Artifact Registry-Einstellungen für Anwendungsfälle für generative KI

Dieses Dokument enthält die Best Practices und Richtlinien für Artifact Registry, wenn Sie generative KI-Arbeitslasten auf Google Cloudausführen. Mit Artifact Registry und Vertex AI können Sie den Entwicklungs- und Bereitstellungsprozess für Machine Learning (ML) optimieren, die Zusammenarbeit verbessern und die Sicherheit und Zuverlässigkeit Ihrer ML-Modelle gewährleisten.

Hier sind einige Anwendungsfälle für Artifact Registry mit Vertex AI:

  • ML-Artefakte verwalten:Mit Artifact Registry können Sie alle Ihre ML-Artefakte an einem Ort speichern und verwalten, einschließlich Modelltrainingscode, Datasets, trainierte Modelle und Container für die Bereitstellung von Vorhersagen. Sie können dieses zentrale Repository verwenden, um Ihre ML-Artefakte team- und projektübergreifend zu verfolgen, freizugeben und wiederzuverwenden.
  • Versionsverwaltung und Reproduzierbarkeit:Artifact Registry bietet eine Versionsverwaltung für Ihre ML-Artefakte. So können Sie Änderungen nachverfolgen und bei Bedarf zu früheren Versionen zurückkehren. Diese Funktion ist entscheidend, um die Reproduzierbarkeit Ihrer ML-Tests und ‑Bereitstellungen zu gewährleisten.
  • Sicherer und zuverlässiger Speicher:Artifact Registry bietet sicheren und zuverlässigen Speicher für Ihre ML-Artefakte. Diese Artefakte werden bei Inaktivität und bei der Übertragung verschlüsselt. Konfigurieren Sie die Zugriffssteuerung, um einzuschränken, wer auf die Artefakte zugreifen kann. So schützen Sie Ihre wertvollen Daten und Ihr geistiges Eigentum.
  • Integration in Vertex AI Pipelines:Integrieren Sie Artifact Registry in Vertex AI Pipelines, um Ihre ML-Workflows zu erstellen und zu automatisieren. Verwenden Sie Artifact Registry, um Ihre Pipeline-Artefakte (z. B. Ihre Pipelinedefinitionen, Ihren Code und Ihre Daten) zu speichern und Pipeline-Ausführungen automatisch auszulösen, wenn neue Artefakte hochgeladen werden.
  • CI/CD für ML optimieren:Binden Sie Artifact Registry in Ihre CI/CD-Tools ein, um die Entwicklung und Bereitstellung Ihrer ML-Modelle zu optimieren. Sie können beispielsweise Artifact Registry verwenden, um Ihren Modellbereitstellungscontainer automatisch zu erstellen und bereitzustellen, wenn Sie eine neue Version Ihres Modells in Artifact Registry hochladen.
  • Unterstützung mehrerer Regionen:Mit Artifact Registry können Sie Ihre Artefakte in mehreren Regionen speichern. Das kann die Leistung und Verfügbarkeit Ihrer ML-Modelle verbessern, insbesondere wenn Sie Nutzer in verschiedenen Teilen der Welt haben.

Erforderliche Artifact Registry-Steuerelemente

Die folgenden Kontrollen werden dringend empfohlen, wenn Sie Artifact Registry verwenden.

Scannen von Artefakten auf Sicherheitslücken konfigurieren

Google-Einstellungs-ID AR-CO-6.2
Kategorie Erforderlich
Beschreibung

Verwenden Sie die Artefaktanalyse oder ein anderes Tool, um in Images und Paketen in Artifact Registry nach Sicherheitslücken zu suchen.

Wenn Sie ein Drittanbieter-Scanning-Tool verwenden, müssen Sie es richtig bereitstellen, um Artifact Registry nach Sicherheitslücken in Images und Paketen zu scannen.
Entsprechende Produkte
  • Artifact Registry
  • Artefaktanalyse
Pfad serviceusage.getservice
Operator =
Wert
  • containerscanning.googleapis.com
Zugehörige NIST-800-53-Kontrollen
  • RA-5
  • SI-5
  • SA-5
  • SR-8
  • CA-7
Zugehörige CRI-Profileinstellungen
  • ID-RA-1.1
  • ID-RA-1.2
  • ID-RA-3.1
  • ID-RA-3.2
  • ID-RA-3.3
  • PR.IP-7.1
  • PR.IP-8.1
  • PR.IP-12.1
  • PR.IP-12.2
  • PR.IP-12.3
  • PR.IP-12.4
  • DE.CM-8.1
  • DE.CM-8.2
  • DE.DP-4.1
  • DE-DP-4.2
  • DE-DP-5.1
  • RS.CO-3.1
  • RS.CO-3.2
  • RS.CO-5.2
  • RS.CO-5.3
  • RS.AN-5.1
  • RS.AN-5.2
  • RS-AN-5.3
  • RS.MI-3.1
  • RS-MI-3.2
Weitere Informationen

Wenn Sie sensible Daten oder sensible generative KI-Arbeitslasten verarbeiten, empfehlen wir, die folgenden Kontrollmechanismen in Ihren entsprechenden Anwendungsfällen für generative KI zu implementieren.

Bereinigungsrichtlinien für Artefakte erstellen

Google-Einstellungs-ID AR-CO-6.1
Kategorie Empfohlen basierend auf dem Anwendungsfall
Beschreibung

Bereinigungsrichtlinien sind nützlich, wenn Sie viele Versionen Ihrer Artefakte speichern, aber nur bestimmte Versionen behalten müssen, die Sie in der Produktion veröffentlichen. Erstellen Sie separate Bereinigungsrichtlinien zum Löschen und Beibehalten von Artefakten.
Entsprechende Produkte
  • Artifact Registry
Zugehörige NIST-800-53-Kontrollen
  • SI-12
Zugehörige CRI-Profileinstellungen
  • PR.IP-2.1
  • PR.IP-2.2
  • PR.IP-2.3
Weitere Informationen

Nächste Schritte