Anda membuat pipeline kompleks yang menyerap data dari berbagai sumber dan mengagregasi data sebagaimana mestinya.

• Cloud DNS mendaftarkan, mengelola, dan melayani domain Anda.

• Identity and Access Management (IAM) mengontrol siapa yang dapat melakukan tindakan tertentu pada resource beban kerja generatif Anda, seperti membuat, mengedit, atau menghapusnya.

• Layanan Kebijakan Organisasi mengelola dan menerapkan kebijakan secara terpusat di seluruh lingkungan Google Cloud Anda. Kebijakan Organisasi membantu memastikan konfigurasi yang konsisten dan kepatuhan keamanan di seluruh project dan resource dalam organisasi Anda.

• Pub/Sub memungkinkan komunikasi dan otomatisasi yang efisien dalam alur kerja machine learning Anda.

• Resource Manager membantu Anda mengelompokkan dan mengelola komponen logis workload Agent Platform.

• Secret Manager membantu Anda melindungi data dan kredensial sensitif yang digunakan dalam proyek Agent Platform.

• Sensitive Data Protection mengotomatiskan penemuan data sensitif dalam set data Anda. Sensitive Data Protection dapat memindai perintah dan menyamarkan data sensitif sebelum data mencapai model. Sensitive Data Protection juga dapat memindai output model untuk menghindari kebocoran data pelatihan sensitif dalam respons.

• Security Command Center membantu Anda melindungi organisasi cloud, workload AI, dan data AI yang Anda simpan di Google Cloud. Security Command Center menyediakan hal-hal berikut:

  • Pengelolaan keamanan terpusat
  • Deteksi ancaman dan respons insiden
  • Penilaian keamanan otomatis
  • Pelaporan kepatuhan dan peraturan
  • Rekomendasi dan praktik terbaik keamanan

• Virtual Private Cloud (VPC) mengisolasi resource AI Anda dari internet dalam lingkungan yang aman. Konfigurasi jaringan ini membantu melindungi data dan model sensitif dari akses tidak sah dan potensi serangan siber.

• Cloud VPN atau Cloud Interconnect memungkinkan Anda membuat koneksi jaringan yang aman antara infrastruktur lokal dan lingkungan Platform Agen. Cloud VPN atau Cloud Interconnect membantu mengaktifkan transfer data dan komunikasi yang lancar antara jaringan pribadi dan Google Cloud resource Anda. Pertimbangkan integrasi ini untuk skenario seperti mengakses data lokal untuk pelatihan model atau men-deploy model ke resource lokal untuk inferensi.

Praktik terbaik untuk workload AI generatif

Bagian ini menyediakan link ke praktik terbaik untuk beban kerja AI generatif yang menggunakan Agent Platform.

• Grup pengguna dan peran IAM yang direkomendasikan

• Praktik terbaik fondasi perusahaan yang aman

  • Praktik terbaik autentikasi dan otorisasi

    • Nonaktifkan pemberian IAM otomatis untuk akun layanan default
    • Memblokir pembuatan kunci akun layanan eksternal
    • Memblokir upload kunci akun layanan
    • Mengonfigurasi pemisahan tugas untuk administrator kebijakan organisasi
    • Mengaktifkan verifikasi dua langkah untuk akun admin super
    • Menerapkan verifikasi dua langkah pada unit organisasi admin super
    • Membuat alamat email eksklusif untuk admin super utama
    • Membuat akun administrator cadangan
    • Menerapkan tag untuk menetapkan kebijakan IAM dan kebijakan organisasi secara efisien
    • Mengaudit perubahan berisiko tinggi pada IAM
    • Memblokir akses ke Cloud Shell untuk akun pengguna terkelola Cloud Identity
    • Mengonfigurasi Akses Kontekstual untuk konsol Google
    • Memblokir pemulihan mandiri akun untuk akun admin super
    • Menonaktifkan layanan Google yang tidak digunakan

  • Praktik terbaik organisasi

    • Membatasi versi TLS yang didukung oleh Google API
    • Membatasi principal yang diizinkan
    • Membatasi penggunaan layanan resource
    • Membatasi lokasi resource

