Questo documento include le best practice e le linee guida per Resource Manager quando esegui carichi di lavoro di AI generativa su Google Cloud. Utilizza Resource Manager con Vertex AI per raggruppare e gestire i componenti logici dei tuoi carichi di lavoro Vertex AI.
Considera i seguenti casi d'uso di Resource Manager con Vertex AI:
- Per garantire l'isolamento di risorse e dati e controlli dell'accesso granulari, crea progetti separati per team o reparti diversi.
- Applica policy di sicurezza protettive ai workload AI.
- Definisci le quote per l'utilizzo delle GPU nei job di addestramento per evitare sforamenti dei costi.
- Automatizza la creazione dei bucket Cloud Storage e delle istanze Compute Engine richiesti per i nuovi progetti.
- Monitora e analizza i modelli di utilizzo delle risorse per progetti specifici per ottimizzare l'allocazione delle risorse.
- Genera report di controllo per dimostrare la conformità alle norme di governance e sicurezza dei dati.
Controlli di Resource Manager obbligatori
Quando utilizzi Resource Manager, ti consigliamo vivamente i seguenti controlli.
Limita utilizzo del servizio risorse
| ID controllo Google | RM-CO-4.1 |
|---|---|
| Categoria | Obbligatorio |
| Descrizione | Il vincolo gcp.restrictServiceUsage garantisce che solo i servizi approvati Google Cloud vengano utilizzati nei luoghi giusti. Ad esempio, una cartella di produzione o molto sensibile ha un piccolo elenco di Google Cloud servizi approvati per l'archiviazione dei dati. Una cartella sandbox potrebbe avere un elenco più ampio di servizi e controlli di sicurezza dei dati di accompagnamento per contribuire a prevenire l'esfiltrazione di dati. Il valore è specifico per i tuoi sistemi e corrisponde all'elenco approvato di servizi e dipendenze per cartelle e progetti specifici. |
| Prodotti applicabili |
|
| Percorso | constraints/gcp.restrictServiceUsage |
| Operatore | Is |
| Controlli NIST-800-53 correlati |
|
| Controlli del profilo CRI correlati |
|
| Informazioni correlate |
Limitare le località delle risorse
| ID controllo Google | RM-CO-4.2 |
|---|---|
| Categoria | Obbligatorio |
| Descrizione | Il vincolo di limitazione della località delle risorse ( gcp.resourceLocations) garantisce che per l'archiviazione dei dati vengano utilizzate solo le regioni Google Cloud approvate. Il valore è specifico per i tuoi sistemi e corrisponde all'elenco approvato di regioni per la residenza dei dati della tua organizzazione. |
| Prodotti applicabili |
|
| Percorso | constraints/gcp.resourceLocations |
| Operatore | Is |
| Controlli NIST-800-53 correlati |
|
| Controlli del profilo CRI correlati |
|
| Informazioni correlate |
Passaggi successivi
Esamina i controlli di Secret Manager.
Scopri di più sulle best practice e sulle linee guida per la sicurezza diGoogle Cloud per i carichi di lavoro di AI generativa.