En este documento, se incluyen las prácticas recomendadas y los lineamientos para el servicio de políticas de la organización cuando se ejecutan cargas de trabajo de IA generativa en Google Cloud. Usa la política de la organización con Vertex AI para administrar y aplicar políticas de forma centralizada en tu entorno deGoogle Cloud . La Política de la Organización ayuda a garantizar la coherencia en la configuración y el cumplimiento de la seguridad en todos los proyectos y recursos de tu organización.
Controles obligatorios de la política de la organización
Se recomienda encarecidamente usar los siguientes controles cuando se utiliza la Política de la organización.
Configura la separación de obligaciones para los administradores de políticas de la organización
| ID de control de Google | OPS-CO-6.1 |
|---|---|
| Categoría | Obligatorio |
| Descripción | Asigna el rol de administrador de políticas de la organización ( roles/orgpolicy.policyAdmin) a los grupos responsables de la postura de seguridad de la organización Google Cloud . Para evitar la creación de recursos que incumplan la política de seguridad, no asignes este rol a los propietarios del proyecto. |
| Productos aplicables |
|
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
¿Qué sigue?
Revisa los controles de Pub/Sub.
Consulta más Google Cloud prácticas recomendadas y lineamientos de seguridad para las cargas de trabajo de IA generativa.