En este documento se incluyen las prácticas recomendadas y las directrices de BigQuery para ejecutar cargas de trabajo de IA generativa en Google Cloud. Usa BigQuery con Vertex AI para almacenar datos. Usar BigQuery con Vertex AI puede mejorar significativamente tu flujo de trabajo de aprendizaje automático, ya que puedes simplificar el acceso a los datos, habilitar análisis escalables y usar sus funciones de aprendizaje automático.
Estos son algunos casos prácticos de BigQuery con Vertex AI:
- Integración perfecta: BigQuery y Vertex AI están estrechamente integrados, lo que te permite acceder a tus datos y analizarlos directamente en la plataforma Vertex AI. Esta integración elimina la necesidad de mover datos, optimiza tu flujo de trabajo de aprendizaje automático y reduce la fricción.
- Análisis de datos escalable: BigQuery ofrece un almacén de datos a escala de petabytes, lo que te permite analizar conjuntos de datos masivos sin preocuparte por las limitaciones de la infraestructura. Esta escalabilidad es fundamental para entrenar y desplegar modelos de aprendizaje automático que requieren grandes cantidades de datos.
- Aprendizaje automático basado en SQL: BigQuery ML te permite usar comandos SQL que ya conoces para entrenar y desplegar modelos directamente en BigQuery. Esta función permite a los analistas de datos y a los profesionales de SQL usar las funciones de aprendizaje automático sin necesidad de tener conocimientos avanzados de programación.
- Predicciones online y por lotes: BigQuery ML admite predicciones online y por lotes. Puedes ejecutar predicciones en tiempo real en filas individuales o generar predicciones para grandes conjuntos de datos en modo por lotes. Esta flexibilidad permite diversos casos prácticos con requisitos de latencia variables.
- Menos movimiento de datos: con BigQuery ML, no es necesario mover los datos a recursos de almacenamiento o de computación independientes para entrenar y desplegar modelos. Esta reducción de la transferencia simplifica tu flujo de trabajo, reduce la latencia y minimiza los costes asociados a la transferencia de datos.
- Monitorización de modelos: Vertex AI ofrece funciones completas de monitorización de modelos, lo que te permite hacer un seguimiento del rendimiento, la equidad y la interpretabilidad de tus modelos de BigQuery ML. La monitorización de modelos te ayuda a asegurarte de que tus modelos funcionan según lo previsto y a solucionar posibles problemas.
- Modelos preentrenados: Vertex AI ofrece acceso a modelos preentrenados, incluidos los de procesamiento del lenguaje natural y visión artificial. Puedes usar estos modelos en BigQuery para mejorar tus análisis y extraer estadísticas más detalladas de tus datos.
- Solución rentable: BigQuery ML ofrece una forma rentable y flexible de entrenar y desplegar modelos de aprendizaje automático. Solo pagas por los recursos que usas, por lo que es una opción asequible para organizaciones de todos los tamaños.
- Funciones de analíticas avanzadas: BigQuery ofrece herramientas para analíticas avanzadas, como análisis geoespaciales y previsiones. Estas herramientas te permiten combinar el aprendizaje automático con otras técnicas analíticas para explorar los datos en profundidad y obtener información valiosa.
- Colaboración mejorada: al usar BigQuery con Vertex AI, los científicos de datos, los ingenieros de aprendizaje automático y los analistas pueden colaborar sin problemas en proyectos de aprendizaje automático. Esta colaboración ayuda a crear un enfoque más integrado y eficiente para abordar problemas complejos con los datos.
Controles de BigQuery necesarios
Se recomienda encarecidamente usar los siguientes controles al usar BigQuery.
