Ce document inclut les bonnes pratiques et les consignes pour Dataflow lorsque vous exécutez des charges de travail d'IA générative sur Google Cloud. Utilisez Dataflow avec Vertex AI pour créer des pipelines complexes qui ingèrent des données provenant de diverses sources et les agrègent de manière appropriée.
Commandes Dataflow facultatives
Nous vous recommandons d'implémenter les contrôles de sécurité suivants, en fonction de votre source de données.
Désactiver les adresses IP externes pour les jobs Dataflow
| ID de contrôle Google | DF-CO-6.1 |
|---|---|
| Catégorie | Facultatif |
| Description | Désactivez les adresses IP externes pour les tâches d'administration et de surveillance liées aux jobs Dataflow. Configurez plutôt l'accès à vos VM de nœud de calcul Dataflow à l'aide de SSH. Activez l'accès privé à Google et spécifiez l'une des options suivantes dans votre job Dataflow :
Où :
|
| Produits applicables |
|
| Contrôles NIST-800-53 associés |
|
| Contrôles associés du profil CRI |
|
| Informations connexes |
Utiliser des tags réseau pour les règles de pare-feu
| ID de contrôle Google | DF-CO-6.2 |
|---|---|
| Catégorie | Facultatif |
| Description | Les tags réseau sont des attributs textuels associés aux VM Compute Engine, telles que les VM de nœud de calcul Dataflow. Les tags réseau vous permettent d'appliquer des règles de pare-feu de réseau VPC et des routes statiques personnalisées à des instances de VM spécifiques. Dataflow permet d'ajouter des tags réseau à toutes les VM de nœud de calcul qui exécutent une tâche Dataflow particulière. |
| Produits applicables |
|
| Contrôles NIST-800-53 associés |
|
| Contrôles associés du profil CRI |
|
| Informations connexes |
Étapes suivantes
Consultez les contrôles Identity and Access Management (IAM).
Consultez les Google Cloud bonnes pratiques et consignes de sécurité pour les charges de travail d'IA générative.