Questo documento include le best practice e le linee guida per Cloud DNS quando esegui workload di AI generativa su Google Cloud. Utilizza Cloud DNS con Vertex AI per registrare, gestire e pubblicare il tuo dominio.
Controlli Cloud DNS obbligatori
Quando utilizzi Cloud DNS, ti consigliamo vivamente di utilizzare i seguenti controlli.
Abilita le estensioni di sicurezza DNS
| ID controllo Google | DNS-CO-6.1 |
|---|---|
| Categoria | Obbligatorio |
| Descrizione | Le estensioni DNSSEC (Domain Name System Security Extensions) sono una funzionalità del Domain Name System (DNS) che autentica le risposte alle ricerche di nomi di dominio. Non fornisce protezioni della privacy per queste ricerche, ma impedisce ai malintenzionati di manipolare o compromettere le risposte alle richieste DNS. In Cloud DNS, abilita DNSSEC nei seguenti punti:
|
| Prodotti applicabili |
|
| Controlli NIST-800-53 correlati |
|
| Controlli del profilo CRI correlati |
|
| Informazioni correlate |
Controlli Cloud DNS facoltativi
Ti consigliamo di implementare i seguenti controlli di sicurezza nelle cartelle che contengono carichi di lavoro di AI generativa.
Usa DNS di zona
| ID controllo Google | DNS-CO-4.1 |
|---|---|
| Categoria | Facoltativo |
| Descrizione | Il vincolo booleano |
| Prodotti applicabili |
|
| Percorso | constraints/compute.setNewProjectDefaultToZonalDNSOnly |
| Operatore | = |
| Valore |
|
| Tipo | Booleano |
| Controlli NIST-800-53 correlati |
|
| Controlli del profilo CRI correlati |
|
| Informazioni correlate |
Passaggi successivi
Esamina i controlli di Cloud Identity.
Scopri di più sulle best practice e sulle linee guida per la sicurezza diGoogle Cloud per i carichi di lavoro di AI generativa.