Secret Manager-Einstellungen für Anwendungsfälle für generative KI

Dieses Dokument enthält die Best Practices und Richtlinien für Secret Manager, wenn generative KI-Arbeitslasten auf Google Cloudausgeführt werden. Verwenden Sie Secret Manager mit Vertex AI, um die sensiblen Daten und Anmeldedaten zu schützen, die in Vertex AI-Projekten verwendet werden.

Hier sind einige Anwendungsfälle für Secret Manager mit Vertex AI:

• API-Schlüssel für den Zugriff auf externe Datenquellen speichern, die für das Modelltraining verwendet werden.
• Verschlüsseln Sie Datenbankanmeldedaten in Vorhersagepipelines, um einen sicheren Zugriff zu ermöglichen.
• Stellen Sie temporäre Zugriffstokens für die sichere Kommunikation zwischen Diensten bereit.
• Sichern Sie private Schlüssel und Zertifikate, die Sie zum Verschlüsseln von Kommunikationskanälen verwenden.
• Passwörter und Anmeldedaten für Drittanbieterdienste verwalten, die Sie in Ihren ML-Workflows verwenden.

Erforderliche Secret Manager-Steuerelemente

Die folgenden Kontrollen werden bei der Verwendung von Secret Manager dringend empfohlen.

Automatische Secret-Rotation einrichten

Google-Einstellungs-ID	SM-CO-6.2
Kategorie	Erforderlich
Beschreibung	Rotieren Sie Secrets automatisch und halten Sie Notfallrotationsverfahren im Fall eines Übergriffs bereit.
Entsprechende Produkte	Secret Manager
Zugehörige NIST-800-53-Kontrollen	SC-12 SC-13
Zugehörige CRI-Profileinstellungen	PR.DS-1.1 PR.DS-1.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1
Weitere Informationen	Rotationspläne in Secret Manager erstellen

Empfohlene Einstellungen basierend auf dem Anwendungsfall für generative KI

Wenn Sie sensible Daten oder sensible generative KI-Arbeitslasten verarbeiten, empfehlen wir, die folgenden Kontrollmechanismen in Ihren entsprechenden Anwendungsfällen für generative KI zu implementieren.

Secrets automatisch replizieren

Google-Einstellungs-ID	SM-CO-6.1
Kategorie	Empfohlen
Beschreibung	Wählen Sie die automatische Replikationsrichtlinie aus, um Ihre Secrets zu replizieren, es sei denn, Ihre Arbeitslast hat bestimmte Standortanforderungen. Die automatische Richtlinie erfüllt die Verfügbarkeits- und Leistungsanforderungen der meisten Arbeitslasten. Wenn Ihre Arbeitslast bestimmte Standortanforderungen hat, können Sie mit der API die Standorte für die Replikationsrichtlinie auswählen, wenn Sie das Secret erstellen.
Entsprechende Produkte	Secret Manager
Zugehörige NIST-800-53-Kontrollen	SC-12 SC-13
Zugehörige CRI-Profileinstellungen	PR.DS-1.1 PR.DS-1.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1
Weitere Informationen	Replikationsrichtlinie auswählen

Nächste Schritte

• Security Command Center-Steuerelemente ansehen.

• Google Cloud Weitere Best Practices und Richtlinien für die Sicherheit generativer KI-Arbeitslasten