Controles de Resource Manager para casos de uso de IA generativa

En este documento, se incluyen las prácticas recomendadas y los lineamientos para Resource Manager cuando se ejecutan cargas de trabajo de IA generativa en Google Cloud. Usa Resource Manager con Vertex AI para agrupar y administrar los componentes lógicos de tus cargas de trabajo de Vertex AI.

Considera los siguientes casos de uso de Resource Manager con Vertex AI:

  • Para garantizar el aislamiento de los recursos y los datos, y los controles de acceso detallados, crea proyectos separados para diferentes equipos o departamentos.
  • Aplica políticas de seguridad protectoras a las cargas de trabajo de IA.
  • Define cuotas para el uso de GPU en los trabajos de entrenamiento y evita exceder los costos.
  • Automatizar la creación de los buckets de Cloud Storage y las instancias de Compute Engine necesarios para los proyectos nuevos
  • Realiza un seguimiento y analiza los patrones de uso de recursos para proyectos específicos con el objetivo de optimizar la asignación de recursos.
  • Genera informes de auditoría para demostrar el cumplimiento de las políticas de seguridad y administración de datos.

Controles obligatorios de Resource Manager

Se recomienda usar los siguientes controles cuando se utiliza Resource Manager.

Restringe el uso de servicios del recurso

ID de control de Google RM-CO-4.1
Categoría Obligatorio
Descripción
La restricción gcp.restrictServiceUsage garantiza que solo se usen tus servicios Google Cloud aprobados en los lugares correctos. Por ejemplo, una carpeta de producción o altamente sensible tiene una pequeña lista de Google Cloud servicios aprobados para almacenar datos. Es posible que una carpeta de zona de pruebas tenga una lista más grande de servicios y controles de seguridad de los datos complementarios para ayudar a evitar el robo de datos. El valor es específico de tus sistemas y coincide con tu lista aprobada de servicios y dependencias para carpetas y proyectos específicos.
Productos aplicables
  • Servicio de políticas de la organización
  • Resource Manager
Ruta constraints/gcp.restrictServiceUsage
Operador Is
Controles relacionados de NIST-800-53
  • AC-3
  • AC-17
  • AC-20
Controles relacionados del perfil de CRI
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1
Información relacionada

Restringe las ubicaciones de recursos

ID de control de Google RM-CO-4.2
Categoría Obligatorio
Descripción
La restricción de ubicación de recursos (gcp.resourceLocations) garantiza que solo se usen las regiones Google Cloud aprobadas para almacenar datos. El valor es específico de tus sistemas y coincide con la lista aprobada de regiones de tu organización para la residencia de datos.
Productos aplicables
  • Servicio de políticas de la organización
  • Resource Manager
Ruta constraints/gcp.resourceLocations
Operador Is
Controles relacionados de NIST-800-53
  • AC-3
  • AC-17
  • AC-20
Controles relacionados del perfil de CRI
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1
Información relacionada

¿Qué sigue?