Kontrol Kebijakan Organisasi untuk kasus penggunaan AI generatif

Dokumen ini mencakup praktik terbaik dan panduan untuk Organization Policy Service saat menjalankan workload AI generatif di Google Cloud. Gunakan Kebijakan Organisasi dengan Vertex AI untuk mengelola dan menerapkan kebijakan secara terpusat di seluruh lingkunganGoogle Cloud Anda. Kebijakan Organisasi membantu memastikan konfigurasi yang konsisten dan kepatuhan keamanan di seluruh project dan resource dalam organisasi Anda.

Kontrol Kebijakan Organisasi yang diperlukan

Kontrol berikut sangat direkomendasikan saat menggunakan Kebijakan Organisasi.

Mengonfigurasi pemisahan tugas untuk administrator kebijakan organisasi

ID kontrol Google	OPS-CO-6.1
Kategori	Wajib
Deskripsi	Tetapkan peran Administrator Kebijakan Organisasi (roles/orgpolicy.policyAdmin) ke grup yang bertanggung jawab atas postur keamanan organisasi Google Cloud . Untuk menghindari pembuatan resource yang melanggar kebijakan keamanan, jangan tetapkan peran ini kepada pemilik project.
Produk yang berlaku	IAM Organization Policy Service
Kontrol NIST-800-53 terkait	AC-2 AC-3 AC-5
Kontrol profil CRI terkait	PR.AC-1.1 PR.AC-1.2 PR.AC-1.3 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.DS-5.1 PR.PT-3.1
Informasi terkait	Membuat dan mengelola resource organisasi Menentukan akun utama mana yang memiliki peran atau izin tertentu

Langkah berikutnya

• Tinjau kontrol Pub/Sub.

• Lihat Google Cloud praktik terbaik dan panduan keamanan untuk beban kerja AI generatif lainnya.