En este documento se incluyen las prácticas recomendadas y las directrices de Cloud DNS para ejecutar cargas de trabajo de IA generativa en Google Cloud. Usa Cloud DNS con Vertex AI para registrar, gestionar y servir tu dominio.
Controles de Cloud DNS obligatorios
Te recomendamos que uses los siguientes controles cuando utilices Cloud DNS.
Habilitar extensiones de seguridad de DNS
| ID de control de Google | DNS-CO-6.1 |
|---|---|
| Categoría | Obligatorio |
| Descripción | Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) son una función del sistema de nombres de dominio (DNS) que autentica las respuestas a las búsquedas de nombres de dominio. No ofrece protección de la privacidad para esas búsquedas, pero evita que los atacantes manipulen o envenenen las respuestas a las solicitudes de DNS. En Cloud DNS, habilita DNSSEC en los siguientes lugares:
|
| Productos aplicables |
|
| Controles relacionados de NIST 800-53 |
|
| Controles relacionados con el perfil de CRI |
|
| Información relacionada |
Controles opcionales de Cloud DNS
Te recomendamos que implementes los siguientes controles de seguridad en las carpetas que contengan cargas de trabajo de IA generativa.
Usar DNS zonal
| ID de control de Google | DNS-CO-4.1 |
|---|---|
| Categoría | Opcional |
| Descripción | La restricción booleana |
| Productos aplicables |
|
| Ruta | constraints/compute.setNewProjectDefaultToZonalDNSOnly |
| Operador | = |
| Valor |
|
| Tipo | Booleano |
| Controles relacionados de NIST 800-53 |
|
| Controles relacionados con el perfil de CRI |
|
| Información relacionada |
Siguientes pasos
Consulta los controles de Cloud Identity.
Consulta más Google Cloud prácticas recomendadas y directrices de seguridad para cargas de trabajo de IA generativa.