En este documento, se incluyen las prácticas recomendadas y los lineamientos para Cloud DNS cuando se ejecutan cargas de trabajo de IA generativa en Google Cloud. Usa Cloud DNS con Vertex AI para registrar, administrar y entregar tu dominio.
Controles obligatorios de Cloud DNS
Se recomienda aplicar los siguientes controles cuando se usa Cloud DNS.
Habilita las extensiones de seguridad de DNS
| ID de control de Google | DNS-CO-6.1 |
|---|---|
| Categoría | Obligatorio |
| Descripción | Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) son una función del sistema de nombres de dominio (DNS) que autentica las respuestas para búsquedas de nombres de dominio. No proporciona protección de la privacidad para esas búsquedas, pero evita que los atacantes manipulen o envenenen las respuestas a las solicitudes de DNS. En Cloud DNS, habilita DNSSEC en los siguientes lugares:
|
| Productos aplicables |
|
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
Controles opcionales de Cloud DNS
Te recomendamos que implementes los siguientes controles de seguridad en las carpetas que contienen cargas de trabajo de IA generativa.
Usar DNS zonal
| ID de control de Google | DNS-CO-4.1 |
|---|---|
| Categoría | Opcional |
| Descripción | La restricción booleana |
| Productos aplicables |
|
| Ruta | constraints/compute.setNewProjectDefaultToZonalDNSOnly |
| Operador | = |
| Valor |
|
| Tipo | Booleano |
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
¿Qué sigue?
Revisa los controles de Cloud Identity.
Consulta más Google Cloud prácticas recomendadas y lineamientos de seguridad para las cargas de trabajo de IA generativa.