Este documento inclui as práticas recomendadas e diretrizes do Dataflow ao executar cargas de trabalho de IA generativa no Google Cloud. Use o Dataflow com a Vertex AI para criar pipelines complexos que ingerem dados de várias fontes e agregam os dados conforme necessário.
Controles opcionais do Dataflow
Recomendamos que você implemente os seguintes controles de segurança, dependendo da sua fonte de dados.
Desativar endereços IP externo para jobs do Dataflow
| ID de controle do Google | DF-CO-6.1 |
|---|---|
| Categoria | Opcional |
| Descrição | Desative os endereços IP externo para tarefas administrativas e de monitoramento relacionadas a jobs do Dataflow. Em vez disso, configure o acesso às VMs de worker do Dataflow usando SSH. Ative o Acesso Privado do Google e especifique uma das seguintes opções no seu job do Dataflow:
Em que:
|
| Produtos aplicáveis |
|
| Controles relacionados do NIST-800-53 |
|
| Controles relacionados ao perfil de CRI |
|
| Informações relacionadas |
Usar tags de rede para regras de firewall
| ID de controle do Google | DF-CO-6.2 |
|---|---|
| Categoria | Opcional |
| Descrição | As tags de rede são atributos de texto anexados às VMs do Compute Engine, como as VMs de worker do Dataflow. Com as tags de rede, é possível tornar regras de firewall de rede VPC e algumas rotas estáticas personalizadas aplicáveis a instâncias de VM específicas. O Dataflow é compatível com a adição de tags de rede a todas as VMs de worker que executam um job específico do Dataflow. |
| Produtos aplicáveis |
|
| Controles relacionados do NIST-800-53 |
|
| Controles relacionados ao perfil de CRI |
|
| Informações relacionadas |
A seguir
Confira mais Google Cloud práticas recomendadas e diretrizes de segurança para cargas de trabalho de IA generativa.