Controles de Security Command Center para casos de uso de IA generativa

En este documento, se incluyen las prácticas recomendadas y los lineamientos para Security Command Center cuando se ejecutan cargas de trabajo de IA generativa en Google Cloud. Usa Security Command Center con Vertex AI para proteger tu organización en la nube, tus cargas de trabajo de IA y los datos de IA que almacenas en Google Cloud.

Security Command Center proporciona lo siguiente:

• Administración de seguridad centralizada
• Detección de amenazas y respuesta ante incidentes
• Evaluaciones de seguridad automatizadas
• Cumplimiento y generación de informes regulatorios
• Recomendaciones y prácticas recomendadas de seguridad

Controles obligatorios de Security Command Center

Se recomienda encarecidamente usar los siguientes controles cuando se utiliza Security Command Center.

Habilita Security Command Center a nivel de la organización

ID de control de Google	SCC-CO-6.1
Categoría	Obligatorio
Descripción	Habilita Security Command Center a nivel de la organización para evitar configuraciones adicionales. Si no quieres usar Security Command Center, debes habilitar otra solución de administración de postura.
Productos aplicables	Security Command Center
Controles relacionados de NIST-800-53	SI-4 SI-5
Controles relacionados del perfil de CRI	PR.DS-5.1 PR.DS-8.1 ID.RA-1.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4 DE.CM-5.1 DE.CM-6.1 DE.CM-6.2 DE.CM-6.3 DE.CM-7.1 DE.CM-7.2 DE.CM-7.3 DE.CM-7.4 DE.DP-2.1 DE.DP-3.1 DE.DP-4.1 DE.DP-4.2 DE.DP-5.1 DE.AE-2.1 DE.AE-3.1 DE.AE-3.2 DE.AE-4.1 ID.RA-1.1 ID.RA-2.1 ID.RA-3.1 ID.RA-3.2 ID.RA-3.3
Información relacionada	Descripción general de la activación de Security Command Center

Controles recomendados según el caso de uso de la IA generativa

Según tus casos de uso en torno a la IA generativa, te recomendamos que apliques controles adicionales. Estos controles incluyen controles de retención de datos y otros controles basados en políticas que se basan en las políticas de tu empresa.

Configura alertas desde Security Command Center

ID de control de Google	SCC-CO-7.1
Categoría	Recomendado
Descripción	Las alertas de Security Command Center te brindan visibilidad de tu organización y te notifican sobre problemas con tus servicios de Google Cloud para que puedas tomar las medidas adecuadas. Puedes configurar alertas en Cloud Logging para recibir notificaciones sobre los errores relacionados con el agente de servicio de Security Command Center (service-org-ORGANIZATION_NUMBER@security-center-api.iam.gserviceaccount.com).
Productos aplicables	Security Command Center Logging
Controles relacionados de NIST-800-53	AU-2 AU-3 AU-8 AU-9
Controles relacionados del perfil de CRI	DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4
Información relacionada	Solución de problemas

¿Qué sigue?

• Revisa los controles de la nube privada virtual (VPC).

• Consulta más Google Cloud prácticas recomendadas y lineamientos de seguridad para las cargas de trabajo de IA generativa.