Controlli di Artifact Registry per i casi d'uso dell'AI generativa

Questo documento include le best practice e le linee guida per Artifact Registry quando esegui carichi di lavoro di AI generativa su Google Cloud. Utilizza Artifact Registry con Vertex AI per semplificare il processo di sviluppo e deployment del machine learning (ML), migliorare la collaborazione e garantire la sicurezza e l'affidabilità dei tuoi modelli ML.

Considera i seguenti casi d'uso di Artifact Registry con Vertex AI:

• Gestisci gli artefatti ML:Artifact Registry ti consente di archiviare e gestire tutti gli artefatti ML in un unico posto, inclusi il codice di addestramento del modello, i set di dati, i modelli addestrati e i contenitori di distribuzione delle previsioni. Puoi utilizzare questo repository centralizzato per monitorare, condividere e riutilizzare gli artefatti ML in diversi team e progetti.
• Controllo delle versioni e riproducibilità:Artifact Registry fornisce il controllo delle versioni per gli artefatti ML, consentendoti di monitorare le modifiche e rollback le versioni precedenti, se necessario. Questa funzionalità è fondamentale per garantire la riproducibilità degli esperimenti e dei deployment ML.
• Archiviazione sicura e affidabile:Artifact Registry offre spazio di archiviazione sicuro e affidabile per gli artefatti ML. Questi artefatti sono criptati a riposo e in transito. Configura controllo dell'accesso per limitare chi può accedere agli artefatti per proteggere i tuoi preziosi dati e la tua proprietà intellettuale.
• Integrazione con Vertex AI Pipelines:integra Artifact Registry con Vertex AI Pipelines per creare e automatizzare i tuoi flussi di lavoro ML. Utilizza Artifact Registry per archiviare gli artefatti della pipeline (ad esempio le definizioni, il codice e i dati della pipeline) e per attivare automaticamente le esecuzioni della pipeline quando vengono caricati nuovi artefatti.
• Semplifica CI/CD per ML:integra Artifact Registry con i tuoi strumenti CI/CD per semplificare lo sviluppo e il deployment dei tuoi modelli ML. Ad esempio, utilizza Artifact Registry per creare ed eseguire il deployment automatico del container di servizio del modello ogni volta che esegui il push di una nuova versione del modello in Artifact Registry.
• Supporto multiregionale:Artifact Registry ti consente di archiviare gli artefatti in più regioni, il che può contribuire a migliorare le prestazioni e la disponibilità dei tuoi modelli di ML, soprattutto se hai utenti in diverse parti del mondo.

Controlli Artifact Registry richiesti

Quando utilizzi Artifact Registry, ti consigliamo vivamente di utilizzare i seguenti controlli.

Configura analisi delle vulnerabilità per gli artefatti

ID controllo Google	AR-CO-6.2
Categoria	Obbligatorio
Descrizione	Utilizza Artifact Analysis o un altro strumento per eseguire la scansione alla ricerca di vulnerabilità nelle immagini e nei pacchetti all'interno di Artifact Registry. Se utilizzi uno strumento di analisi di terze parti, devi eseguirne il deployment corretto per analizzare Artifact Registry alla ricerca di vulnerabilità nelle immagini e nei pacchetti.
Prodotti applicabili	Artifact Registry Artifact Analysis
Percorso	serviceusage.getservice
Operatore	=
Valore	containerscanning.googleapis.com
Controlli NIST-800-53 correlati	RA-5 SI-5 SA-5 SR-8 CA-7
Controlli del profilo CRI correlati	ID-RA-1.1 ID-RA-1.2 ID-RA-3.1 ID-RA-3.2 ID-RA-3.3 PR.IP-7.1 PR.IP-8.1 PR.IP-12.1 PR.IP-12.2 PR.IP-12.3 PR.IP-12.4 DE.CM-8.1 DE.CM-8.2 DE.DP-4.1 DE-DP-4.2 DE-DP-5.1 RS.CO-3.1 RS.CO-3.2 RS.CO-5.2 RS.CO-5.3 RS.AN-5.1 RS.AN-5.2 RS-AN-5.3 RS.MI-3.1 RS-MI-3.2
Informazioni correlate	Analisi degli artefatti e scansione delle vulnerabilità

Controlli consigliati in base al caso d'uso dell'AI generativa

Se gestisci dati sensibili o workload di AI generativa sensibili, ti consigliamo di implementare i seguenti controlli nei tuoi casi d'uso dell'AI generativa applicabili.

Crea policy di pulizia per gli artefatti

ID controllo Google	AR-CO-6.1
Categoria	Consigliato in base al caso d'uso
Descrizione	Le norme di pulizia sono utili se memorizzi molte versioni dei tuoi artefatti, ma devi conservare solo le versioni specifiche che rilasci in produzione. Crea criteri di pulizia separati per l'eliminazione e la conservazione degli artefatti.
Prodotti applicabili	Artifact Registry
Controlli NIST-800-53 correlati	SI-12
Controlli del profilo CRI correlati	PR.IP-2.1 PR.IP-2.2 PR.IP-2.3
Informazioni correlate	Configurare i criteri di pulizia

Passaggi successivi

• Esamina i controlli BigQuery.

• Scopri di più sulle best practice e sulle linee guida per la sicurezza diGoogle Cloud per i carichi di lavoro di AI generativa.