En este documento se incluyen las prácticas recomendadas y las directrices de Dataflow para ejecutar cargas de trabajo de IA generativa en Google Cloud. Usa Dataflow con Vertex AI para crear flujos de procesamiento complejos que ingieran datos de varias fuentes y agreguen los datos según corresponda.
Controles de Dataflow opcionales
Te recomendamos que implementes los siguientes controles de seguridad, en función de tu fuente de datos.
Desactivar las direcciones IP externas de las tareas de Dataflow
| ID de control de Google | DF-CO-6.1 |
|---|---|
| Categoría | Opcional |
| Descripción | Desactiva las direcciones IP externas para las tareas de administración y monitorización relacionadas con los trabajos de Dataflow. En su lugar, configura el acceso a tus VMs de trabajador de Dataflow mediante SSH. Habilita el acceso privado a Google y especifica una de las siguientes opciones en tu tarea de Dataflow:
Donde:
|
| Productos aplicables |
|
| Controles relacionados de NIST 800-53 |
|
| Controles relacionados con el perfil de CRI |
|
| Información relacionada |
Usar etiquetas de red en reglas de cortafuegos
| ID de control de Google | DF-CO-6.2 |
|---|---|
| Categoría | Opcional |
| Descripción | Las etiquetas de red son atributos de texto que se adjuntan a las VMs de Compute Engine, como las VMs de trabajador de Dataflow. Las etiquetas de red te permiten aplicar reglas de cortafuegos de redes de VPC y algunas rutas estáticas personalizadas a instancias de VM específicas. Dataflow permite añadir etiquetas de red a todas las VMs de trabajador que ejecutan una tarea de Dataflow concreta. |
| Productos aplicables |
|
| Controles relacionados de NIST 800-53 |
|
| Controles relacionados con el perfil de CRI |
|
| Información relacionada |
Siguientes pasos
Revisa los controles de gestión de identidades y accesos (IAM).
Consulta más Google Cloud prácticas recomendadas y directrices de seguridad para cargas de trabajo de IA generativa.