Este documento inclui as práticas recomendadas e as diretrizes para o Dataflow quando executa cargas de trabalho de IA generativa no Google Cloud. Use o Dataflow com o Vertex AI para criar pipelines complexos que carregam dados de várias origens e agregam os dados conforme adequado.
Controlos opcionais do Dataflow
Recomendamos que implemente os seguintes controlos de segurança, consoante a sua origem de dados.
Desative os endereços IP externos para tarefas do Dataflow
| ID de controlo da Google | DF-CO-6.1 |
|---|---|
| Categoria | Opcional |
| Descrição | Desative os endereços IP externos para tarefas administrativas e de monitorização relacionadas com trabalhos do Dataflow. Em alternativa, configure o acesso às VMs do worker do Dataflow através do SSH. Ative o acesso privado à Google e especifique uma das seguintes opções no seu trabalho do Dataflow:
Onde:
|
| Produtos aplicáveis |
|
| Controlos NIST-800-53 relacionados |
|
| Controlos do perfil de CRI relacionados |
|
| Informações relacionadas |
Use etiquetas de rede para regras de firewall
| ID de controlo da Google | DF-CO-6.2 |
|---|---|
| Categoria | Opcional |
| Descrição | As etiquetas de rede são atributos de texto associados a VMs do Compute Engine, como VMs de worker do Dataflow. As etiquetas de rede permitem-lhe criar regras de firewall de rede VPC e algumas rotas estáticas personalizadas aplicáveis a instâncias de VM específicas. O Dataflow suporta a adição de etiquetas de rede a todas as VMs de trabalho que executam uma tarefa específica do Dataflow. |
| Produtos aplicáveis |
|
| Controlos NIST-800-53 relacionados |
|
| Controlos do perfil de CRI relacionados |
|
| Informações relacionadas |