  • Praktik terbaik jaringan

    • Memblokir pembuatan jaringan default
    • Mengaktifkan DNS Security Extensions
    • Mengaktifkan pembatasan cakupan layanan dalam kebijakan akses Access Context Manager
    • Membatasi API dalam perimeter layanan Kontrol Layanan VPC
    • Menggunakan DNS zona

  • Praktik terbaik logging, pemantauan, dan pemberitahuan

    • Membagikan log audit dari Cloud Identity
    • Menggunakan log audit
    • Mengaktifkan Log Aliran VPC
    • Mengaktifkan Firewall Rules Logging
    • Mengaktifkan log audit Akses Data
    • Mengonfigurasi pemberitahuan penagihan
    • Mengaktifkan log Transparansi Akses
    • Mengekspor data penagihan untuk analisis mendetail

  • Praktik terbaik pengelolaan kunci dan secret

    • Mengenkripsi data dalam penyimpanan di Google Cloud
    • Menggunakan algoritma yang disetujui NIST untuk enkripsi dan dekripsi
    • Menetapkan tujuan untuk kunci Cloud Key Management Service
    • Pastikan setelan CMEK sesuai untuk data warehouse BigQuery yang aman
    • Rotasi kunci enkripsi setiap 90 hari
    • Menyiapkan rotasi rahasia otomatis
    • Menggunakan CMEK untuk pesan Pub/Sub
    • Membatasi lokasi kunci enkripsi yang dikelola pelanggan
    • Menggunakan CMEK untuk Google Cloud layanan
    • Mereplikasi rahasia secara otomatis

  • Praktik terbaik analisis dan postur keamanan

    • Mengaktifkan Security Command Center di tingkat organisasi
    • Mengonfigurasi pemberitahuan dari Security Command Center

• Praktik terbaik infrastruktur

  • Menentukan instance VM yang dapat mengaktifkan penerusan IP
  • Menonaktifkan virtualisasi bertingkat VM
  • Membatasi alamat IP eksternal pada VM
  • Menentukan alamat IP eksternal yang diizinkan untuk instance VM
  • Memerlukan konektor VPC untuk fungsi Cloud Run
  • Mengonfigurasi kebijakan penyimpanan pesan
  • Menonaktifkan alamat IP eksternal untuk tugas Dataflow
  • Menggunakan tag jaringan untuk aturan firewall

• Praktik terbaik pengelolaan data

  • Mengaktifkan Sensitive Data Protection untuk inspeksi data

  • Praktik terbaik data warehouse

    • Pastikan set data BigQuery tidak dapat dibaca secara publik atau disetel ke allAuthenticatedUsers
    • Pastikan tabel BigQuery tidak dapat dibaca secara publik atau disetel ke allAuthenticatedUsers
    • Enkripsi nilai individual dalam tabel BigQuery
    • Menggunakan tampilan yang diotorisasi untuk set data BigQuery
    • Menggunakan keamanan tingkat kolom BigQuery
    • Menggunakan keamanan tingkat baris BigQuery
    • Menggunakan diagram resource BigQuery

  • Praktik terbaik penyimpanan

    • Memblokir akses publik ke bucket Cloud Storage
    • Menggunakan akses level bucket yang seragam
    • Melindungi kunci HMAC untuk akun layanan
    • Mendeteksi enumerasi bucket Cloud Storage oleh akun layanan
    • Mendeteksi modifikasi kebijakan IAM pada bucket Cloud Storage oleh akun layanan
    • Pastikan kebijakan retensi bucket Cloud Storage menggunakan Kunci Bucket
    • Menetapkan aturan siklus proses untuk tindakan SetStorageClass
    • Menetapkan region yang diizinkan untuk class penyimpanan
    • Mengaktifkan pengelolaan siklus proses untuk bucket Cloud Storage
    • Mengaktifkan aturan pengelolaan siklus proses untuk bucket Cloud Storage
    • Meninjau dan mengevaluasi penangguhan sementara pada objek aktif
    • Menerapkan kebijakan retensi pada bucket Cloud Storage
    • Menerapkan tag klasifikasi untuk bucket Cloud Storage
    • Menerapkan bucket log untuk bucket Cloud Storage
    • Mengonfigurasi aturan penghapusan untuk bucket Cloud Storage
    • Pastikan kondisi isLive adalah False untuk aturan penghapusan
    • Menerapkan pembuatan versi untuk bucket Cloud Storage
    • Menerapkan pemilik untuk bucket Cloud Storage
    • Mengaktifkan logging aktivitas utama Cloud Storage

