Controlos do Security Command Center para exemplos de utilização da IA generativa

Este documento inclui as práticas recomendadas e as diretrizes para o Security Command Center quando executa cargas de trabalho de IA generativa no Google Cloud. Use o Security Command Center com o Vertex AI para ajudar a proteger a sua organização na nuvem, as suas cargas de trabalho de IA e os dados de IA que armazena no Google Cloud.

O Security Command Center oferece o seguinte:

• Gestão de segurança centralizada
• Deteção de ameaças e resposta a incidentes
• Avaliações de segurança automáticas
• Conformidade e envio de relatórios regulamentares
• Recomendações e práticas recomendadas de segurança

Controlos do Security Command Center necessários

Os seguintes controlos são vivamente recomendados quando usar o Security Command Center.

Ative o Security Command Center ao nível da organização

ID de controlo da Google	SCC-CO-6.1
Categoria	Obrigatória
Descrição	Ative o Security Command Center ao nível da organização para evitar configurações adicionais. Se não quiser usar o Security Command Center, tem de ativar outra solução de gestão da postura.
Produtos aplicáveis	Security Command Center
Controlos NIST-800-53 relacionados	SI-4 SI-5
Controlos do perfil de CRI relacionados	PR.DS-5.1 PR.DS-8.1 ID.RA-1.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4 DE.CM-5.1 DE.CM-6.1 DE.CM-6.2 DE.CM-6.3 DE.CM-7.1 DE.CM-7.2 DE.CM-7.3 DE.CM-7.4 DE.DP-2.1 DE.DP-3.1 DE.DP-4.1 DE.DP-4.2 DE.DP-5.1 DE.AE-2.1 DE.AE-3.1 DE.AE-3.2 DE.AE-4.1 ID.RA-1.1 ID.RA-2.1 ID.RA-3.1 ID.RA-3.2 ID.RA-3.3
Informações relacionadas	Vista geral da ativação do Security Command Center

Controlos recomendados com base no exemplo de utilização da IA generativa

Consoante os seus exemplos de utilização relacionados com a IA generativa, recomendamos controlos adicionais. Estes controlos incluem controlos de retenção de dados e outros controlos orientados por políticas que se baseiam nas políticas da sua empresa.

Configure alertas a partir do Security Command Center

ID de controlo da Google	SCC-CO-7.1
Categoria	Recomendado
Descrição	Os alertas do Security Command Center oferecem visibilidade na sua organização e enviam-lhe notificações sobre problemas com os seus Google Cloud serviços para que possa tomar as medidas adequadas. Pode configurar alertas no Cloud Logging para receber notificações sobre erros relacionados com o agente de serviço do Security Command Center (service-org-ORGANIZATION_NUMBER@security-center-api.iam.gserviceaccount.com).
Produtos aplicáveis	Security Command Center Registo
Controlos NIST-800-53 relacionados	AU-2 AU-3 AU-8 AU-9
Controlos do perfil de CRI relacionados	DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4
Informações relacionadas	Resolução de problemas

O que se segue?

• Reveja os controlos da nuvem virtual privada (VPC).

• Veja mais Google Cloud práticas recomendadas de segurança e diretrizes para cargas de trabalho de IA generativa.