Controlos da política da organização para exemplos de utilização da IA generativa

Este documento inclui as práticas recomendadas e as diretrizes para o serviço de políticas da organização quando executa cargas de trabalho de IA generativa no Google Cloud. Use a política da organização com o Vertex AI para gerir e aplicar políticas de forma centralizada no seuGoogle Cloud ambiente. A política da organização ajuda a garantir uma configuração e uma conformidade de segurança consistentes nos projetos e recursos da sua organização.

Controlos da política da organização obrigatórios

Os seguintes controlos são vivamente recomendados quando usar a política de organização.

Configure a separação de funções para os administradores da política da organização

ID de controlo da Google	OPS-CO-6.1
Categoria	Obrigatória
Descrição	Atribua a função de administrador da política da organização (roles/orgpolicy.policyAdmin) a grupos responsáveis pela postura de segurança da Google Cloud organização. Para evitar a criação de recursos que violem a política de segurança, não atribua esta função aos proprietários do projeto.
Produtos aplicáveis	IAM Serviço de políticas da organização
Controlos NIST-800-53 relacionados	AC-2 AC-3 AC-5
Controlos do perfil de CRI relacionados	PR.AC-1.1 PR.AC-1.2 PR.AC-1.3 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.DS-5.1 PR.PT-3.1
Informações relacionadas	Criar e gerir recursos da organização Determine que responsáveis têm determinadas funções ou autorizações

O que se segue?

• Reveja os controlos do Pub/Sub.

• Veja mais Google Cloud práticas recomendadas de segurança e diretrizes para cargas de trabalho de IA generativa.