• Praktik terbaik alat dan inferensi

  • Menentukan mode akses untuk notebook dan instance Agent Platform Workbench
  • Menonaktifkan download file di instance Workbench Platform Agen
  • Menonaktifkan akses root pada notebook dan instance yang dikelola pengguna Agent Platform Workbench
  • Menonaktifkan terminal di instance Workbench Platform Agen
  • Membatasi opsi lingkungan di notebook dan instance Workbench Platform Agen
  • Menerapkan upgrade terjadwal otomatis pada notebook dan instance yang dikelola pengguna di Agent Platform Workbench
  • Membatasi akses publik di notebook dan instance Workbench Platform Agen baru
  • Membatasi jaringan VPC pada instance Agent Platform Workbench

• Praktik terbaik agen dan aplikasi

  • Mengonfigurasi pemindaian kerentanan untuk artefak
  • Menentukan kumpulan pribadi yang diizinkan
  • Menentukan layanan eksternal mana yang dapat memanggil pemicu build
  • Membuat kebijakan pembersihan untuk artefak

Kasus penggunaan untuk Artifact Registry

Pertimbangkan kasus penggunaan berikut untuk Artifact Registry dengan Agent Platform:

• Mengelola artefak ML Anda: Artifact Registry memungkinkan Anda menyimpan dan mengelola semua artefak ML di satu tempat, termasuk kode pelatihan model, set data, model terlatih, dan container inferensi prediksi. Anda dapat menggunakan repositori terpusat ini untuk melacak, membagikan, dan menggunakan kembali artefak ML di berbagai tim dan project.
• Kontrol versi dan reproduksibilitas: Artifact Registry menyediakan kontrol versi untuk artefak ML Anda, sehingga membantu Anda melacak perubahan dan melakukan roll back ke versi sebelumnya, jika diperlukan. Fitur ini sangat penting untuk memastikan reproduksibilitas eksperimen dan deployment ML Anda.
• Penyimpanan yang aman dan andal: Artifact Registry menawarkan penyimpanan yang aman dan andal untuk artefak ML Anda. Artefak ini dienkripsi saat dalam penyimpanan dan pengiriman. Konfigurasi kontrol akses untuk membatasi siapa yang dapat mengakses artefak guna membantu melindungi data berharga dan kekayaan intelektual Anda.
• Integrasi dengan Pipeline Platform Agen Gemini Enterprise: mengintegrasikan Artifact Registry dengan Pipeline Platform Agen untuk membangun dan mengotomatiskan alur kerja ML Anda. Gunakan Artifact Registry untuk menyimpan artefak pipeline Anda (misalnya, definisi pipeline, kode, dan data) dan untuk memicu eksekusi pipeline secara otomatis saat artefak baru diupload.
• Menyederhanakan CI/CD untuk ML: integrasikan Artifact Registry dengan alat CI/CD Anda untuk menyederhanakan pengembangan dan deployment model ML Anda. Misalnya, gunakan Artifact Registry untuk mem-build dan men-deploy container penayangan model Anda secara otomatis setiap kali Anda mengirim versi baru model ke Artifact Registry.
• Dukungan multi-region: Artifact Registry memungkinkan Anda menyimpan artefak di beberapa region, yang dapat membantu meningkatkan performa dan ketersediaan model ML Anda, terutama jika Anda memiliki pengguna yang berada di berbagai belahan dunia.