Asegurarse de que los conjuntos de datos de BigQuery no se puedan leer públicamente ni estén configurados como allAuthenticatedUsers
| ID de control de Google | BQ-CO-6.1 |
|---|---|
| Categoría | Obligatorio |
| Descripción | Restringe el acceso a la información de un conjunto de datos de BigQuery solo a usuarios específicos. Para configurar esta protección, debes definir roles detallados. |
| Productos aplicables |
|
| Ruta | cloudasset.assets/assetType |
| Operador | == |
| Valor |
|
| Tipo | Cadena |
| Controles relacionados de NIST 800-53 |
|
| Controles relacionados con el perfil de CRI |
|
| Información relacionada |
Asegúrate de que las tablas de BigQuery no sean de lectura pública ni estén configuradas como allAuthenticatedUsers
| ID de control de Google | BQ-CO-6.2 |
|---|---|
| Categoría | Obligatorio |
| Descripción | Restringe el acceso a la información de una tabla de BigQuery solo a usuarios específicos. Para configurar esta protección, debes definir roles detallados. |
| Productos aplicables |
|
| Ruta | cloudasset.assets/iamPolicy.bindings.members |
| Operador | anyof |
| Valor |
|
| Tipo | Cadena |
| Controles relacionados de NIST 800-53 |
|
| Controles relacionados con el perfil de CRI |
|
| Información relacionada |
Controles opcionales de BigQuery
Estos controles son opcionales. Plantéate aplicarlas cuando se ajusten a tus casos prácticos específicos.
Cifrar valores concretos de una tabla de BigQuery
| ID de control de Google | BQ-CO-6.3 |
|---|---|
| Categoría | Opcional |
| Descripción | Si tu organización requiere que cifres valores individuales en una tabla de BigQuery, usa las funciones de cifrado AEAD (cifrado autenticado con datos asociados). |
| Productos aplicables |
|
| Controles relacionados de NIST 800-53 |
|
| Controles relacionados con el perfil de CRI |
|
| Información relacionada |
Usar vistas autorizadas para conjuntos de datos de BigQuery
| ID de control de Google | BQ-CO-6.4 |
|---|---|
| Categoría | Opcional |
| Descripción | Las vistas autorizadas le permiten compartir un subconjunto de datos de un conjunto de datos con usuarios específicos. Por ejemplo, una vista autorizada te permite compartir los resultados de una consulta con usuarios y grupos concretos sin darles acceso a los datos de origen subyacentes. |
| Productos aplicables |
|
| Controles relacionados de NIST 800-53 |
|
| Controles relacionados con el perfil de CRI |
|
| Información relacionada |
Usar la seguridad a nivel de columna de BigQuery
| ID de control de Google | BQ-CO-6.5 |
|---|---|
| Categoría | Opcional |
| Descripción | Usa la seguridad a nivel de columna de BigQuery para crear políticas que comprueben en el momento de la consulta si un usuario tiene el acceso adecuado. BigQuery proporciona acceso granular a columnas sensibles mediante etiquetas de política o con una clasificación basada en tipos de datos. |
| Productos aplicables |
|
| Controles relacionados de NIST 800-53 |
|
| Controles relacionados con el perfil de CRI |
|
| Información relacionada |
Usar la seguridad a nivel de fila de BigQuery
| ID de control de Google | BQ-CO-6.6 |
|---|---|
| Categoría | Opcional |
| Descripción | Usa la seguridad a nivel de fila y las políticas de acceso para habilitar un control de acceso preciso a un subconjunto de datos de una tabla de BigQuery. |
| Productos aplicables |
|
| Controles relacionados de NIST 800-53 |
|
| Controles relacionados con el perfil de CRI |
|
| Información relacionada |
Usar gráficos de recursos de BigQuery
| ID de control de Google | BQ-CO-7.1 |
|---|---|
| Categoría | Opcional |
| Descripción | Los gráficos de recursos de BigQuery permiten a los administradores de BigQuery observar cómo usan las ranuras de BigQuery su organización, carpeta o reserva, así como el rendimiento de sus consultas. |
| Productos aplicables |
|
| Controles relacionados de NIST 800-53 |
|
| Controles relacionados con el perfil de CRI |
|
| Información relacionada |
Siguientes pasos
Consulta los controles de Facturación de Cloud.
Consulta más Google Cloud prácticas recomendadas y directrices de seguridad para cargas de trabajo de IA generativa.