Esta página foi traduzida pela API Cloud Translation.

Controlos do Artifact Registry para exemplos de utilização da IA generativa

Este documento inclui as práticas recomendadas e as diretrizes para o Artifact Registry quando executa cargas de trabalho de IA generativa no Google Cloud. Use o Artifact Registry com o Vertex AI para simplificar o processo de desenvolvimento e implementação de aprendizagem automática (ML), melhorar a colaboração e garantir a segurança e a fiabilidade dos seus modelos de ML.

Considere os seguintes exemplos de utilização do Artifact Registry com o Vertex AI:

Faça a gestão dos seus artefactos de AA: o Artifact Registry permite-lhe armazenar e gerir todos os seus artefactos de AA num único local, incluindo código de preparação de modelos, conjuntos de dados, modelos preparados e contentores de serviço de previsão. Pode usar este repositório centralizado para acompanhar, partilhar e reutilizar os seus artefactos de ML em diferentes equipas e projetos.
Controlo de versões e reprodutibilidade: o Artifact Registry oferece controlo de versões para os seus artefactos de ML, o que ajuda a monitorizar as alterações e a reverter para versões anteriores, se necessário. Esta funcionalidade é fundamental para garantir a reprodutibilidade das suas experiências e implementações de ML.
Armazenamento seguro e fiável: o Artifact Registry oferece armazenamento seguro e fiável para os seus artefactos de ML. Estes artefactos são encriptados em repouso e em trânsito. Configure o controlo de acesso para restringir quem pode aceder aos artefactos e ajudar a proteger os seus dados valiosos e propriedade intelectual.
Integração com o Vertex AI Pipelines: integre o Artifact Registry com o Vertex AI Pipelines para criar e automatizar os seus fluxos de trabalho de ML. Use o Artifact Registry para armazenar os artefactos do pipeline (por exemplo, as definições, o código e os dados do pipeline) e para acionar automaticamente execuções do pipeline quando são carregados novos artefactos.
Simplifique a CI/CD para aprendizagem automática: integre o Artifact Registry com as suas ferramentas de CI/CD para simplificar o desenvolvimento e a implementação dos seus modelos de aprendizagem automática. Por exemplo, use o Artifact Registry para criar e implementar automaticamente o contentor de publicação do modelo sempre que enviar uma nova versão do modelo para o Artifact Registry.
Compatibilidade com várias regiões: o Artifact Registry permite-lhe armazenar os seus artefactos em várias regiões, o que pode ajudar a melhorar o desempenho e a disponibilidade dos seus modelos de ML, especialmente se tiver utilizadores localizados em diferentes partes do mundo.

Controlos do Artifact Registry necessários

Os seguintes controlos são vivamente recomendados quando usar o Artifact Registry.

Configure a análise de vulnerabilidades para artefactos

ID de controlo da Google	AR-CO-6.2
Categoria	Obrigatória
Descrição	Use a análise de artefactos ou outra ferramenta para procurar vulnerabilidades em imagens e pacotes no Artifact Registry. Se usar uma ferramenta de análise de terceiros, tem de implementar estas ferramentas corretamente para analisar o Artifact Registry quanto a vulnerabilidades em imagens e pacotes.
Produtos aplicáveis	Artifact Registry Artifact Analysis
Caminho	`serviceusage.getservice`
Operador	`=`
Valor	`containerscanning.googleapis.com`
Controlos NIST-800-53 relacionados	RA-5 SI-5 SA-5 SR-8 CA-7
Controlos do perfil de CRI relacionados	ID-RA-1.1 ID-RA-1.2 ID-RA-3.1 ID-RA-3.2 ID-RA-3.3 PR.IP-7.1 PR.IP-8.1 PR.IP-12.1 PR.IP-12.2 PR.IP-12.3 PR.IP-12.4 DE.CM-8.1 DE.CM-8.2 DE.DP-4.1 DE-DP-4.2 DE-DP-5.1 RS.CO-3.1 RS.CO-3.2 RS.CO-5.2 RS.CO-5.3 RS.AN-5.1 RS.AN-5.2 RS-AN-5.3 RS.MI-3.1 RS-MI-3.2
Informações relacionadas	Análise de artefactos e análise de vulnerabilidades

Controlos recomendados com base no exemplo de utilização da IA generativa

Se processar dados confidenciais ou cargas de trabalho de IA generativa confidenciais, recomendamos que implemente os seguintes controlos nos seus exemplos de utilização de IA generativa aplicáveis.

Crie políticas de limpeza para artefactos

ID de controlo da Google	AR-CO-6.1
Categoria	Recomendado com base no exemplo de utilização
Descrição	As políticas de limpeza são úteis se armazenar muitas versões dos seus artefactos, mas só precisar de manter versões específicas que lança para produção. Crie políticas de limpeza separadas para eliminar artefactos e reter artefactos.
Produtos aplicáveis	Artifact Registry
Controlos NIST-800-53 relacionados	SI-12
Controlos do perfil de CRI relacionados	PR.IP-2.1 PR.IP-2.2 PR.IP-2.3
Informações relacionadas	Configure políticas de limpeza

O que se segue?

Reveja os controlos do BigQuery.
Veja mais Google Cloud práticas recomendadas de segurança e diretrizes para cargas de trabalho de IA generativa.

Controlos do Artifact Registry para exemplos de utilização da IA generativa Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.