생성형 AI 사용 사례를 위한 Artifact Registry 컨트롤

이 문서에는 Google Cloud에서 생성형 AI 워크로드를 실행할 때 Artifact Registry에 관한 권장사항과 가이드라인이 포함되어 있습니다. Vertex AI와 함께 Artifact Registry를 사용하여 머신러닝 (ML) 개발 및 배포 프로세스를 간소화하고, 협업을 개선하고, ML 모델의 보안과 안정성을 보장하세요.

Vertex AI와 함께 Artifact Registry를 사용하는 다음 사용 사례를 고려하세요.

  • ML 아티팩트 관리: Artifact Registry를 사용하면 모델 학습 코드, 데이터 세트, 학습된 모델, 예측 제공 컨테이너 등 모든 ML 아티팩트를 한곳에 저장하고 관리할 수 있습니다. 이 중앙 집중식 저장소를 사용하여 여러 팀과 프로젝트에서 ML 아티팩트를 추적, 공유, 재사용할 수 있습니다.
  • 버전 관리 및 재현성: Artifact Registry는 ML 아티팩트의 버전 관리를 제공하여 변경사항을 추적하고 필요한 경우 이전 버전으로 롤백할 수 있습니다. 이 기능은 ML 실험 및 배포의 재현성을 보장하는 데 매우 중요합니다.
  • 안전하고 안정적인 스토리지: Artifact Registry는 ML 아티팩트를 위한 안전하고 안정적인 스토리지를 제공합니다. 이러한 아티팩트는 저장 상태와 전송 중에 암호화됩니다. 액세스 제어를 구성하여 아티팩트에 액세스할 수 있는 사용자를 제한하여 중요한 데이터와 지식 재산을 보호하세요.
  • Vertex AI Pipelines와의 통합: Artifact Registry를 Vertex AI Pipelines와 통합하여 ML 워크플로를 빌드하고 자동화합니다. Artifact Registry를 사용하여 파이프라인 아티팩트 (예: 파이프라인 정의, 코드, 데이터)를 저장하고 새 아티팩트가 업로드될 때 파이프라인 실행을 자동으로 트리거합니다.
  • ML용 CI/CD 간소화: Artifact Registry를 CI/CD 도구와 통합하여 ML 모델의 개발 및 배포를 간소화합니다. 예를 들어 Artifact Registry에 새 버전의 모델을 푸시할 때마다 Artifact Registry를 사용하여 모델 서빙 컨테이너를 자동으로 빌드하고 배포합니다.
  • 멀티 리전 지원: Artifact Registry를 사용하면 여러 리전에 아티팩트를 저장할 수 있으므로 특히 전 세계 여러 지역에 사용자가 있는 경우 ML 모델의 성능과 가용성을 개선할 수 있습니다.

필수 Artifact Registry 컨트롤

Artifact Registry를 사용할 때는 다음 제어를 사용하는 것이 좋습니다.

아티팩트의 취약점 스캔 구성

Google 제어 ID AR-CO-6.2
카테고리 필수
설명

Artifact Analysis 또는 다른 도구를 사용하여 Artifact Registry 내 이미지 및 패키지의 취약점을 검사합니다.

서드 파티 스캔 도구를 사용하는 경우 이러한 도구를 올바르게 배포하여 Artifact Registry에서 이미지와 패키지의 취약점을 스캔해야 합니다.
적용 가능한 제품
  • Artifact Registry
  • Artifact Analysis
경로 serviceusage.getservice
연산자 =
  • containerscanning.googleapis.com
관련 NIST-800-53 컨트롤
  • RA-5
  • SI-5
  • SA-5
  • SR-8
  • CA-7
관련 CRI 프로필 컨트롤
  • ID-RA-1.1
  • ID-RA-1.2
  • ID-RA-3.1
  • ID-RA-3.2
  • ID-RA-3.3
  • PR.IP-7.1
  • PR.IP-8.1
  • PR.IP-12.1
  • PR.IP-12.2
  • PR.IP-12.3
  • PR.IP-12.4
  • DE.CM-8.1
  • DE.CM-8.2
  • DE.DP-4.1
  • DE-DP-4.2
  • DE-DP-5.1
  • RS.CO-3.1
  • RS.CO-3.2
  • RS.CO-5.2
  • RS.CO-5.3
  • RS.AN-5.1
  • RS.AN-5.2
  • RS-AN-5.3
  • RS.MI-3.1
  • RS-MI-3.2
관련 정보

민감한 정보 또는 민감한 생성형 AI 워크로드를 처리하는 경우 관련 생성형 AI 사용 사례에 다음 관리 수단을 구현하는 것이 좋습니다.

아티팩트 삭제 정책 만들기

Google 제어 ID AR-CO-6.1
카테고리 사용 사례에 따른 권장사항
설명

삭제 정책은 여러 버전의 아티팩트를 저장하지만 프로덕션에 출시하는 특정 버전만 유지해야 할 경우에 유용합니다. 아티팩트 삭제 및 아티팩트 보관을 위한 별도의 삭제 정책을 만듭니다.
적용 가능한 제품
  • Artifact Registry
관련 NIST-800-53 컨트롤
  • SI-12
관련 CRI 프로필 컨트롤
  • PR.IP-2.1
  • PR.IP-2.2
  • PR.IP-2.3
관련 정보

다음 단계