Este documento inclui as práticas recomendadas e diretrizes para o Cloud DNS ao executar cargas de trabalho de IA generativa no Google Cloud. Use o Cloud DNS com a Vertex AI para registrar, gerenciar e veicular seu domínio.
Controles obrigatórios do Cloud DNS
Os controles a seguir são altamente recomendados ao usar o Cloud DNS.
Ativar extensões de segurança de DNS
| ID de controle do Google | DNS-CO-6.1 |
|---|---|
| Categoria | Obrigatório |
| Descrição | As extensões de segurança do Sistema de Nomes de Domínio (DNSSEC) são um recurso do Sistema de Nomes de Domínio (DNS) que autentica respostas a pesquisas de nome de domínio. Ela não fornece proteções de privacidade para as pesquisas, mas impede que invasores manipulem ou envenenem as respostas a solicitações de DNS. No Cloud DNS, ative o DNSSEC nos seguintes locais:
|
| Produtos aplicáveis |
|
| Controles relacionados do NIST-800-53 |
|
| Controles relacionados ao perfil de CRI |
|
| Informações relacionadas |
Controles opcionais do Cloud DNS
Recomendamos que você implemente os seguintes controles de segurança em pastas que contêm cargas de trabalho de IA generativa.
Usar DNS zonal
| ID de controle do Google | DNS-CO-4.1 |
|---|---|
| Categoria | Opcional |
| Descrição | A restrição booleana |
| Produtos aplicáveis |
|
| Caminho | constraints/compute.setNewProjectDefaultToZonalDNSOnly |
| Operador | = |
| Valor |
|
| Tipo | Booleano |
| Controles relacionados do NIST-800-53 |
|
| Controles relacionados ao perfil de CRI |
|
| Informações relacionadas |
A seguir
Analise os controles do Cloud Identity.
Confira mais Google Cloud práticas recomendadas e diretrizes de segurança para cargas de trabalho de IA generativa.