Ce document inclut les bonnes pratiques et les consignes pour Resource Manager lors de l'exécution de charges de travail d'IA générative sur Google Cloud. Utilisez Resource Manager avec Vertex AI pour regrouper et gérer les composants logiques de vos charges de travail Vertex AI.
Voici quelques exemples de cas d'utilisation de Resource Manager avec Vertex AI :
- Pour garantir l'isolation des ressources et des données, et bénéficier de contrôles d'accès précis, créez des projets distincts pour différentes équipes ou différents services.
- Appliquez des règles de sécurité protectrices aux charges de travail d'IA.
- Définissez des quotas pour l'utilisation de GPU dans les tâches d'entraînement afin d'éviter les dépassements de coûts.
- Automatisez la création des buckets Cloud Storage et des instances Compute Engine requis pour les nouveaux projets.
- Suivez et analysez les habitudes d'utilisation des ressources pour des projets spécifiques afin d'optimiser l'allocation des ressources.
- Générez des rapports d'audit pour prouver votre conformité aux règles de gouvernance et de sécurité des données.
Contrôles Resource Manager requis
Les contrôles suivants sont fortement recommandés lorsque vous utilisez Resource Manager.
Restreindre l'utilisation des services de ressources
| ID de contrôle Google | RM-CO-4.1 |
|---|---|
| Catégorie | Obligatoire |
| Description | La contrainte gcp.restrictServiceUsage garantit que seuls vos services Google Cloud approuvés sont utilisés aux bons endroits. Par exemple, un dossier de production ou très sensible dispose d'une petite liste de services Google Cloud autorisés à stocker des données. Un dossier sandbox peut contenir une liste plus longue de services et de contrôles de sécurité des données associés pour empêcher l'exfiltration de données. La valeur est spécifique à vos systèmes et correspond à la liste approuvée de services et de dépendances pour des dossiers et projets spécifiques. |
| Produits applicables |
|
| Chemin d'accès | constraints/gcp.restrictServiceUsage |
| Opérateur | Is |
| Contrôles NIST-800-53 associés |
|
| Contrôles associés du profil CRI |
|
| Informations connexes |
Limiter les emplacements de ressources
| ID de contrôle Google | RM-CO-4.2 |
|---|---|
| Catégorie | Obligatoire |
| Description | La contrainte de restriction d'emplacement des ressources ( gcp.resourceLocations) garantit que seules vos régions approuvées Google Cloud sont utilisées pour stocker les données. La valeur est spécifique à vos systèmes et correspond à la liste des régions approuvées par votre organisation pour la résidence des données. |
| Produits applicables |
|
| Chemin d'accès | constraints/gcp.resourceLocations |
| Opérateur | Is |
| Contrôles NIST-800-53 associés |
|
| Contrôles associés du profil CRI |
|
| Informations connexes |
Étapes suivantes
Consultez les contrôles Secret Manager.
Consultez les Google Cloud bonnes pratiques et consignes de sécurité pour les charges de travail d'IA générative.