Kasus penggunaan BigQuery

Pertimbangkan kasus penggunaan berikut untuk BigQuery dengan Agent Platform:

• Integrasi yang lancar: BigQuery dan Agent Platform terintegrasi secara erat, sehingga Anda dapat mengakses dan menganalisis data secara langsung dalam platform Agent Platform. Integrasi ini menghilangkan kebutuhan untuk memindahkan data, menyederhanakan alur kerja ML, dan mengurangi hambatan.
• Analisis data yang skalabel: BigQuery menawarkan data warehouse berskala petabyte, sehingga Anda dapat menganalisis set data besar tanpa mengkhawatirkan batasan infrastruktur. Skalabilitas ini sangat penting untuk melatih dan men-deploy model ML yang intensif data.
• ML berbasis SQL: BigQuery ML memungkinkan Anda menggunakan perintah SQL yang sudah dikenal untuk melatih dan men-deploy model langsung di dalam BigQuery. Fitur ini memungkinkan analis data dan praktisi SQL menggunakan kemampuan ML tanpa memerlukan keterampilan coding tingkat lanjut.
• Prediksi online dan batch: BigQuery ML mendukung prediksi online dan batch. Anda dapat menjalankan prediksi real-time pada setiap baris atau membuat prediksi untuk set data besar dalam mode batch. Fleksibilitas ini mendukung berbagai kasus penggunaan dengan persyaratan latensi yang berbeda-beda.
• Pengurangan perpindahan data: dengan BigQuery ML, Anda tidak perlu memindahkan data ke penyimpanan atau resource komputasi terpisah untuk pelatihan dan deployment model. Perpindahan yang lebih sedikit ini menyederhanakan alur kerja, mengurangi latensi, dan meminimalkan biaya yang terkait dengan transfer data.
• Pemantauan model: Agent Platform menyediakan kemampuan pemantauan model yang komprehensif, sehingga Anda dapat melacak performa, keadilan, dan kemampuan penjelasan model BigQuery ML Anda. Pemantauan model membantu Anda memastikan bahwa model Anda berperforma seperti yang diharapkan dan mengatasi potensi masalah.
• Model terlatih: Platform Agen menawarkan akses ke model terlatih, termasuk model untuk natural language processing dan computer vision. Anda dapat menggunakan model ini dalam BigQuery untuk meningkatkan analisis dan mengekstrak insight yang lebih mendalam dari data Anda.
• Solusi hemat biaya: BigQuery ML menawarkan cara yang hemat biaya dan fleksibel untuk melatih dan men-deploy model ML. Anda hanya membayar resource yang Anda gunakan, sehingga menjadikannya opsi yang terjangkau bagi organisasi dari semua ukuran.
• Kemampuan analisis lanjutan: BigQuery menyediakan alat untuk analisis lanjutan, termasuk analisis dan perkiraan geospasial. Alat ini memungkinkan Anda menggabungkan ML dengan teknik analisis lainnya untuk eksplorasi data yang lebih mendalam dan insight yang lebih kaya.
• Kolaborasi yang ditingkatkan: dengan menggunakan BigQuery dengan Agent Platform, data scientist, engineer ML, dan analis dapat berkolaborasi dengan lancar dalam project ML. Kolaborasi ini membantu menciptakan pendekatan yang lebih terintegrasi dan efisien untuk mengatasi masalah data yang kompleks.

Kasus penggunaan untuk Cloud Build

Pertimbangkan kasus penggunaan berikut untuk Cloud Build dengan Agent Platform:

