Este documento inclui as práticas recomendadas e as diretrizes para o Cloud DNS quando executa cargas de trabalho de IA generativa no Google Cloud. Use o Cloud DNS com o Vertex AI para registar, gerir e publicar o seu domínio.
Controlos do Cloud DNS necessários
Os seguintes controlos são vivamente recomendados quando usar o Cloud DNS.
Ative as extensões de segurança de DNS
| ID de controlo da Google | DNS-CO-6.1 |
|---|---|
| Categoria | Obrigatória |
| Descrição | As Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) são uma funcionalidade do Sistema de Nomes de Domínio (DNS) que autentica as respostas às pesquisas de nomes de domínio. Não oferece proteções de privacidade para essas procuras, mas impede que os atacantes manipulem ou envenenem as respostas a pedidos de DNS. No Cloud DNS, ative as DNSSEC nos seguintes locais:
|
| Produtos aplicáveis |
|
| Controlos NIST-800-53 relacionados |
|
| Controlos do perfil de CRI relacionados |
|
| Informações relacionadas |
Controlos do Cloud DNS opcionais
Recomendamos que implemente os seguintes controlos de segurança em pastas que contenham cargas de trabalho de IA generativa.
Use o DNS zonal
| ID de controlo da Google | DNS-CO-4.1 |
|---|---|
| Categoria | Opcional |
| Descrição | A restrição booleana |
| Produtos aplicáveis |
|
| Caminho | constraints/compute.setNewProjectDefaultToZonalDNSOnly |
| Operador | = |
| Valor |
|
| Tipo | Booleano |
| Controlos NIST-800-53 relacionados |
|
| Controlos do perfil de CRI relacionados |
|
| Informações relacionadas |
O que se segue?
Reveja os controlos do Cloud ID.