Esta página se ha traducido con Cloud Translation API.

Controles de Artifact Registry para casos prácticos de IA generativa

En este documento se incluyen las prácticas recomendadas y las directrices de Artifact Registry para ejecutar cargas de trabajo de IA generativa en Google Cloud. Usa Artifact Registry con Vertex AI para optimizar el proceso de desarrollo y despliegue de aprendizaje automático (ML), mejorar la colaboración y garantizar la seguridad y fiabilidad de tus modelos de ML.

Estos son algunos casos prácticos de Artifact Registry con Vertex AI:

Gestiona tus artefactos de aprendizaje automático: Artifact Registry te permite almacenar y gestionar todos tus artefactos de aprendizaje automático en un solo lugar, incluido el código de entrenamiento de modelos, los conjuntos de datos, los modelos entrenados y los contenedores de servicio de predicciones. Puedes usar este repositorio centralizado para monitorizar, compartir y reutilizar tus artefactos de aprendizaje automático en diferentes equipos y proyectos.
Control de versiones y reproducibilidad: Artifact Registry proporciona control de versiones para tus artefactos de AA, lo que te ayuda a monitorizar los cambios y volver a versiones anteriores si es necesario. Esta función es fundamental para asegurar la reproducibilidad de tus experimentos e implementaciones de aprendizaje automático.
Almacenamiento seguro y fiable: Artifact Registry ofrece un almacenamiento seguro y fiable para tus artefactos de aprendizaje automático. Estos artefactos se cifran en reposo y en tránsito. Configure el control de acceso para restringir quién puede acceder a los artefactos y, de este modo, proteger sus valiosos datos y su propiedad intelectual.
Integración con Vertex AI Pipelines: integra Artifact Registry con Vertex AI Pipelines para crear y automatizar tus flujos de trabajo de aprendizaje automático. Usa Artifact Registry para almacenar los artefactos de tu flujo de procesamiento (por ejemplo, las definiciones, el código y los datos del flujo) y para activar automáticamente las ejecuciones del flujo cuando se suban artefactos nuevos.
Optimizar la integración y el despliegue continuos para el aprendizaje automático: integra Artifact Registry con tus herramientas de integración y despliegue continuos para optimizar el desarrollo y el despliegue de tus modelos de aprendizaje automático. Por ejemplo, puedes usar Artifact Registry para compilar y desplegar automáticamente tu contenedor de servicio de modelos cada vez que subas una nueva versión de tu modelo a Artifact Registry.
Compatibilidad con varias regiones: Artifact Registry le permite almacenar sus artefactos en varias regiones, lo que puede ayudar a mejorar el rendimiento y la disponibilidad de sus modelos de aprendizaje automático, sobre todo si tiene usuarios ubicados en diferentes partes del mundo.

Controles de Artifact Registry obligatorios

Se recomienda encarecidamente usar los siguientes controles al utilizar Artifact Registry.

Configurar el análisis de vulnerabilidades de artefactos

ID de control de Google	AR-CO-6.2
Categoría	Obligatorio
Descripción	Usa Artifact Analysis u otra herramienta para buscar vulnerabilidades en imágenes y paquetes de Artifact Registry. Si utilizas una herramienta de análisis de terceros, debes implementarla correctamente para analizar Artifact Registry en busca de vulnerabilidades en imágenes y paquetes.
Productos aplicables	Artifact Registry Artifact Analysis
Ruta	`serviceusage.getservice`
Operador	`=`
Valor	`containerscanning.googleapis.com`
Controles relacionados de NIST 800-53	RA-5 SI-5 SA-5 SR-8 CA-7
Controles relacionados con el perfil de CRI	ID-RA-1.1 ID-RA-1.2 ID-RA-3.1 ID-RA-3.2 ID-RA-3.3 PR.IP-7.1 PR.IP-8.1 PR.IP-12.1 PR.IP-12.2 PR.IP-12.3 PR.IP-12.4 DE.CM-8.1 DE.CM-8.2 DE.DP-4.1 DE-DP-4.2 DE-DP-5.1 RS.CO-3.1 RS.CO-3.2 RS.CO-5.2 RS.CO-5.3 RS.AN-5.1 RS.AN-5.2 RS-AN-5.3 RS.MI-3.1 RS-MI-3.2
Información relacionada	Análisis de artefactos y vulnerabilidades

Controles recomendados en función del caso práctico de IA generativa

Si gestionas datos sensibles o cargas de trabajo de IA generativa sensibles, te recomendamos que implementes los siguientes controles en los casos de uso de IA generativa que correspondan.

Crear políticas de limpieza de artefactos

ID de control de Google	AR-CO-6.1
Categoría	Recomendaciones según el caso práctico
Descripción	Las políticas de limpieza son útiles si almacenas muchas versiones de tus artefactos, pero solo necesitas conservar versiones específicas que publiques en producción. Crea políticas de limpieza independientes para eliminar artefactos y conservar artefactos.
Productos aplicables	Artifact Registry
Controles relacionados de NIST 800-53	SI-12
Controles relacionados con el perfil de CRI	PR.IP-2.1 PR.IP-2.2 PR.IP-2.3
Información relacionada	Configurar políticas de limpieza

Siguientes pasos

Consulta los controles de BigQuery.
Consulta más Google Cloud prácticas recomendadas y directrices de seguridad para cargas de trabajo de IA generativa.

Controles de Artifact Registry para casos prácticos de IA generativa Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.