Controlos do Resource Manager para exemplos de utilização da IA generativa

Este documento inclui as práticas recomendadas e as diretrizes para o Resource Manager quando executar cargas de trabalho de IA generativa no Google Cloud. Use o Resource Manager com o Vertex AI para ajudar a agrupar e gerir componentes lógicos das suas cargas de trabalho do Vertex AI.

Considere os seguintes exemplos de utilização do Resource Manager com o Vertex AI:

  • Para ajudar a garantir o isolamento de recursos e dados, bem como controlos de acesso detalhados, crie projetos separados para diferentes equipas ou departamentos.
  • Aplique políticas de segurança protetoras a cargas de trabalho de IA.
  • Defina quotas para a utilização da GPU em tarefas de preparação para evitar ultrapassar os custos.
  • Automatize a criação de contentores do Cloud Storage e instâncias do Compute Engine necessários para novos projetos.
  • Monitorize e analise padrões de utilização de recursos para projetos específicos para otimizar a atribuição de recursos.
  • Gerar relatórios de auditoria para demonstrar a conformidade com as políticas de gestão de dados e de segurança.

Controlos do Resource Manager obrigatórios

Os seguintes controlos são vivamente recomendados quando usar o Resource Manager.

Restrinja a utilização do serviço de recursos

ID de controlo da Google RM-CO-4.1
Categoria Obrigatória
Descrição
A restrição gcp.restrictServiceUsage garante que apenas os seus serviços aprovados Google Cloud são usados nos locais certos. Por exemplo, uma pasta de produção ou altamente sensível tem uma pequena lista de Google Cloud serviços que estão aprovados para armazenar dados. Uma pasta de sandbox pode ter uma lista maior de serviços e controlos de segurança de dados associados para ajudar a impedir a exfiltração de dados. O valor é específico dos seus sistemas e corresponde à sua lista aprovada de serviços e dependências para pastas e projetos específicos.
Produtos aplicáveis
  • Serviço de políticas da organização
  • Resource Manager
Caminho constraints/gcp.restrictServiceUsage
Operador Is
Controlos NIST-800-53 relacionados
  • AC-3
  • AC-17
  • AC-20
Controlos do perfil de CRI relacionados
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1
Informações relacionadas

Restrinja localizações de recursos

ID de controlo da Google RM-CO-4.2
Categoria Obrigatória
Descrição
A restrição de localização de recursos (gcp.resourceLocations) garante que apenas as regiões aprovadas Google Cloud são usadas para armazenar dados. O valor é específico dos seus sistemas e corresponde à lista aprovada de regiões da sua organização para residência dos dados.
Produtos aplicáveis
  • Serviço de políticas da organização
  • Resource Manager
Caminho constraints/gcp.resourceLocations
Operador Is
Controlos NIST-800-53 relacionados
  • AC-3
  • AC-17
  • AC-20
Controlos do perfil de CRI relacionados
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1
Informações relacionadas

O que se segue?