אמצעי בקרה של Dataflow לתרחישי שימוש ב-AI גנרטיבי

במסמך הזה מפורטות שיטות מומלצות והנחיות לשימוש ב-Dataflow כשמריצים עומסי עבודה של AI גנרטיבי ב- Google Cloud. אפשר להשתמש ב-Dataflow עם Vertex AI כדי ליצור צינורות מורכבים לקליטת נתונים ממקורות שונים ולצבירת הנתונים לפי הצורך.

אמצעי בקרה אופציונליים של Dataflow

מומלץ להטמיע את אמצעי הבקרה הבאים בתחום האבטחה, בהתאם למקור הנתונים.

השבתה של כתובות IP חיצוניות למשימות Dataflow

מזהה אמצעי הבקרה של Google DF-CO-6.1
קטגוריה אופציונלי
תיאור

להשבית כתובות IP חיצוניות למשימות ניהול ומעקב שקשורות למשימות Dataflow. במקום זאת, מגדירים גישה למכונות וירטואליות של עובדי Dataflow באמצעות SSH.

מפעילים גישה פרטית ל-Google ומציינים אחת מהאפשרויות הבאות בעבודת Dataflow:

  • --usePublicIps=false וגם --network=NETWORK-NAME
  • --subnetwork=SUBNETWORK-NAME

כאשר:

  • NETWORK-NAME: השם של רשת Compute Engine.
  • SUBNETWORK-NAME: השם של רשת המשנה ב-Compute Engine.
מוצרים רלוונטיים
  • Compute Engine
  • Dataflow
אמצעי בקרה קשורים של NIST-800-53
  • SC-7
  • SC-8
אמצעי בקרה קשורים בפרופיל CRI
  • PR.AC-5.1
  • PR.AC-5.2
  • PR.DS-2.1
  • PR.DS-2.2
  • PR.DS-5.1
  • PR.PT-4.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4
מידע קשור

שימוש בתגי רשת לכללי חומת אש

מזהה אמצעי הבקרה של Google DF-CO-6.2
קטגוריה אופציונלי
תיאור

תגי רשת הם מאפייני טקסט שמצורפים למכונות וירטואליות ב-Compute Engine, כמו מכונות וירטואליות של עובדים ב-Dataflow. תגי רשת מאפשרים לכם ליצור כללי חומת אש לרשתות VPC ומסלולים סטטיים מותאמים אישית שרלוונטיים למכונות וירטואליות ספציפיות. ‫Dataflow תומך בהוספת תגי רשת לכל המכונות הווירטואליות של העובדים שמריצות משימת Dataflow מסוימת.
מוצרים רלוונטיים
  • Compute Engine
  • Dataflow
אמצעי בקרה קשורים של NIST-800-53
  • SC-7
  • SC-8
אמצעי בקרה קשורים בפרופיל CRI
  • PR.AC-5.1
  • PR.AC-5.2
  • PR.DS-2.1
  • PR.DS-2.2
  • PR.DS-5.1
  • PR.PT-4.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4
מידע קשור

המאמרים הבאים