Dokumen ini mencakup praktik terbaik dan panduan untuk Dataflow saat menjalankan workload AI generatif di Google Cloud. Gunakan Dataflow dengan Vertex AI untuk membangun pipeline kompleks yang menyerap data dari berbagai sumber dan menggabungkan data sebagaimana mestinya.
Kontrol Dataflow opsional
Sebaiknya Anda menerapkan kontrol keamanan berikut, bergantung pada sumber data Anda.
Menonaktifkan alamat IP eksternal untuk tugas Dataflow
| ID kontrol Google | DF-CO-6.1 |
|---|---|
| Kategori | Opsional |
| Deskripsi | Nonaktifkan alamat IP eksternal untuk tugas administratif dan pemantauan yang terkait dengan tugas Dataflow. Sebagai gantinya, konfigurasi akses ke VM pekerja Dataflow Anda menggunakan SSH. Aktifkan Akses Google Pribadi dan tentukan salah satu opsi berikut dalam tugas Dataflow Anda:
Dengan:
|
| Produk yang berlaku |
|
| Kontrol NIST-800-53 terkait |
|
| Kontrol profil CRI terkait |
|
| Informasi terkait |
Menggunakan tag jaringan untuk aturan firewall
| ID kontrol Google | DF-CO-6.2 |
|---|---|
| Kategori | Opsional |
| Deskripsi | Tag jaringan adalah atribut teks yang terpasang ke VM Compute Engine seperti VM pekerja Dataflow. Tag jaringan memungkinkan Anda membuat aturan firewall jaringan VPC dan beberapa rute statis kustom yang berlaku untuk instance VM tertentu. Dataflow mendukung penambahan tag jaringan ke semua VM pekerja yang menjalankan tugas Dataflow tertentu. |
| Produk yang berlaku |
|
| Kontrol NIST-800-53 terkait |
|
| Kontrol profil CRI terkait |
|
| Informasi terkait |