Dokumen ini mencakup praktik terbaik dan panduan untuk Cloud DNS saat menjalankan workload AI generatif di Google Cloud. Gunakan Cloud DNS dengan Vertex AI untuk mendaftarkan, mengelola, dan melayani domain Anda.
Kontrol Cloud DNS yang diperlukan
Kontrol berikut sangat direkomendasikan saat menggunakan Cloud DNS.
Mengaktifkan DNS Security Extensions
| ID kontrol Google | DNS-CO-6.1 |
|---|---|
| Kategori | Wajib |
| Deskripsi | Domain Name System Security Extensions (DNSSEC) adalah fitur Domain Name System (DNS) yang mengautentikasi respons terhadap pencarian nama domain. Fitur ini tidak memberikan perlindungan privasi untuk pencarian tersebut, tetapi mencegah penyerang memanipulasi atau merusak respons terhadap permintaan DNS. Dalam Cloud DNS, aktifkan DNSSEC di tempat berikut:
|
| Produk yang berlaku |
|
| Kontrol NIST-800-53 terkait |
|
| Kontrol profil CRI terkait |
|
| Informasi terkait |
Kontrol Cloud DNS opsional
Sebaiknya Anda menerapkan kontrol keamanan berikut di folder yang berisi workload AI generatif.
Menggunakan DNS zona
| ID kontrol Google | DNS-CO-4.1 |
|---|---|
| Kategori | Opsional |
| Deskripsi | Batasan boolean |
| Produk yang berlaku |
|
| Jalur | constraints/compute.setNewProjectDefaultToZonalDNSOnly |
| Operator | = |
| Nilai |
|
| Jenis | Boolean |
| Kontrol NIST-800-53 terkait |
|
| Kontrol profil CRI terkait |
|
| Informasi terkait |
Langkah berikutnya
Tinjau kontrol Cloud Identity.
Lihat Google Cloud praktik terbaik dan panduan keamanan untuk beban kerja AI generatif lainnya.