• Mengotomatiskan build pipeline ML: Cloud Build memungkinkan Anda mengotomatiskan build dan pengujian pipeline ML yang ditentukan di Agent Platform Pipelines. Otomatisasi ini membantu Anda membangun dan men-deploy model dengan lebih cepat dan dengan konsistensi yang lebih baik.
• Membangun image container kustom untuk deployment: Cloud Build dapat membangun image container kustom untuk lingkungan penayangan model Anda. Cloud Build memungkinkan Anda mengemas kode model, dependensi, dan lingkungan runtime ke dalam satu image yang dapat Anda deploy ke Inferensi Platform Agen Gemini Enterprise untuk menyajikan prediksi.
• Terintegrasi dengan alur kerja CI/CD: Cloud Build memungkinkan Anda mengotomatiskan build dan deployment model ML dalam alur kerja CI/CD. Otomatisasi ini memastikan bahwa model Anda selalu terbaru dan di-deploy ke produksi.
• Memicu build berdasarkan perubahan kode: Cloud Build dapat memicu build secara otomatis saat perubahan dilakukan pada kode model atau definisi pipeline Anda. Otomatisasi ini membantu memastikan bahwa model Anda dibangun dengan kode terbaru dan setiap perubahan otomatis di-deploy ke produksi.
• Mendapatkan infrastruktur yang skalabel dan aman: Cloud Build menggunakan infrastruktur yang skalabel dan aman untuk membangun dan men-deploy model Anda.Google Cloud Skalabilitas ini berarti Anda tidak perlu khawatir mengelola infrastruktur sendiri dan dapat berfokus pada pengembangan model.
• Dukungan untuk berbagai bahasa pemrograman: Cloud Build mendukung berbagai bahasa pemrograman, termasuk Python, Java, Go, dan Node.js. Dukungan ini memungkinkan Anda membangun model menggunakan bahasa pilihan Anda.
• Gunakan langkah-langkah build bawaan: untuk membantu menyederhanakan proses build, Cloud Build menawarkan langkah-langkah build bawaan untuk tugas ML umum, seperti menginstal dependensi, menjalankan pengujian, dan mengirim image ke registry container.
• Membuat langkah-langkah build kustom: Anda dapat menentukan langkah-langkah build kustom sendiri di Cloud Build untuk menjalankan kode arbitrer selama proses build.
• Membangun artefak untuk layanan Agent Platform lainnya: Cloud Build dapat membangun artefak untuk layanan Agent Platform lainnya seperti Feature Store di Agent Platform dan Pelabelan Data Agent Platform. Fleksibilitas ini membantu Anda membangun alur kerja ML yang lengkap di Google Cloud.
• Mewujudkan solusi yang hemat biaya: Cloud Build menawarkan model harga bayar sesuai penggunaan, sehingga Anda hanya membayar resource yang Anda gunakan.

Kasus penggunaan untuk Cloud Storage

Pertimbangkan kasus penggunaan berikut untuk Cloud Storage dengan Agent Platform:

• Menyimpan data pelatihan: Platform Agen memungkinkan Anda menyimpan set data pelatihan di bucket Cloud Storage. Penggunaan Cloud Storage menawarkan beberapa keuntungan:
  • Cloud Storage dapat menangani set data dengan ukuran apa pun, sehingga Anda dapat melatih model pada data dalam jumlah besar tanpa batasan penyimpanan.
  • Anda dapat menyetel kontrol akses dan enkripsi terperinci di bucket Cloud Storage untuk memastikan data pelatihan sensitif Anda terlindungi.
  • Cloud Storage memungkinkan Anda melacak perubahan dan kembali ke versi data sebelumnya, sehingga memberikan jejak audit yang berharga dan memfasilitasi eksperimen pelatihan yang dapat direproduksi.
  • Agent Platform terintegrasi dengan lancar dengan Cloud Storage, sehingga Anda dapat mengakses data pelatihan dalam platform.
• Menyimpan artefak model: Anda dapat menyimpan artefak model terlatih seperti file model, konfigurasi hyperparameter, dan log pelatihan, di bucket Cloud Storage. Dengan menggunakan Cloud Storage, Anda dapat melakukan hal berikut:
  • Simpan semua artefak model Anda di Cloud Storage sebagai repositori terpusat untuk mengakses dan mengelolanya dengan mudah.
  • Lacak dan kelola berbagai versi model Anda, sehingga memfasilitasi perbandingan dan rollback jika diperlukan.
  • Beri rekan tim dan kolaborator akses ke bucket Cloud Storage tertentu untuk membagikan model secara efisien.
• Menyimpan data produksi: untuk model yang digunakan dalam produksi, Cloud Storage dapat menyimpan data yang dimasukkan ke model untuk prediksi. Misalnya, Anda dapat menggunakan Cloud Storage untuk melakukan hal berikut:
  • Simpan data dan interaksi pengguna untuk rekomendasi yang dipersonalisasi secara real-time.
  • Simpan gambar untuk pemrosesan dan klasifikasi sesuai permintaan menggunakan model Anda.
  • Pertahankan data transaksi untuk identifikasi penipuan real-time menggunakan model Anda.
• Terintegrasi dengan layanan lain: Cloud Storage terintegrasi dengan lancar dengan Google Cloud layanan lain yang digunakan dalam alur kerja Platform Agen, seperti berikut:
  • Dataflow untuk pipeline prapemrosesan dan transformasi data yang disederhanakan.
  • BigQuery untuk mengakses set data besar yang disimpan di BigQuery untuk pelatihan dan inferensi model.
  • Fungsi Cloud Run untuk tindakan berdasarkan prediksi model atau perubahan data di bucket Cloud Storage.
• Mengelola biaya: Cloud Storage menawarkan model harga bayar sesuai penggunaan, yang berarti Anda hanya membayar penyimpanan yang Anda gunakan. Hal ini memberikan efisiensi biaya, terutama untuk set data besar.
• Aktifkan ketersediaan dan keandalan tinggi: Cloud Storage memastikan data Anda sangat tersedia dan terlindungi dari kegagalan atau gangguan, sehingga menjamin keandalan dan akses yang kuat ke aset ML Anda.
• Aktifkan dukungan multi-region: simpan data Anda di beberapa region Cloud Storage yang secara geografis lebih dekat dengan pengguna atau aplikasi Anda, sehingga meningkatkan performa dan mengurangi latensi untuk akses data dan prediksi model.

