Se usó la API de Cloud Translation para traducir esta página.

Controles de Artifact Registry para casos de uso de IA generativa

En este documento, se incluyen las prácticas recomendadas y los lineamientos para Artifact Registry cuando se ejecutan cargas de trabajo de IA generativa en Google Cloud. Usa Artifact Registry con Vertex AI para optimizar el proceso de desarrollo y la implementación del aprendizaje automático (AA), mejorar la colaboración y garantizar la seguridad y la confiabilidad de tus modelos de AA.

Considera los siguientes casos de uso de Artifact Registry con Vertex AI:

Administra tus artefactos de AA: Artifact Registry te permite almacenar y administrar todos tus artefactos de AA en un solo lugar, incluido el código de entrenamiento de modelos, los conjuntos de datos, los modelos entrenados y los contenedores de servicio de predicciones. Puedes usar este repositorio centralizado para hacer un seguimiento de tus artefactos de AA, compartirlos y reutilizarlos en diferentes equipos y proyectos.
Control de versiones y reproducibilidad: Artifact Registry proporciona control de versiones para tus artefactos de AA, lo que te ayuda a hacer un seguimiento de los cambios y revertir a versiones anteriores, si es necesario. Esta función es fundamental para garantizar la reproducibilidad de tus experimentos y la implementación de AA.
Almacenamiento seguro y confiable: Artifact Registry ofrece almacenamiento seguro y confiable para tus artefactos de AA. Estos artefactos se encriptan en reposo y en tránsito. Configura el control de acceso para restringir quién puede acceder a los artefactos y, así, proteger tus valiosos datos y tu propiedad intelectual.
Integración con Vertex AI Pipelines: Integra Artifact Registry con Vertex AI Pipelines para compilar y automatizar tus flujos de trabajo de AA. Usa Artifact Registry para almacenar los artefactos de tu canalización (por ejemplo, las definiciones, el código y los datos de la canalización) y para activar automáticamente las ejecuciones de canalizaciones cuando se suban artefactos nuevos.
Optimiza la CI/CD para el AA: Integra Artifact Registry en tus herramientas de CI/CD para optimizar el desarrollo y la implementación de tus modelos de AA. Por ejemplo, usa Artifact Registry para compilar e implementar automáticamente tu contenedor de servicio de modelos cada vez que envíes una versión nueva de tu modelo a Artifact Registry.
Compatibilidad con varias regiones: Artifact Registry te permite almacenar tus artefactos en varias regiones, lo que puede ayudar a mejorar el rendimiento y la disponibilidad de tus modelos de AA, en especial si tienes usuarios ubicados en diferentes partes del mundo.

Controles obligatorios de Artifact Registry

Se recomienda usar los siguientes controles cuando se usa Artifact Registry.

Configura el análisis de vulnerabilidades para artefactos

ID de control de Google	AR-CO-6.2
Categoría	Obligatorio
Descripción	Usa Artifact Analysis o alguna otra herramienta para analizar las imágenes y los paquetes en busca de vulnerabilidades dentro de Artifact Registry. Si usas una herramienta de análisis de terceros, debes implementarla correctamente para analizar Artifact Registry en busca de vulnerabilidades en imágenes y paquetes.
Productos aplicables	Artifact Registry Artifact Analysis
Ruta	`serviceusage.getservice`
Operador	`=`
Valor	`containerscanning.googleapis.com`
Controles relacionados de NIST-800-53	RA-5 SI-5 SA-5 SR-8 CA-7
Controles relacionados del perfil de CRI	ID-RA-1.1 ID-RA-1.2 ID-RA-3.1 ID-RA-3.2 ID-RA-3.3 PR.IP-7.1 PR.IP-8.1 PR.IP-12.1 PR.IP-12.2 PR.IP-12.3 PR.IP-12.4 DE.CM-8.1 DE.CM-8.2 DE.DP-4.1 DE-DP-4.2 DE-DP-5.1 RS.CO-3.1 RS.CO-3.2 RS.CO-5.2 RS.CO-5.3 RS.AN-5.1 RS.AN-5.2 RS-AN-5.3 RS.MI-3.1 RS-MI-3.2
Información relacionada	Artifact Analysis y análisis de vulnerabilidades

Controles recomendados según el caso de uso de la IA generativa

Si manejas datos sensibles o cargas de trabajo de IA generativa sensibles, te recomendamos que implementes los siguientes controles en tus casos de uso de IA generativa aplicables.

Crea políticas de limpieza para los artefactos

ID de control de Google	AR-CO-6.1
Categoría	Recomendado según el caso de uso
Descripción	Las políticas de limpieza son útiles si almacenas muchas versiones de tus artefactos, pero solo necesitas conservar las versiones específicas que lanzas para producción. Crea políticas de limpieza independientes para borrar y conservar artefactos.
Productos aplicables	Artifact Registry
Controles relacionados de NIST-800-53	SI-12
Controles relacionados del perfil de CRI	PR.IP-2.1 PR.IP-2.2 PR.IP-2.3
Información relacionada	Configura políticas de limpieza

¿Qué sigue?

Revisa los controles de BigQuery.
Consulta más Google Cloud prácticas recomendadas y lineamientos de seguridad para las cargas de trabajo de IA generativa.

Controles de Artifact Registry para casos de uso de IA generativa Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.