En este documento, se incluyen las prácticas recomendadas y los lineamientos para BigQuery cuando se ejecutan cargas de trabajo de IA generativa en Google Cloud. Usa BigQuery con Vertex AI para almacenar datos. Usar BigQuery con Vertex AI puede mejorar significativamente tu flujo de trabajo de AA, ya que puedes simplificar el acceso a los datos, habilitar el análisis escalable y usar sus capacidades de AA.
Ten en cuenta los siguientes casos de uso de BigQuery con Vertex AI:
- Integración perfecta: BigQuery y Vertex AI están estrechamente integrados, lo que te permite acceder a tus datos y analizarlos directamente dentro de la plataforma de Vertex AI. Esta integración elimina la necesidad de mover datos, optimiza tu flujo de trabajo de AA y reduce la fricción.
- Análisis de datos escalable: BigQuery ofrece un almacén de datos a escala de petabytes, lo que te permite analizar conjuntos de datos masivos sin preocuparte por las limitaciones de la infraestructura. Esta capacidad de ampliación es fundamental para entrenar y, luego, implementar modelos de AA que requieren grandes cantidades de datos.
- AA basado en SQL: BigQuery ML te permite usar comandos de SQL conocidos para entrenar y, luego, implementar modelos directamente en BigQuery. Esta función permite que los analistas de datos y los profesionales de SQL usen las capacidades de AA sin necesidad de tener habilidades avanzadas de programación.
- Predicciones en línea y por lotes: BigQuery ML admite predicciones en línea y por lotes. Puedes ejecutar predicciones en tiempo real en filas individuales o generar predicciones para conjuntos de datos grandes en modo por lotes. Esta flexibilidad permite diversos casos de uso con diferentes requisitos de latencia.
- Menor movimiento de datos: Con BigQuery ML, no necesitas mover tus datos a recursos de almacenamiento o procesamiento separados para el entrenamiento y la implementación de modelos. Este movimiento reducido simplifica tu flujo de trabajo, reduce la latencia y minimiza el costo asociado con la transferencia de datos.
- Supervisión de modelos: Vertex AI proporciona capacidades integrales de supervisión de modelos, lo que te permite hacer un seguimiento del rendimiento, la equidad y la interpretabilidad de tus modelos de BigQuery ML. La supervisión de modelos te ayuda a garantizar que tus modelos funcionen según lo previsto y a abordar posibles problemas.
- Modelos previamente entrenados: Vertex AI ofrece acceso a modelos previamente entrenados, incluidos los de procesamiento de lenguaje natural y visión artificial. Puedes usar estos modelos en BigQuery para mejorar tu análisis y extraer estadísticas más detalladas de tus datos.
- Solución rentable: BigQuery ML ofrece una forma rentable y flexible de entrenar e implementar modelos de AA. Solo pagas por los recursos que usas, lo que la convierte en una opción asequible para organizaciones de todos los tamaños.
- Capacidades de análisis avanzadas: BigQuery proporciona herramientas para el análisis avanzado, incluido el análisis geoespacial y la previsión. Estas herramientas te permiten combinar el AA con otras técnicas de análisis para explorar los datos en mayor profundidad y obtener estadísticas más detalladas.
- Colaboración mejorada: Cuando se usa BigQuery con Vertex AI, los científicos de datos, los ingenieros de AA y los analistas pueden colaborar sin problemas en proyectos de AA. Esta colaboración ayuda a crear un enfoque más integrado y eficiente para abordar problemas complejos relacionados con los datos.
Controles de BigQuery obligatorios
Se recomienda encarecidamente aplicar los siguientes controles cuando se usa BigQuery.
Asegúrate de que los conjuntos de datos de BigQuery no sean legibles públicamente ni estén configurados como allAuthenticatedUsers
| ID de control de Google | BQ-CO-6.1 |
|---|---|
| Categoría | Obligatorio |
| Descripción | Restringe el acceso a la información de un conjunto de datos de BigQuery solo a usuarios específicos. Para configurar esta protección, debes establecer roles detallados. |
| Productos aplicables |
|
| Ruta | cloudasset.assets/assetType |
| Operador | == |
| Valor |
|
| Tipo | String |
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
Asegúrate de que las tablas de BigQuery no sean legibles de forma pública ni estén configuradas como allAuthenticatedUsers
| ID de control de Google | BQ-CO-6.2 |
|---|---|
| Categoría | Obligatorio |
| Descripción | Restringe el acceso a la información de una tabla de BigQuery solo a usuarios específicos. Para configurar esta protección, debes establecer roles detallados. |
| Productos aplicables |
|
| Ruta | cloudasset.assets/iamPolicy.bindings.members |
| Operador | anyof |
| Valor |
|
| Tipo | String |
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
Controles opcionales de BigQuery
Estos controles son opcionales. Considera aplicarlas cuando se relacionen con tus casos de uso específicos.
Encripta valores individuales en una tabla de BigQuery
| ID de control de Google | BQ-CO-6.3 |
|---|---|
| Categoría | Opcional |
| Descripción | Si tu organización requiere que encriptes valores individuales dentro de una tabla de BigQuery, usa las funciones de encriptación de la encriptación autenticada con datos asociados (AEAD). |
| Productos aplicables |
|
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
Usa vistas autorizadas para conjuntos de datos de BigQuery
| ID de control de Google | BQ-CO-6.4 |
|---|---|
| Categoría | Opcional |
| Descripción | Las vistas autorizadas te permiten compartir un subconjunto de datos en un conjunto de datos con usuarios específicos. Por ejemplo, una vista autorizada te permite compartir resultados de consultas con usuarios y grupos específicos sin darles acceso a los datos de origen subyacentes. |
| Productos aplicables |
|
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
Usa la seguridad a nivel de la columna de BigQuery
| ID de control de Google | BQ-CO-6.5 |
|---|---|
| Categoría | Opcional |
| Descripción | Usa la seguridad a nivel de la columna de BigQuery para crear políticas que verifiquen, en el momento de la consulta, si un usuario tiene acceso adecuado. BigQuery proporciona acceso detallado a columnas sensibles con etiquetas de política o clasificación basada en tipos de datos. |
| Productos aplicables |
|
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
Usa la seguridad a nivel de las filas de BigQuery
| ID de control de Google | BQ-CO-6.6 |
|---|---|
| Categoría | Opcional |
| Descripción | Usa la seguridad a nivel de las filas y las políticas de acceso para habilitar el control de acceso detallado a un subconjunto de datos en una tabla de BigQuery. |
| Productos aplicables |
|
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
Usa gráficos de recursos de BigQuery
| ID de control de Google | BQ-CO-7.1 |
|---|---|
| Categoría | Opcional |
| Descripción | Los gráficos de recursos de BigQuery permiten que los administradores de BigQuery observen cómo sus organizaciones, carpetas o reservas usan ranuras de BigQuery y el rendimiento de sus consultas. |
| Productos aplicables |
|
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
¿Qué sigue?
Revisa los controles de Facturación de Cloud.
Consulta más Google Cloud prácticas recomendadas y lineamientos de seguridad para las cargas de trabajo de IA generativa.