Esta página se ha traducido con Cloud Translation API.

Controles de Security Command Center para casos prácticos de IA generativa

En este documento se incluyen las prácticas recomendadas y las directrices de Security Command Center para ejecutar cargas de trabajo de IA generativa en Google Cloud. Usa Security Command Center con Vertex AI para proteger tu organización en la nube, tus cargas de trabajo de IA y los datos de IA que almacenas en Google Cloud.

Security Command Center ofrece lo siguiente:

Gestión de seguridad centralizada
Detección de amenazas y respuesta a incidentes
Evaluaciones de seguridad automatizadas
Informes de cumplimiento y normativas
Recomendaciones y prácticas recomendadas de seguridad

Controles obligatorios de Security Command Center

Se recomienda encarecidamente usar los siguientes controles al utilizar Security Command Center.

Habilitar Security Command Center a nivel de organización

ID de control de Google	SCC-CO-6.1
Categoría	Obligatorio
Descripción	Habilita Security Command Center a nivel de organización para evitar configuraciones adicionales. Si no quieres usar Security Command Center, debes habilitar otra solución de gestión de la postura.
Productos aplicables	Security Command Center
Controles relacionados de NIST 800-53	SI-4 SI-5
Controles relacionados con el perfil de CRI	PR.DS-5.1 PR.DS-8.1 ID.RA-1.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4 DE.CM-5.1 DE.CM-6.1 DE.CM-6.2 DE.CM-6.3 DE.CM-7.1 DE.CM-7.2 DE.CM-7.3 DE.CM-7.4 DE.DP-2.1 DE.DP-3.1 DE.DP-4.1 DE.DP-4.2 DE.DP-5.1 DE.AE-2.1 DE.AE-3.1 DE.AE-3.2 DE.AE-4.1 ID.RA-1.1 ID.RA-2.1 ID.RA-3.1 ID.RA-3.2 ID.RA-3.3
Información relacionada	Información general sobre la activación de Security Command Center

Controles recomendados en función del caso práctico de IA generativa

En función de tus casos prácticos con la IA generativa, te recomendamos que apliques controles adicionales. Entre estos controles se incluyen los controles de conservación de datos y otros controles basados en políticas que se rigen por las políticas de tu empresa.

Configurar alertas desde Security Command Center

ID de control de Google	SCC-CO-7.1
Categoría	Recomendado
Descripción	Las alertas de Security Command Center te permiten conocer el estado de tu organización y te notifican los problemas de tus Google Cloud servicios para que puedas tomar las medidas oportunas. Puedes configurar alertas en Cloud Logging para recibir notificaciones sobre errores relacionados con el agente de servicio de Security Command Center (`service-org-ORGANIZATION_NUMBER@security-center-api.iam.gserviceaccount.com`).
Productos aplicables	Security Command Center Almacenamiento de registros
Controles relacionados de NIST 800-53	AU-2 AU-3 AU-8 AU-9
Controles relacionados con el perfil de CRI	DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4
Información relacionada	Solución de problemas

Siguientes pasos

Consulta los controles de nube privada virtual (VPC).
Consulta más Google Cloud prácticas recomendadas y directrices de seguridad para cargas de trabajo de IA generativa.

Controles de Security Command Center para casos prácticos de IA generativa Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.