Dokumen ini mencakup praktik terbaik dan panduan untuk Artifact Registry saat menjalankan beban kerja AI generatif di Google Cloud. Gunakan Artifact Registry dengan Vertex AI untuk menyederhanakan proses pengembangan dan deployment machine learning (ML), meningkatkan kolaborasi, serta memastikan keamanan dan keandalan model ML Anda.
Pertimbangkan kasus penggunaan Artifact Registry berikut dengan Vertex AI:
- Mengelola artefak ML Anda: Artifact Registry memungkinkan Anda menyimpan dan mengelola semua artefak ML di satu tempat, termasuk kode pelatihan model, set data, model terlatih, dan penampung penyajian prediksi. Anda dapat menggunakan repositori terpusat ini untuk melacak, membagikan, dan menggunakan kembali artefak ML di berbagai tim dan project.
- Kontrol versi dan reproduksibilitas: Artifact Registry menyediakan kontrol versi untuk artefak ML Anda, sehingga membantu Anda melacak perubahan dan melakukan roll back ke versi sebelumnya, jika diperlukan. Fitur ini sangat penting untuk memastikan reproduksibilitas eksperimen dan deployment ML Anda.
- Penyimpanan yang aman dan andal: Artifact Registry menawarkan penyimpanan yang aman dan andal untuk artefak ML Anda. Artefak ini dienkripsi saat dalam penyimpanan dan selama pengiriman. Konfigurasi kontrol akses untuk membatasi siapa yang dapat mengakses artefak guna membantu melindungi data berharga dan kekayaan intelektual Anda.
- Integrasi dengan Vertex AI Pipelines: Integrasikan Artifact Registry dengan Vertex AI Pipelines untuk membangun dan mengotomatiskan alur kerja ML Anda. Gunakan Artifact Registry untuk menyimpan artefak pipeline Anda (misalnya, definisi pipeline, kode, dan data) dan untuk memicu eksekusi pipeline secara otomatis saat artefak baru diupload.
- Menyederhanakan CI/CD untuk ML: Integrasikan Artifact Registry dengan alat CI/CD Anda untuk menyederhanakan pengembangan dan deployment model ML Anda. Misalnya, gunakan Artifact Registry untuk otomatis membangun dan men-deploy container penayangan model setiap kali Anda mengirimkan versi baru model ke Artifact Registry.
- Dukungan multi-region: Artifact Registry memungkinkan Anda menyimpan artefak di beberapa region, yang dapat membantu meningkatkan performa dan ketersediaan model ML Anda, terutama jika Anda memiliki pengguna yang berada di berbagai belahan dunia.
Kontrol Artifact Registry yang diperlukan
Kontrol berikut sangat direkomendasikan saat menggunakan Artifact Registry.
Mengonfigurasi pemindaian kerentanan untuk artefak
| ID kontrol Google | AR-CO-6.2 |
|---|---|
| Kategori | Wajib |
| Deskripsi | Gunakan Artifact Analysis atau alat lain untuk memindai kerentanan pada image dan paket dalam Artifact Registry. Jika Anda menggunakan alat pemindaian pihak ketiga, Anda harus men-deploy alat ini dengan benar untuk memindai kerentanan di image dan paket Artifact Registry. |
| Produk yang berlaku |
|
| Jalur | serviceusage.getservice |
| Operator | = |
| Nilai |
|
| Kontrol NIST-800-53 terkait |
|
| Kontrol profil CRI terkait |
|
| Informasi terkait |
Kontrol yang direkomendasikan berdasarkan kasus penggunaan AI generatif
Jika Anda menangani data sensitif atau workload AI generatif yang sensitif, sebaiknya terapkan kontrol berikut dalam kasus penggunaan AI generatif yang berlaku.
Membuat kebijakan pembersihan untuk artefak
| ID kontrol Google | AR-CO-6.1 |
|---|---|
| Kategori | Direkomendasikan berdasarkan kasus penggunaan |
| Deskripsi | Kebijakan pembersihan berguna jika Anda menyimpan banyak versi artefak, tetapi hanya perlu menyimpan versi tertentu yang Anda rilis ke produksi. Buat kebijakan pembersihan terpisah untuk menghapus artefak dan mempertahankan artefak. |
| Produk yang berlaku |
|
| Kontrol NIST-800-53 terkait |
|
| Kontrol profil CRI terkait |
|
| Informasi terkait |
Langkah berikutnya
Tinjau kontrol BigQuery.
Lihat Google Cloud praktik terbaik dan panduan keamanan untuk beban kerja AI generatif lainnya.