Esta página se ha traducido con Cloud Translation API.

Controles de Cloud Build para casos prácticos de IA generativa

En este documento se incluyen las prácticas recomendadas y las directrices de Cloud Build para ejecutar cargas de trabajo de IA generativa en Google Cloud. Usa Cloud Build con Vertex AI para compilar, probar y desplegar una plataforma de integración y entrega continuas (CI/CD) sin servidor en Google Cloud.

Estos son algunos casos prácticos de Cloud Build con Vertex AI:

Automatizar la creación de flujos de procesamiento de aprendizaje automático: Cloud Build te permite automatizar la creación y las pruebas de los flujos de procesamiento de aprendizaje automático definidos en Vertex AI Pipelines. Esta automatización te ayuda a crear e implementar tus modelos más rápido y con mayor coherencia.
Crear imágenes de contenedor personalizadas para el despliegue: Cloud Build puede crear imágenes de contenedor personalizadas para tus entornos de servicio de modelos. Cloud Build te permite empaquetar el código de tu modelo, las dependencias y el entorno de ejecución en una sola imagen que puedes desplegar en Vertex AI Inference para ofrecer predicciones.
Integración con flujos de trabajo de CI/CD: Cloud Build te permite automatizar la compilación y el despliegue de tus modelos de aprendizaje automático en tus flujos de trabajo de CI/CD. Esta automatización asegura que tus modelos estén actualizados y desplegados en producción.
Activar compilaciones en función de los cambios en el código: Cloud Build puede activar compilaciones automáticamente cuando se hagan cambios en el código del modelo o en la definición de la canalización. Esta automatización ayuda a asegurar que tus modelos se compilen con el código más reciente y que los cambios se implementen automáticamente en producción.
Obtén una infraestructura escalable y segura: Cloud Build usa una infraestructura escalable y segura para compilar y desplegar tus modelos.Google CloudEsta escalabilidad significa que no tienes que preocuparte por gestionar tu propia infraestructura y puedes centrarte en desarrollar tus modelos.
Compatibilidad con varios lenguajes de programación: Cloud Build admite varios lenguajes de programación, como Python, Java, Go y Node.js. Esta compatibilidad te permite crear tus modelos en el idioma que elijas.
Usar pasos de compilación prediseñados: para simplificar el proceso de compilación, Cloud Build ofrece pasos de compilación prediseñados para tareas de aprendizaje automático habituales, como instalar dependencias, ejecutar pruebas y enviar imágenes a registros de contenedores.
Crear pasos de compilación personalizados: puedes definir tus propios pasos de compilación personalizados en Cloud Build para ejecutar cualquier código arbitrario durante el proceso de compilación.
Crear artefactos para otros servicios de Vertex AI: Cloud Build puede crear artefactos para otros servicios de Vertex AI, como Vertex AI Feature Store y Vertex AI Data Labeling. Esta flexibilidad te ayuda a crear un flujo de trabajo de aprendizaje automático completo en Google Cloud.
Disfruta de una solución rentable: Cloud Build ofrece un modelo de precios de pago por uso, por lo que solo pagas por los recursos que utilizas.

Controles de Cloud Build obligatorios

Se recomienda encarecidamente usar los siguientes controles al usar Cloud Build.

Definir grupos privados permitidos

ID de control de Google	CBD-CO-6.1
Categoría	Obligatorio
Descripción	La restricción de lista `cloudbuild.allowedWorkerPools` te permite definir los grupos privados permitidos que puedes usar en tu organización, carpeta o proyecto. Usa uno de los siguientes formatos para definir una lista de grupos de trabajadores permitidos o denegados: `under:organizations/ORGANIZATION_ID` `under:folders/FOLDER_ID` `under:projects/PROJECT_ID` `projects/PROJECT_ID/locations/REGION/workerPools/WORKER_POOL_ID`
Productos aplicables	Servicio de política de organización Cloud Build
Ruta	`constraints/cloudbuild.allowedWorkerPools`
Operador	`=`
Tipo	Cadena
Controles relacionados de NIST 800-53	AC-3 AC-5 AC-6 AC-12 AC-17 AC-20
Controles relacionados con el perfil de CRI	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.AC-7.1 PR.AC-7.2 PR.PT-3.1 PR-PT-4.1
Información relacionada	Forzar el uso de grupos privados

Definir qué servicios externos pueden invocar activadores de compilación

ID de control de Google	CBD-CO-6.2
Categoría	Obligatorio
Descripción	La restricción `cloudbuild.allowedIntegrations` define qué servicios externos (por ejemplo, GitHub) pueden invocar activadores de compilación. Por ejemplo, si tu activador de compilación está pendiente de los cambios en un repositorio de GitHub y se deniega el acceso a GitHub en esta restricción, el activador no se ejecutará. Puedes especificar cualquier número de valores permitidos o denegados para tu organización o proyecto.
Productos aplicables	Servicio de política de organización Cloud Build
Ruta	`constraints/cloudbuild.allowedIntegrations`
Operador	`=`
Tipo	Lista
Controles relacionados de NIST 800-53	AC-3 AC-12 AC-17 AC-20
Controles relacionados con el perfil de CRI	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.AC-7.1 PR.AC-7.2 PR.PT-3.1 PR-PT-4.1
Información relacionada	Puerta de compilación basada en la política de organización

Definir las direcciones IP externas permitidas para las instancias de VM

ID de control de Google	CBD-CO-6.3
Categoría	Obligatorio
Descripción	La restricción de lista `compute.vmExternalIpAccess` te permite restringir el acceso externo a las máquinas virtuales al no asignar direcciones IP externas. Configura esta restricción de lista para denegar todas las direcciones IP externas a las máquinas virtuales.
Productos aplicables	Servicio de política de organización Cloud Build
Ruta	`compute.vmExternalIpAccess`
Operador	`=`
Valor	`Deny All`
Tipo	Lista
Controles relacionados de NIST 800-53	AC-3 AC-12 AC-17 AC-20
Controles relacionados con el perfil de CRI	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.AC-7.1 PR.AC-7.2 PR.PT-3.1 PR-PT-4.1
Información relacionada	Restringir las direcciones IP externas a instancias específicas

Siguientes pasos

Consulta los controles de Cloud DNS.
Consulta más Google Cloud prácticas recomendadas y directrices de seguridad para cargas de trabajo de IA generativa.

Controles de Cloud Build para casos prácticos de IA generativa Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.