Cette page a été traduite par l'API Cloud Translation.

Contrôles Artifact Registry pour les cas d'utilisation de l'IA générative

Ce document inclut les bonnes pratiques et les consignes pour Artifact Registry lorsque vous exécutez des charges de travail d'IA générative sur Google Cloud. Utilisez Artifact Registry avec Vertex AI pour simplifier le processus de développement et de déploiement du machine learning (ML), améliorer la collaboration et garantir la sécurité et la fiabilité de vos modèles de ML.

Voici quelques exemples de cas d'utilisation d'Artifact Registry avec Vertex AI :

Gérez vos artefacts de ML : Artifact Registry vous permet de stocker et de gérer tous vos artefacts de ML au même endroit, y compris le code d'entraînement des modèles, les ensembles de données, les modèles entraînés et les conteneurs de diffusion des prédictions. Vous pouvez utiliser ce dépôt centralisé pour suivre, partager et réutiliser vos artefacts de ML dans différentes équipes et différents projets.
Contrôle des versions et reproductibilité : Artifact Registry fournit un contrôle des versions pour vos artefacts de ML, ce qui vous aide à suivre les modifications et à revenir aux versions précédentes si nécessaire. Cette fonctionnalité est essentielle pour garantir la reproductibilité de vos expérimentations et déploiements de ML.
Stockage sécurisé et fiable : Artifact Registry offre un stockage sécurisé et fiable pour vos artefacts de ML. Ces artefacts sont chiffrés au repos et en transit. Configurez le contrôle des accès pour limiter les personnes pouvant accéder aux artefacts. Vous pourrez ainsi protéger vos données précieuses et votre propriété intellectuelle.
Intégration à Vertex AI Pipelines : intégrez Artifact Registry à Vertex AI Pipelines pour créer et automatiser vos workflows de ML. Utilisez Artifact Registry pour stocker les artefacts de votre pipeline (par exemple, vos définitions, votre code et vos données de pipeline) et pour déclencher automatiquement les exécutions de pipeline lorsque de nouveaux artefacts sont importés.
Simplifiez la CI/CD pour le ML : intégrez Artifact Registry à vos outils de CI/CD pour simplifier le développement et le déploiement de vos modèles de ML. Par exemple, utilisez Artifact Registry pour compiler et déployer automatiquement votre conteneur de diffusion de modèle chaque fois que vous envoyez une nouvelle version de votre modèle vers Artifact Registry.
Compatibilité multirégionale : Artifact Registry vous permet de stocker vos artefacts dans plusieurs régions, ce qui peut améliorer les performances et la disponibilité de vos modèles de ML, en particulier si vos utilisateurs sont situés dans différentes parties du monde.

Contrôles Artifact Registry requis

Les contrôles suivants sont fortement recommandés lorsque vous utilisez Artifact Registry.

Configurer l'analyse des failles pour les artefacts

ID de contrôle Google	AR-CO-6.2
Catégorie	Obligatoire
Description	Utilisez Artifact Analysis ou un autre outil pour rechercher les failles dans les images et les packages d'Artifact Registry. Si vous utilisez un outil d'analyse tiers, vous devez le déployer correctement pour analyser Artifact Registry et détecter les failles dans les images et les packages.
Produits applicables	Artifact Registry Artifact Analysis
Chemin d'accès	`serviceusage.getservice`
Opérateur	`=`
Valeur	`containerscanning.googleapis.com`
Contrôles NIST-800-53 associés	RA-5 SI-5 SA-5 SR-8 CA-7
Contrôles associés du profil CRI	ID-RA-1.1 ID-RA-1.2 ID-RA-3.1 ID-RA-3.2 ID-RA-3.3 PR.IP-7.1 PR.IP-8.1 PR.IP-12.1 PR.IP-12.2 PR.IP-12.3 PR.IP-12.4 DE.CM-8.1 DE.CM-8.2 DE.DP-4.1 DE-DP-4.2 DE-DP-5.1 RS.CO-3.1 RS.CO-3.2 RS.CO-5.2 RS.CO-5.3 RS.AN-5.1 RS.AN-5.2 RS-AN-5.3 RS.MI-3.1 RS-MI-3.2
Informations connexes	Artifact Analysis et analyse des failles

Contrôles recommandés en fonction du cas d'utilisation de l'IA générative

Si vous traitez des données sensibles ou des charges de travail d'IA générative sensibles, nous vous recommandons d'implémenter les contrôles suivants dans vos cas d'utilisation d'IA générative applicables.

Créer des règles de nettoyage pour les artefacts

ID de contrôle Google	AR-CO-6.1
Catégorie	Recommandé en fonction du cas d'utilisation
Description	Les règles de nettoyage sont utiles si vous stockez de nombreuses versions de vos artefacts, mais que vous n'avez besoin de conserver que les versions spécifiques que vous publiez en production. Créez des règles de nettoyage distinctes pour supprimer et conserver les artefacts.
Produits applicables	Artifact Registry
Contrôles NIST-800-53 associés	SI-12
Contrôles associés du profil CRI	PR.IP-2.1 PR.IP-2.2 PR.IP-2.3
Informations connexes	Configurer des règles de nettoyage

Étapes suivantes

Consultez les commandes BigQuery.
Consultez les Google Cloud bonnes pratiques et consignes de sécurité pour les charges de travail d'IA générative.

Contrôles Artifact Registry pour les cas d'utilisation de l'IA générative Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.