Dieses Dokument enthält die Best Practices und Richtlinien für BigQuery beim Ausführen von generativen KI-Arbeitslasten auf Google Cloud. Verwenden Sie BigQuery mit Vertex AI, um Daten zu speichern. Wenn Sie BigQuery mit Vertex AI verwenden, können Sie Ihren ML-Workflow erheblich verbessern, da Sie den Datenzugriff vereinfachen, skalierbare Analysen ermöglichen und die ML-Funktionen nutzen können.
Hier sind einige Anwendungsfälle für BigQuery mit Vertex AI:
- Nahtlose Integration: BigQuery und Vertex AI sind eng miteinander verknüpft. So können Sie direkt über die Vertex AI-Plattform auf Ihre Daten zugreifen und sie analysieren. Durch diese Integration entfällt die Notwendigkeit, Daten zu verschieben. Ihr ML-Workflow wird optimiert und die Reibung reduziert.
- Skalierbare Datenanalyse: BigQuery bietet ein Data Warehouse im Petabyte-Bereich, mit dem Sie riesige Datasets analysieren können, ohne sich um Infrastrukturbeschränkungen kümmern zu müssen. Diese Skalierbarkeit ist entscheidend für das Trainieren und Bereitstellen von ML-Modellen, für die riesige Datenmengen erforderlich sind.
- SQL-basiertes ML: Mit BigQuery ML können Sie vertraute SQL-Befehle verwenden, um Modelle direkt in BigQuery zu trainieren und bereitzustellen. Mit dieser Funktion können Datenanalysten und SQL-Experten ML-Funktionen nutzen, ohne dass sie über fortgeschrittene Programmierkenntnisse verfügen müssen.
- Online- und Batchvorhersagen: BigQuery ML unterstützt Online- und Batchvorhersagen. Sie können Echtzeitvorhersagen für einzelne Zeilen ausführen oder Vorhersagen für große Datasets im Batchmodus generieren. Diese Flexibilität ermöglicht verschiedene Anwendungsfälle mit unterschiedlichen Latenzanforderungen.
- Weniger Datenübertragung: Mit BigQuery ML müssen Sie Ihre Daten nicht in separate Speicher- oder Rechenressourcen für das Modelltraining und die Bereitstellung verschieben. Diese reduzierte Bewegung vereinfacht Ihren Workflow, verringert die Latenz und minimiert die mit der Datenübertragung verbundenen Kosten.
- Modellüberwachung: Vertex AI bietet umfassende Funktionen zur Modellüberwachung, mit denen Sie die Leistung, Fairness und Erklärbarkeit Ihrer BigQuery ML-Modelle im Blick behalten können. Mit dem Modellmonitoring können Sie dafür sorgen, dass Ihre Modelle wie erwartet funktionieren, und potenzielle Probleme beheben.
- Vortrainierte Modelle: Vertex AI bietet Zugriff auf vortrainierte Modelle, einschließlich solcher für die Verarbeitung natürlicher Sprache und Computer Vision. Sie können diese Modelle in BigQuery verwenden, um Ihre Analysen zu optimieren und tiefere Erkenntnisse aus Ihren Daten zu gewinnen.
- Kostengünstige Lösung: BigQuery ML bietet eine kostengünstige und flexible Möglichkeit, ML-Modelle zu trainieren und bereitzustellen. Sie zahlen nur für die Ressourcen, die Sie nutzen. Das macht die Lösung zu einer kostengünstigen Option für Unternehmen jeder Größe.
- Erweiterte Analysefunktionen: BigQuery bietet Tools für erweiterte Analysen, einschließlich Geoanalysen und Prognosen. Mit diesen Tools können Sie ML mit anderen Analysetechniken kombinieren, um Daten genauer zu untersuchen und aussagekräftigere Statistiken zu erhalten.
- Bessere Zusammenarbeit: Durch die Verwendung von BigQuery mit Vertex AI können Data Scientists, ML-Engineers und Analysten nahtlos an ML-Projekten zusammenarbeiten. Diese Zusammenarbeit trägt zu einem integrierten und effizienten Ansatz zur Bewältigung komplexer Datenprobleme bei.
Erforderliche BigQuery-Steuerelemente
Die folgenden Steuerelemente werden bei der Verwendung von BigQuery dringend empfohlen.
