Controles de Secret Manager para casos prácticos de IA generativa

En este documento se incluyen las prácticas recomendadas y las directrices de Secret Manager para ejecutar cargas de trabajo de IA generativa en Google Cloud. Usa Secret Manager con Vertex AI para proteger los datos sensibles y las credenciales que se usan en los proyectos de Vertex AI.

Estos son algunos casos prácticos de Secret Manager con Vertex AI:

• Almacena las claves de API para acceder a las fuentes de datos externas que se usan en el entrenamiento de modelos.
• Cifra las credenciales de la base de datos en las canalizaciones de predicción para acceder de forma segura.
• Proporciona tokens de acceso temporales para que los servicios se comuniquen de forma segura.
• Protege las claves privadas y los certificados que usas para cifrar los canales de comunicación.
• Gestiona las contraseñas y las credenciales de los servicios de terceros que utilices en tus flujos de trabajo de aprendizaje automático.

Controles de Secret Manager obligatorios

Te recomendamos que uses los siguientes controles cuando utilices Secret Manager.

Configurar la rotación automática de secretos

ID de control de Google	SM-CO-6.2
Categoría	Obligatorio
Descripción	Rota automáticamente los secretos y ten disponibles procedimientos de rotación de emergencia en caso de que se vean comprometidos.
Productos aplicables	Secret Manager
Controles relacionados de NIST 800-53	SC-12 SC-13
Controles relacionados con el perfil de CRI	PR.DS-1.1 PR.DS-1.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1
Información relacionada	Crear programaciones de rotación en Secret Manager

Controles recomendados en función del caso práctico de IA generativa

Si gestionas datos sensibles o cargas de trabajo de IA generativa sensibles, te recomendamos que implementes los siguientes controles en los casos de uso de IA generativa que correspondan.

Replicar secretos automáticamente

ID de control de Google	SM-CO-6.1
Categoría	Recomendado
Descripción	Elige la política de réplica automática para replicar tus secretos, a menos que tu carga de trabajo tenga requisitos de ubicación específicos. La política automática satisface las necesidades de disponibilidad y rendimiento de la mayoría de las cargas de trabajo. Si tu carga de trabajo tiene requisitos de ubicación específicos, puedes usar la API para seleccionar las ubicaciones de la política de réplica al crear el secreto.
Productos aplicables	Secret Manager
Controles relacionados de NIST 800-53	SC-12 SC-13
Controles relacionados con el perfil de CRI	PR.DS-1.1 PR.DS-1.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1
Información relacionada	Elegir una política de replicación

Siguientes pasos

• Consulta los controles de Security Command Center.

• Consulta más Google Cloud prácticas recomendadas y directrices de seguridad para cargas de trabajo de IA generativa.