本文提供 Artifact Registry 最佳做法和指南,適用於在 Google Cloud上執行生成式 AI 工作負載的情況。搭配使用 Artifact Registry 和 Vertex AI,簡化機器學習 (ML) 開發及部署程序、提升協作效率,並確保 ML 模型的安全性和可靠性。
以下是搭配使用 Artifact Registry 與 Vertex AI 的應用實例:
- 管理機器學習構件:您可以在 Artifact Registry 中集中儲存及管理所有機器學習構件,包括模型訓練程式碼、資料集、訓練好的模型,以及預測服務容器。您可以透過這個集中式存放區,在不同團隊和專案之間追蹤、共用及重複使用機器學習構件。
- 版本管控和可重現性:Artifact Registry 提供機器學習構件的版本管控功能,可協助您追蹤變更,並在必要時還原至先前版本。這項功能對於確保機器學習實驗和部署作業的可重現性至關重要。
- 安全可靠的儲存空間:Artifact Registry 提供安全可靠的儲存空間,可存放機器學習構件。這些構件在靜態和傳輸狀態下都會加密。設定存取控管機制,限制可存取構件的使用者,保護寶貴的資料和智慧財產。
- 與 Vertex AI Pipelines 整合:將 Artifact Registry 與 Vertex AI Pipelines 整合,即可建構及自動執行機器學習工作流程。使用 Artifact Registry 儲存管道構件 (例如管道定義、程式碼和資料),並在上傳新構件時自動觸發管道執行。
- 簡化機器學習的 CI/CD:將 Artifact Registry 與 CI/CD 工具整合,簡化機器學習模型的開發和部署作業。舉例來說,每當您將新版模型推送至 Artifact Registry 時,系統就會使用 Artifact Registry 自動建構及部署模型服務容器。
- 支援多個區域:Artifact Registry 可讓您在多個區域儲存構件,有助於提升 ML 模型的效能和可用性,特別是當您的使用者位於世界各地時。
必要的 Artifact Registry 控制項
使用 Artifact Registry 時,強烈建議您採用下列控制項。
設定構件的安全漏洞掃描
| Google 控制項 ID | AR-CO-6.2 |
|---|---|
| 類別 | 必要 |
| 說明 | 使用 Artifact Analysis 或其他工具,掃描 Artifact Registry 中的映像檔和套件,檢查是否有安全漏洞。 如果您使用第三方掃描工具,請務必正確部署這些工具,掃描 Artifact Registry 中映像檔和套件的安全漏洞。 |
| 適用產品 |
|
| 路徑 | serviceusage.getservice |
| 運算子 | = |
| 值 |
|
| 相關的 NIST-800-53 控制項 |
|
| 相關的 CRI 設定檔控制項 |
|
| 相關資訊 |
根據生成式 AI 用途建議使用的控制項
如果您處理機密資料或機密生成式 AI 工作負載,建議在適用的生成式 AI 用途中導入下列控制措施。
為構件建立清理政策
| Google 控制項 ID | AR-CO-6.1 |
|---|---|
| 類別 | 依據用途建議 |
| 說明 | 如果您儲存了許多構件版本,但只需要保留發布至正式版的特定版本,清理政策就非常實用。分別建立刪除構件和保留構件的清理政策。 |
| 適用產品 |
|
| 相關的 NIST-800-53 控制項 |
|
| 相關的 CRI 設定檔控制項 |
|
| 相關資訊 |
後續步驟
查看 BigQuery 控制項。
參閱這篇文章,瞭解更多生成式 AI 工作負載適用的Google Cloud 安全性最佳做法和指南。