生成式 AI 用途的 Security Command Center 控制項

本文提供 Security Command Center 最佳做法和指南，適用於在 Google Cloud上執行生成式 AI 工作負載的情況。您可以搭配 Security Command Center 使用 Vertex AI，保護雲端組織、AI 工作負載，以及儲存在 Google Cloud中的 AI 資料。

Security Command Center 提供下列功能：

• 集中式安全性管理
• 威脅偵測與事件應變
• 自動安全性評估
• 法規遵循與監管報告
• 安全性建議與最佳做法

必要的 Security Command Center 控制項

使用 Security Command Center 時，強烈建議您採用下列控制項。

在組織層級啟用 Security Command Center

Google 控制項 ID	SCC-CO-6.1
類別	必要
說明	在組織層級啟用 Security Command Center，以免產生額外設定。如果不想使用 Security Command Center，請啟用其他資安態勢管理解決方案。
適用產品	Security Command Center
相關的 NIST-800-53 控制項	SI-4 SI-5
相關的 CRI 設定檔控制項	PR.DS-5.1 PR.DS-8.1 ID.RA-1.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4 DE.CM-5.1 DE.CM-6.1 DE.CM-6.2 DE.CM-6.3 DE.CM-7.1 DE.CM-7.2 DE.CM-7.3 DE.CM-7.4 DE.DP-2.1 DE.DP-3.1 DE.DP-4.1 DE.DP-4.2 DE.DP-5.1 DE.AE-2.1 DE.AE-3.1 DE.AE-3.2 DE.AE-4.1 ID.RA-1.1 ID.RA-2.1 ID.RA-3.1 ID.RA-3.2 ID.RA-3.3
相關資訊	啟用 Security Command Center 的簡介

根據生成式 AI 用途建議使用的控制項

視生成式 AI 的用途而定，我們建議您採取額外控制措施。這些控制措施包括資料保留控制項，以及其他以政策為依據的控制項，這些控制項會根據您的企業政策運作。

透過 Security Command Center 設定警告

Google 控制項 ID	SCC-CO-7.1
類別	建議
說明	您可以透過 Security Command Center 的警告掌握貴組織的狀況，並在 Google Cloud 服務發生問題時收到通知，以便採取適當行動。您可以在 Cloud Logging 中設定警告，接收與 Security Command Center 服務代理 (service-org-ORGANIZATION_NUMBER@security-center-api.iam.gserviceaccount.com) 相關的錯誤通知。
適用產品	Security Command Center Logging
相關的 NIST-800-53 控制項	AU-2 AU-3 AU-8 AU-9
相關的 CRI 設定檔控制項	DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4
相關資訊	疑難排解

後續步驟

• 瞭解虛擬私有雲 (VPC) 控制項。

• 參閱這篇文章，瞭解更多生成式 AI 工作負載適用的Google Cloud 安全性最佳做法和指南。