Controles de políticas de la organización para casos prácticos de IA generativa

En este documento se incluyen las prácticas recomendadas y las directrices del servicio de políticas de la organización al ejecutar cargas de trabajo de IA generativa en Google Cloud. Usa Organization Policy con Vertex AI para gestionar y aplicar políticas de forma centralizada en tu entorno deGoogle Cloud . Las políticas de la organización ayudan a garantizar una configuración coherente y el cumplimiento de las normas de seguridad en todos los proyectos y recursos de tu organización.

Controles de políticas de organización obligatorios

Se recomienda encarecidamente usar los siguientes controles al utilizar la política de la organización.

Configurar la separación de funciones para los administradores de políticas de organización

ID de control de Google	OPS-CO-6.1
Categoría	Obligatorio
Descripción	Asigna el rol de administrador de políticas de la organización (roles/orgpolicy.policyAdmin) a los grupos responsables de la postura de seguridad de la Google Cloud organización. Para evitar que se creen recursos que infrinjan la política de seguridad, no asignes este rol a los propietarios del proyecto.
Productos aplicables	Gestión de identidades y accesos Servicio de política de organización
Controles relacionados de NIST 800-53	AC-2 AC-3 AC-5
Controles relacionados con el perfil de CRI	PR.AC-1.1 PR.AC-1.2 PR.AC-1.3 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.DS-5.1 PR.PT-3.1
Información relacionada	Crear y gestionar recursos de organización Determinar qué principales tienen determinados roles o permisos

Siguientes pasos

• Consulta los controles de Pub/Sub.

• Consulta más Google Cloud prácticas recomendadas y directrices de seguridad para cargas de trabajo de IA generativa.