En este documento, se incluyen las prácticas recomendadas y los lineamientos para Dataflow cuando se ejecutan cargas de trabajo de IA generativa en Google Cloud. Usa Dataflow con Vertex AI para compilar canalizaciones complejas que transfieran datos desde varias fuentes y los agreguen según corresponda.
Controles opcionales de Dataflow
Te recomendamos que implementes los siguientes controles de seguridad, según tu fuente de datos.
Desactiva las direcciones IP externas para los trabajos de Dataflow
| ID de control de Google | DF-CO-6.1 |
|---|---|
| Categoría | Opcional |
| Descripción | Desactiva las direcciones IP externas para las tareas administrativas y de supervisión relacionadas con los trabajos de Dataflow. En su lugar, configura el acceso a tus VMs de trabajador de Dataflow con SSH. Habilita el Acceso privado a Google y especifica una de las siguientes opciones en tu trabajo de Dataflow:
Aquí:
|
| Productos aplicables |
|
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
Usa etiquetas de red para las reglas de firewall
| ID de control de Google | DF-CO-6.2 |
|---|---|
| Categoría | Opcional |
| Descripción | Las etiquetas de red son atributos de texto que se adjuntan a las VMs de Compute Engine, como las VMs de trabajador de Dataflow. Las etiquetas de red te permiten hacer que las reglas de firewall de la red de VPC y algunas rutas estáticas personalizadas se puedan aplicar a instancias de VM específicas. Dataflow admite la adición de etiquetas de red a todas las VMs de trabajador que ejecutan un trabajo de Dataflow en particular. |
| Productos aplicables |
|
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
¿Qué sigue?
Revisa los controles de Identity and Access Management (IAM).
Consulta más Google Cloud prácticas recomendadas y lineamientos de seguridad para las cargas de trabajo de IA generativa.