Controles de políticas da organização para casos de uso de IA generativa

Este documento inclui as práticas recomendadas e diretrizes para o serviço de políticas da organização ao executar cargas de trabalho de IA generativa no Google Cloud. Use a Política da organização com a Vertex AI para gerenciar e aplicar políticas de maneira centralizada em todo o ambienteGoogle Cloud . A Política da organização ajuda a garantir a consistência da configuração e a conformidade com a segurança em todos os projetos e recursos da sua organização.

Controles obrigatórios da política da organização

Os controles a seguir são altamente recomendados ao usar a política da organização.

Configurar a separação de tarefas para administradores de políticas da organização

ID de controle do Google	OPS-CO-6.1
Categoria	Obrigatório
Descrição	Atribua a função de administrador da política da organização (roles/orgpolicy.policyAdmin) aos grupos responsáveis pela postura de segurança da organização Google Cloud . Para evitar a criação de recursos que violem a política de segurança, não atribua essa função aos proprietários do projeto.
Produtos aplicáveis	IAM Serviço de política da organização
Controles relacionados do NIST-800-53	AC-2 AC-3 AC-5
Controles relacionados ao perfil de CRI	PR.AC-1.1 PR.AC-1.2 PR.AC-1.3 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.DS-5.1 PR.PT-3.1
Informações relacionadas	Como criar e gerenciar recursos da organização Determinar quais principais têm determinados papéis ou permissões

A seguir

• Revise os controles do Pub/Sub.

• Confira mais Google Cloud práticas recomendadas e diretrizes de segurança para cargas de trabalho de IA generativa.