Esta página foi traduzida pela API Cloud Translation.

Controles do Artifact Registry para casos de uso da IA generativa

Este documento inclui as práticas recomendadas e as diretrizes do Artifact Registry ao executar cargas de trabalho de IA generativa no Google Cloud. Use o Artifact Registry com a Vertex AI para simplificar o processo de desenvolvimento e implantação de machine learning (ML), melhorar a colaboração e garantir a segurança e a confiabilidade dos seus modelos de ML.

Considere os seguintes casos de uso do Artifact Registry com a Vertex AI:

Gerencie seus artefatos de ML:o Artifact Registry permite armazenar e gerenciar todos os artefatos de ML em um único lugar, incluindo código de treinamento de modelo, conjuntos de dados, modelos treinados e contêineres de disponibilização de previsões. Use esse repositório centralizado para rastrear, compartilhar e reutilizar seus artefatos de ML em diferentes equipes e projetos.
Controle de versões e capacidade de reprodução:o Artifact Registry oferece controle de versões para seus artefatos de ML, ajudando você a monitorar mudanças e reverter para versões anteriores, se necessário. Esse recurso é essencial para garantir a reprodutibilidade dos seus experimentos e implantações de ML.
Armazenamento seguro e confiável:o Artifact Registry oferece armazenamento seguro e confiável para seus artefatos de ML. Esses artefatos são criptografados em repouso e em trânsito. Configure o controle de acesso para restringir quem pode acessar os artefatos e proteger seus dados valiosos e sua propriedade intelectual.
Integração com o Vertex AI Pipelines:integre o Artifact Registry ao Vertex AI Pipelines para criar e automatizar seus fluxos de trabalho de ML. Use o Artifact Registry para armazenar os artefatos do pipeline (por exemplo, definições, código e dados) e acionar automaticamente as execuções quando novos artefatos forem enviados.
Simplifique o CI/CD para ML:integre o Artifact Registry às suas ferramentas de CI/CD para simplificar o desenvolvimento e a implantação dos seus modelos de ML. Por exemplo, use o Artifact Registry para criar e implantar automaticamente seu contêiner de serviço de modelo sempre que você enviar uma nova versão do modelo para o Artifact Registry.
Suporte multirregional:o Artifact Registry permite armazenar seus artefatos em várias regiões, o que pode ajudar a melhorar o desempenho e a disponibilidade dos seus modelos de ML, especialmente se você tiver usuários localizados em diferentes partes do mundo.

Controles obrigatórios do Artifact Registry

Os controles a seguir são altamente recomendados ao usar o Artifact Registry.

Configurar a verificação de vulnerabilidades para artefatos

ID de controle do Google	AR-CO-6.2
Categoria	Obrigatório
Descrição	Use o Artifact Analysis ou outra ferramenta para verificar vulnerabilidades em imagens e pacotes no Artifact Registry. Se você usar uma ferramenta de verificação de terceiros, implante-a corretamente para verificar se há vulnerabilidades em imagens e pacotes no Artifact Registry.
Produtos aplicáveis	Artifact Registry Artifact Analysis
Caminho	`serviceusage.getservice`
Operador	`=`
Valor	`containerscanning.googleapis.com`
Controles relacionados do NIST-800-53	RA-5 SI-5 SA-5 SR-8 CA-7
Controles relacionados ao perfil de CRI	ID-RA-1.1 ID-RA-1.2 ID-RA-3.1 ID-RA-3.2 ID-RA-3.3 PR.IP-7.1 PR.IP-8.1 PR.IP-12.1 PR.IP-12.2 PR.IP-12.3 PR.IP-12.4 DE.CM-8.1 DE.CM-8.2 DE.DP-4.1 DE-DP-4.2 DE-DP-5.1 RS.CO-3.1 RS.CO-3.2 RS.CO-5.2 RS.CO-5.3 RS.AN-5.1 RS.AN-5.2 RS-AN-5.3 RS.MI-3.1 RS-MI-3.2
Informações relacionadas	Artifact Analysis e verificação de vulnerabilidades

Controles recomendados com base no caso de uso da IA generativa

Se você lida com dados sensíveis ou cargas de trabalho sensíveis de IA generativa, recomendamos implementar os seguintes controles nos casos de uso aplicáveis de IA generativa.

Criar políticas de revisão dos dados para artefatos

ID de controle do Google	AR-CO-6.1
Categoria	Recomendado com base no caso de uso
Descrição	As políticas de revisão dos dados são úteis se você armazena muitas versões dos seus artefatos, mas só precisa manter as versões específicas que lança para produção. Crie políticas de revisão dos dados separadas para excluir e reter artefatos.
Produtos aplicáveis	Artifact Registry
Controles relacionados do NIST-800-53	SI-12
Controles relacionados ao perfil de CRI	PR.IP-2.1 PR.IP-2.2 PR.IP-2.3
Informações relacionadas	Configurar políticas de revisão dos dados

A seguir

Revise os controles do BigQuery.
Confira mais Google Cloud práticas recomendadas e diretrizes de segurança para cargas de trabalho de IA generativa.

Controles do Artifact Registry para casos de uso da IA generativa Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.