Kasus penggunaan Cloud Run Functions

Pertimbangkan kasus penggunaan berikut untuk Cloud Run Functions dengan Agent Platform:

• Melakukan pra-pemrosesan dan pasca-pemrosesan data: Fungsi Cloud Run dapat melakukan pra-pemrosesan data sebelum mengirimkannya ke model Platform Agen Anda untuk pelatihan atau prediksi. Misalnya, sebuah fungsi dapat membersihkan dan menormalisasi data, atau mengekstrak fitur dari data tersebut. Demikian pula, Cloud Run Functions dapat memproses output model Platform Agen Anda setelah pemrosesan. Misalnya, fungsi dapat memformat data output, atau mengirimkannya ke layanan lain untuk analisis lebih lanjut.
• Memicu tugas pelatihan Agent Platform secara otomatis: untuk mengotomatiskan pelatihan model Agent Platform, Anda dapat memicu fungsi Cloud Run menggunakan peristiwa dari berbagai layananGoogle Cloud , seperti Cloud Storage, Pub/Sub, dan Cloud Scheduler. Misalnya, Anda dapat membuat fungsi yang dipicu saat file baru diupload ke Cloud Storage. Fungsi ini dapat memulai tugas pelatihan Platform Agen untuk melatih model Anda pada data baru.
• Menyajikan prediksi: Fungsi Cloud Run dapat menyajikan prediksi dari model Platform Agen Anda, sehingga Anda dapat membuat endpoint API untuk model tanpa harus mengelola infrastruktur apa pun. Misalnya, Anda dapat menulis fungsi yang mengambil gambar sebagai input, dan menghasilkan prediksi dari model klasifikasi gambar Agent Platform Anda. Kemudian, Anda dapat men-deploy fungsi ini sebagai endpoint HTTP API.
• Membangun alur kerja ML berbasis peristiwa: Anda dapat menggunakan fungsi Cloud Run untuk membangun alur kerja ML berbasis peristiwa. Misalnya, fungsi dapat memicu tugas prediksi Platform Agen saat data baru ditambahkan ke topik Pub/Sub. Fungsi ini memungkinkan Anda memproses data secara real time dan mengambil tindakan berdasarkan prediksi model.
• Integrasikan dengan layanan lain: Anda dapat mengintegrasikan fungsi Cloud Run dengan layanan lain, seperti Cloud Storage, BigQuery, dan Cloud Firestore. Google Cloud Integrasi memungkinkan Anda membangun pipeline ML kompleks yang menghubungkan berbagai layanan.
• Menyederhanakan biaya: Fungsi Cloud Run berarti Anda hanya membayar resource yang digunakan fungsi saat berjalan. Selain itu, fungsi Cloud Run secara otomatis diskalakan untuk memenuhi permintaan, sehingga Anda dapat mempertahankan resource yang sesuai selama puncak traffic.

