Dieses Dokument enthält die Best Practices und Richtlinien für den Organisationsrichtliniendienst beim Ausführen von Arbeitslasten mit generativer KI auf Google Cloud. Verwenden Sie Organisationsrichtlinien mit Vertex AI, um Richtlinien in IhrerGoogle Cloud -Umgebung zentral zu verwalten und zu erzwingen. Mit Organizationsrichtlinien können Sie für eine einheitliche Konfiguration und Sicherheitskonformität in allen Projekten und Ressourcen in Ihrer Organisation sorgen.
Erforderliche Organisationsrichtlinienkontrollen
Die folgenden Kontrollen werden dringend empfohlen, wenn Sie Organisationsrichtlinien verwenden.
Aufgabentrennung für Administratoren von Organisationsrichtlinien konfigurieren
| Google-Einstellungs-ID | OPS-CO-6.1 |
|---|---|
| Kategorie | Erforderlich |
| Beschreibung | Weisen Sie Gruppen, die für die Sicherheitslage der Organisation Google Cloud verantwortlich sind, die Rolle „Administrator für Unternehmensrichtlinien“ ( roles/orgpolicy.policyAdmin) zu. Um die Erstellung von Ressourcen zu vermeiden, die gegen die Sicherheitsrichtlinie verstoßen, weisen Sie diese Rolle nicht Projektinhabern zu. |
| Entsprechende Produkte |
|
| Zugehörige NIST-800-53-Kontrollen |
|
| Zugehörige CRI-Profileinstellungen |
|
| Weitere Informationen |