Ce document inclut les bonnes pratiques et les consignes pour Cloud DNS lorsque vous exécutez des charges de travail d'IA générative sur Google Cloud. Utilisez Cloud DNS avec Vertex AI pour enregistrer, gérer et diffuser votre domaine.
Contrôles Cloud DNS requis
Les contrôles suivants sont vivement recommandés lorsque vous utilisez Cloud DNS.
Activer les extensions de sécurité DNS
| ID de contrôle Google | DNS-CO-6.1 |
|---|---|
| Catégorie | Obligatoire |
| Description | Les extensions de sécurité DNS (DNSSEC, Domain Name System Security Extensions) sont une fonctionnalité du système DNS qui authentifie les réponses aux recherches de noms de domaine. Elle n'offre aucune protection de la confidentialité pour ces recherches, mais empêche les pirates informatiques de manipuler ou de contaminer les réponses aux requêtes DNS. Dans Cloud DNS, activez DNSSEC aux emplacements suivants :
|
| Produits applicables |
|
| Contrôles NIST-800-53 associés |
|
| Contrôles associés du profil CRI |
|
| Informations connexes |
Contrôles Cloud DNS facultatifs
Nous vous recommandons d'implémenter les contrôles de sécurité suivants dans les dossiers contenant des charges de travail d'IA générative.
Utiliser un DNS zonal
| ID de contrôle Google | DNS-CO-4.1 |
|---|---|
| Catégorie | Facultatif |
| Description | La contrainte booléenne |
| Produits applicables |
|
| Chemin d'accès | constraints/compute.setNewProjectDefaultToZonalDNSOnly |
| Opérateur | = |
| Valeur |
|
| Type | Booléen |
| Contrôles NIST-800-53 associés |
|
| Contrôles associés du profil CRI |
|
| Informations connexes |
Étapes suivantes
Consultez les commandes Cloud Identity.
Consultez les Google Cloud bonnes pratiques et consignes de sécurité pour les charges de travail d'IA générative.