Kontrol Resource Manager untuk kasus penggunaan AI generatif

Dokumen ini mencakup praktik terbaik dan panduan untuk Resource Manager saat menjalankan workload AI generatif di Google Cloud. Gunakan Resource Manager dengan Vertex AI untuk membantu mengelompokkan dan mengelola komponen logis beban kerja Vertex AI Anda.

Pertimbangkan kasus penggunaan berikut untuk Resource Manager dengan Vertex AI:

  • Untuk membantu memastikan isolasi data dan resource serta kontrol akses terperinci, buat project terpisah untuk tim atau departemen yang berbeda.
  • Menerapkan kebijakan keamanan pelindung ke workload AI.
  • Tentukan kuota untuk penggunaan GPU dalam tugas pelatihan guna mencegah pembengkakan biaya.
  • Mengotomatiskan pembuatan bucket Cloud Storage dan instance Compute Engine yang diperlukan untuk project baru.
  • Lacak dan analisis pola penggunaan resource untuk project tertentu guna mengoptimalkan alokasi resource.
  • Buat laporan audit untuk menunjukkan kepatuhan terhadap kebijakan tata kelola dan keamanan data.

Kontrol Resource Manager yang diperlukan

Kontrol berikut sangat direkomendasikan saat menggunakan Resource Manager.

Membatasi penggunaan layanan resource

ID kontrol Google RM-CO-4.1
Kategori Wajib
Deskripsi
Batasan gcp.restrictServiceUsage memastikan bahwa hanya layanan yang disetujui Google Cloud yang digunakan di tempat yang tepat. Misalnya, folder produksi atau folder yang berisi data yang sangat sensitif memiliki daftar kecil Google Cloud layanan yang disetujui untuk menyimpan data. Folder sandbox mungkin memiliki daftar layanan yang lebih besar dan kontrol keamanan data yang menyertainya untuk membantu mencegah pemindahan data yang tidak sah. Nilai ini khusus untuk sistem Anda dan cocok dengan daftar layanan dan dependensi yang disetujui untuk folder dan project tertentu.
Produk yang berlaku
  • Organization Policy Service
  • Resource Manager
Jalur constraints/gcp.restrictServiceUsage
Operator Is
Kontrol NIST-800-53 terkait
  • AC-3
  • AC-17
  • AC-20
Kontrol profil CRI terkait
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1
Informasi terkait

Membatasi lokasi resource

ID kontrol Google RM-CO-4.2
Kategori Wajib
Deskripsi
Batasan Pembatasan Lokasi Resource (gcp.resourceLocations) memastikan bahwa hanya region yang Anda setujui Google Cloud yang digunakan untuk menyimpan data. Nilai ini khusus untuk sistem Anda dan cocok dengan daftar wilayah yang disetujui organisasi Anda untuk residensi data.
Produk yang berlaku
  • Organization Policy Service
  • Resource Manager
Jalur constraints/gcp.resourceLocations
Operator Is
Kontrol NIST-800-53 terkait
  • AC-3
  • AC-17
  • AC-20
Kontrol profil CRI terkait
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1
Informasi terkait

Langkah berikutnya