Kasus penggunaan Pub/Sub

Pertimbangkan kasus penggunaan berikut untuk Pub/Sub dengan Platform Agen:

• Arsitektur berbasis peristiwa asinkron: Pub/Sub memungkinkan komunikasi berbasis peristiwa sehingga Anda dapat memicu pipeline Platform Agen berdasarkan peristiwa yang dipublikasikan ke topik Pub/Sub. Peristiwa ini dapat mencakup update model dan data baru.
• Skalabilitas dan keandalan: Pub/Sub sangat skalabel, sehingga Anda dapat menangani banyak peristiwa tanpa memengaruhi performa. Skalabilitas sangat penting untuk memproses set data besar atau menjalankan beberapa tugas ML secara bersamaan. Pub/Sub juga menyediakan pengiriman dan pengurutan pesan yang andal dalam topik, sehingga memastikan konsistensi pemrosesan meskipun dalam beban kerja yang berat.
• Fleksibilitas: Anda dapat mengintegrasikan Agent Platform dengan layanan lain seperti fungsi Cloud Run atau Dataflow menggunakan Pub/Sub, sehingga membuat pipeline ML yang fleksibel dan dinamis.
• Pemantauan dan pemberitahuan real-time: Pub/Sub memungkinkan Anda berlangganan topik tertentu untuk menerima notifikasi real-time tentang peristiwa di pipeline Platform Agen Anda. Pemantauan real-time membantu Anda memantau progres pelatihan model, hasil pra-pemrosesan data, dan output prediksi. Anda dapat mengonfigurasi pemberitahuan berdasarkan peristiwa tertentu, seperti tugas yang gagal atau anomali yang terdeteksi selama prediksi. Pemberitahuan memungkinkan intervensi proaktif dan pemecahan masalah tepat waktu.

Misalnya, Anda dapat menggunakan Pub/Sub untuk melakukan hal berikut:

• Memicu pelatihan model saat data baru tiba di bucket Cloud Storage.
• Mengirim prediksi real-time dari model yang di-deploy ke sistem downstream untuk pemrosesan lebih lanjut.
• Pantau dan tanggapi perubahan pada metrik performa model.
• Memicu pemberitahuan untuk peristiwa penting seperti kegagalan prediksi atau masalah kualitas data.

Kasus penggunaan Resource Manager

Pertimbangkan kasus penggunaan berikut untuk Resource Manager dengan Platform Agen:

• Buat project terpisah untuk berbagai tim atau departemen guna membantu memastikan isolasi data dan resource serta kontrol akses terperinci.
• Menerapkan kebijakan keamanan pelindung ke workload AI.
• Tentukan kuota untuk penggunaan GPU dalam tugas pelatihan guna mencegah pembengkakan biaya.
• Mengotomatiskan pembuatan bucket Cloud Storage dan instance Compute Engine yang diperlukan untuk project baru.
• Lacak dan analisis pola penggunaan resource untuk proyek tertentu guna mengoptimalkan alokasi resource.
• Buat laporan audit untuk menunjukkan kepatuhan terhadap kebijakan tata kelola dan keamanan data.

Kasus penggunaan Secret Manager

Pertimbangkan kasus penggunaan Secret Manager dengan Agent Platform berikut:

• Menyimpan kunci API untuk mengakses sumber data eksternal yang digunakan dalam pelatihan model.
• Enkripsi kredensial database dalam pipeline prediksi untuk akses yang aman.
• Menyediakan token akses sementara untuk komunikasi yang aman antarlayanan.
• Amankan kunci pribadi dan sertifikat yang Anda gunakan untuk mengenkripsi saluran komunikasi.
• Mengelola sandi dan kredensial untuk layanan pihak ketiga yang Anda gunakan dalam alur kerja ML Anda.

Kasus penggunaan untuk VPC

Pertimbangkan kasus penggunaan berikut untuk VPC dengan Platform Agen:

• Tentukan aturan firewall dan kontrol akses terperinci dalam jaringan VPC Anda untuk membatasi traffic dan hanya mengizinkan koneksi yang sah ke resource tertentu.

• Atur resource Platform Agen Anda ke dalam jaringan VPC terpisah berdasarkan persyaratan fungsi atau keamanan.

  Jenis organisasi ini membantu mengisolasi resource dan mencegah akses tidak sah di antara berbagai project atau tim. Anda dapat membuat jaringan VPC khusus untuk beban kerja sensitif, seperti melatih model dengan data rahasia, sehingga hanya pengguna dan layanan yang diberi otorisasi yang memiliki akses jaringan.

Langkah berikutnya

• Tinjau Peran IAM yang direkomendasikan.

• Lihat Google Cloud praktik terbaik dan panduan keamanan lainnya.