Achten Sie darauf, dass BigQuery-Datasets nicht öffentlich lesbar sind oder auf „allAuthenticatedUsers“ festgelegt sind.
| Google-Einstellungs-ID | BQ-CO-6.1 |
|---|---|
| Kategorie | Erforderlich |
| Beschreibung | Den Zugriff auf die Informationen in einem BigQuery-Dataset auf bestimmte Nutzer beschränken. Um diesen Schutz zu konfigurieren, müssen Sie detaillierte Rollen einrichten. |
| Entsprechende Produkte |
|
| Pfad | cloudasset.assets/assetType |
| Operator | == |
| Wert |
|
| Typ | String |
| Zugehörige NIST-800-53-Kontrollen |
|
| Zugehörige CRI-Profileinstellungen |
|
| Weitere Informationen |
Achten Sie darauf, dass BigQuery-Tabellen nicht öffentlich lesbar sind oder auf „allAuthenticatedUsers“ festgelegt sind.
| Google-Einstellungs-ID | BQ-CO-6.2 |
|---|---|
| Kategorie | Erforderlich |
| Beschreibung | Den Zugriff auf die Informationen in einer BigQuery-Tabelle auf bestimmte Nutzer beschränken Um diesen Schutz zu konfigurieren, müssen Sie detaillierte Rollen einrichten. |
| Entsprechende Produkte |
|
| Pfad | cloudasset.assets/iamPolicy.bindings.members |
| Operator | anyof |
| Wert |
|
| Typ | String |
| Zugehörige NIST-800-53-Kontrollen |
|
| Zugehörige CRI-Profileinstellungen |
|
| Weitere Informationen |
Optionale BigQuery-Steuerelemente
Diese Steuerelemente sind optional. Erwägen Sie, sie durchzusetzen, wenn sie auf Ihre spezifischen Anwendungsfälle zutreffen.
Einzelne Werte in einer BigQuery-Tabelle verschlüsseln
| Google-Einstellungs-ID | BQ-CO-6.3 |
|---|---|
| Kategorie | Optional |
| Beschreibung | Wenn Ihre Organisation erfordert, dass Sie einzelne Werte in einer BigQuery-Tabelle verschlüsseln, verwenden Sie die AEAD-Verschlüsselungsfunktionen (Authenticated Encryption with Associated Data). |
| Entsprechende Produkte |
|
| Zugehörige NIST-800-53-Kontrollen |
|
| Zugehörige CRI-Profileinstellungen |
|
| Weitere Informationen |
Autorisierte Ansichten für BigQuery-Datasets verwenden
| Google-Einstellungs-ID | BQ-CO-6.4 |
|---|---|
| Kategorie | Optional |
| Beschreibung | Mit autorisierten Ansichten können Sie eine Teilmenge der Daten in einem Dataset für bestimmte Nutzer freigeben. Mit einer autorisierten Ansicht können Sie beispielsweise Abfrageergebnisse mit bestimmten Nutzern und Gruppen teilen, ohne diesen Zugriff auf die zugrunde liegenden Quelldaten zu erteilen. |
| Entsprechende Produkte |
|
| Zugehörige NIST-800-53-Kontrollen |
|
| Zugehörige CRI-Profileinstellungen |
|
| Weitere Informationen |
BigQuery-Sicherheit auf Spaltenebene verwenden
| Google-Einstellungs-ID | BQ-CO-6.5 |
|---|---|
| Kategorie | Optional |
| Beschreibung | Mit der BigQuery-Sicherheit auf Spaltenebene können Sie Richtlinien erstellen, mit denen zum Zeitpunkt der Abfrage überprüft wird, ob ein Nutzer den entsprechenden Zugriff hat. BigQuery bietet mithilfe von Richtlinien-Tags oder der typbasierten Klassifizierung von Daten differenzierten Zugriff auf vertrauliche Spalten. |
| Entsprechende Produkte |
|
| Zugehörige NIST-800-53-Kontrollen |
|
| Zugehörige CRI-Profileinstellungen |
|
| Weitere Informationen |
BigQuery-Sicherheit auf Zeilenebene verwenden
| Google-Einstellungs-ID | BQ-CO-6.6 |
|---|---|
| Kategorie | Optional |
| Beschreibung | Mit Sicherheit auf Zeilenebene und Zugriffsrichtlinien können Sie eine detaillierte Zugriffssteuerung für eine Teilmenge von Daten in einer BigQuery-Tabelle aktivieren. |
| Entsprechende Produkte |
|
| Zugehörige NIST-800-53-Kontrollen |
|
| Zugehörige CRI-Profileinstellungen |
|
| Weitere Informationen |
BigQuery-Ressourcendiagramme verwenden
| Google-Einstellungs-ID | BQ-CO-7.1 |
|---|---|
| Kategorie | Optional |
| Beschreibung | Mit BigQuery-Ressourcendiagrammen können BigQuery-Administratoren beobachten, wie ihre Organisation, ihr Ordner oder ihre Reservierung BigQuery-Slots nutzt und wie ihre Abfragenqualität ist. |
| Entsprechende Produkte |
|
| Zugehörige NIST-800-53-Kontrollen |
|
| Zugehörige CRI-Profileinstellungen |
|
| Weitere Informationen |
Nächste Schritte
Cloud Billing-Steuerelemente prüfen.
Google Cloud Weitere Best Practices und Richtlinien für die Sicherheit generativer KI-Arbeitslasten