Dieses Dokument enthält die Best Practices und Richtlinien für Cloud DNS, wenn generative KI-Arbeitslasten auf Google Cloudausgeführt werden. Verwenden Sie Cloud DNS mit Vertex AI, um Ihre Domain zu registrieren, zu verwalten und bereitzustellen.
Erforderliche Cloud DNS-Steuerelemente
Die folgenden Kontrollen werden dringend empfohlen, wenn Sie Cloud DNS verwenden.
DNS-Sicherheitserweiterungen aktivieren
| Google-Einstellungs-ID | DNS-CO-6.1 |
|---|---|
| Kategorie | Erforderlich |
| Beschreibung | DNSSEC (Domain Name System Security Extensions) ist ein Feature des Domain Name System (DNS), mit dem Antworten auf Domainnamenabfragen authentifiziert werden können. Sie bietet keinen Datenschutz für diese Suchvorgänge, verhindert jedoch, dass Angreifer die Antworten auf DNS-Anfragen verfälschen oder manipulieren. Aktivieren Sie DNSSEC in Cloud DNS an den folgenden Stellen:
|
| Entsprechende Produkte |
|
| Zugehörige NIST-800-53-Kontrollen |
|
| Zugehörige CRI-Profileinstellungen |
|
| Weitere Informationen |
Optionale Cloud DNS-Steuerelemente
Wir empfehlen, die folgenden Sicherheitskontrollen in Ordnern zu implementieren, die generative KI-Arbeitslasten enthalten.
Zonales DNS verwenden
| Google-Einstellungs-ID | DNS-CO-4.1 |
|---|---|
| Kategorie | Optional |
| Beschreibung | Mit der booleschen Einschränkung |
| Entsprechende Produkte |
|
| Pfad | constraints/compute.setNewProjectDefaultToZonalDNSOnly |
| Operator | = |
| Wert |
|
| Typ | Boolesch |
| Zugehörige NIST-800-53-Kontrollen |
|
| Zugehörige CRI-Profileinstellungen |
|
| Weitere Informationen |
Nächste Schritte
Cloud Identity-Steuerelemente prüfen.
Google Cloud Weitere Best Practices und Richtlinien für die Sicherheit generativer KI-Arbeitslasten