Controles de Resource Manager para casos prácticos de IA generativa

En este documento se incluyen las prácticas recomendadas y las directrices de Resource Manager para ejecutar cargas de trabajo de IA generativa en Google Cloud. Usa Resource Manager con Vertex AI para agrupar y gestionar los componentes lógicos de tus cargas de trabajo de Vertex AI.

Estos son algunos casos prácticos de Resource Manager con Vertex AI:

  • Para garantizar el aislamiento de los recursos y los datos, así como los controles de acceso pormenorizados, crea proyectos independientes para los distintos equipos o departamentos.
  • Aplica políticas de seguridad protectoras a las cargas de trabajo de IA.
  • Define cuotas para el uso de GPUs en los trabajos de entrenamiento para evitar que se superen los costes.
  • Automatizar la creación de los segmentos de Cloud Storage y las instancias de Compute Engine necesarios para los nuevos proyectos.
  • Monitoriza y analiza los patrones de uso de recursos de proyectos específicos para optimizar la asignación de recursos.
  • Genera informes de auditoría para demostrar el cumplimiento de las políticas de seguridad y de gobierno de datos.

Controles de Resource Manager obligatorios

Se recomienda encarecidamente usar los siguientes controles al usar Resource Manager.

Restringir el uso de servicios de recursos

ID de control de Google RM-CO-4.1
Categoría Obligatorio
Descripción
La restricción gcp.restrictServiceUsage asegura que solo se usen los servicios aprobados Google Cloud en los lugares adecuados. Por ejemplo, una carpeta de producción o de datos muy sensibles tiene una lista pequeña de Google Cloud servicios aprobados para almacenar datos. Una carpeta de entorno aislado puede tener una lista más larga de servicios y controles de seguridad de datos asociados para ayudar a evitar la filtración de datos. El valor es específico de tus sistemas y coincide con la lista aprobada de servicios y dependencias de carpetas y proyectos concretos.
Productos aplicables
  • Servicio de política de organización
  • Resource Manager
Ruta constraints/gcp.restrictServiceUsage
Operador Is
Controles relacionados de NIST 800-53
  • AC-3
  • AC-17
  • AC-20
Controles relacionados con el perfil de CRI
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1
Información relacionada

Restringir ubicaciones de recursos

ID de control de Google RM-CO-4.2
Categoría Obligatorio
Descripción
La restricción de ubicación de recursos (gcp.resourceLocations) asegura que solo se utilicen las regiones que hayas aprobado Google Cloud para almacenar datos. El valor es específico de tus sistemas y coincide con la lista aprobada de regiones de tu organización para la residencia de datos.
Productos aplicables
  • Servicio de política de organización
  • Resource Manager
Ruta constraints/gcp.resourceLocations
Operador Is
Controles relacionados de NIST 800-53
  • AC-3
  • AC-17
  • AC-20
Controles relacionados con el perfil de CRI
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1
Información relacionada

Siguientes pasos