Questo documento include le best practice e le linee guida per Dataflow quando esegui carichi di lavoro di AI generativa su Google Cloud. Utilizza Dataflow con Vertex AI per creare pipeline complesse che importano dati da varie origini e li aggregano in modo appropriato.
Controlli Dataflow facoltativi
Ti consigliamo di implementare i seguenti controlli di sicurezza, a seconda dell'origine dati.
Disattiva gli indirizzi IP esterni per i job Dataflow
| ID controllo Google | DF-CO-6.1 |
|---|---|
| Categoria | Facoltativo |
| Descrizione | Disattiva gli indirizzi IP esterni per le attività amministrative e di monitoraggio correlate ai job Dataflow. Configura invece l'accesso alle VM worker Dataflow utilizzando SSH. Abilita l'accesso privato Google e specifica una delle seguenti opzioni nel job Dataflow:
Dove:
|
| Prodotti applicabili |
|
| Controlli NIST-800-53 correlati |
|
| Controlli del profilo CRI correlati |
|
| Informazioni correlate |
Utilizzare i tag di rete per le regole firewall
| ID controllo Google | DF-CO-6.2 |
|---|---|
| Categoria | Facoltativo |
| Descrizione | I tag di rete sono attributi di testo che vengono collegati alle VM Compute Engine, come le VM worker Dataflow. I tag di rete consentono di applicare regole firewall di rete VPC e alcune route statiche personalizzate a istanze VM specifiche. Dataflow supporta l'aggiunta di tag di rete a tutte le VM worker che eseguono un determinato job Dataflow. |
| Prodotti applicabili |
|
| Controlli NIST-800-53 correlati |
|
| Controlli del profilo CRI correlati |
|
| Informazioni correlate |
Passaggi successivi
Esamina i controlli di Identity and Access Management (IAM).
Scopri di più sulle best practice e sulle linee guida per la sicurezza diGoogle Cloud per i carichi di lavoro di AI generativa.