En este documento, se incluyen las prácticas recomendadas y los lineamientos para Secret Manager cuando se ejecutan cargas de trabajo de IA generativa en Google Cloud. Usa Secret Manager con Vertex AI para proteger los datos sensibles y las credenciales que se usan en los proyectos de Vertex AI.
Considera los siguientes casos de uso de Secret Manager con Vertex AI:
- Almacenar claves de API para acceder a fuentes de datos externas que se usan en el entrenamiento de modelos
- Encripta las credenciales de la base de datos dentro de las canalizaciones de predicción para un acceso seguro.
- Proporciona tokens de acceso temporales para una comunicación segura entre los servicios.
- Protege las claves privadas y los certificados que usas para encriptar los canales de comunicación.
- Administra las contraseñas y las credenciales de los servicios de terceros que usas en tus flujos de trabajo de AA.
Controles obligatorios de Secret Manager
Se recomienda encarecidamente que apliques los siguientes controles cuando uses Secret Manager.
Configura la rotación automática de secretos
| ID de control de Google | SM-CO-6.2 |
|---|---|
| Categoría | Obligatorio |
| Descripción | Rota los secretos automáticamente y tiene procedimientos de rotación de emergencia disponibles en caso de una vulneración. |
| Productos aplicables |
|
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
Controles recomendados según el caso de uso de la IA generativa
Si manejas datos sensibles o cargas de trabajo de IA generativa sensibles, te recomendamos que implementes los siguientes controles en tus casos de uso de IA generativa aplicables.
Replicar secretos automáticamente
| ID de control de Google | SM-CO-6.1 |
|---|---|
| Categoría | Recomendado |
| Descripción | Elige la política de replicación automática para replicar tus secretos, a menos que tu carga de trabajo tenga requisitos de ubicación específicos. La política automática satisface las necesidades de disponibilidad y rendimiento de la mayoría de las cargas de trabajo. Si tu carga de trabajo tiene requisitos de ubicación específicos, puedes usar la API para seleccionar las ubicaciones de la política de replicación cuando crees el secreto. |
| Productos aplicables |
|
| Controles relacionados de NIST-800-53 |
|
| Controles relacionados del perfil de CRI |
|
| Información relacionada |
¿Qué sigue?
Revisa los controles de Security Command Center.
Consulta más Google Cloud prácticas recomendadas y lineamientos de seguridad para las cargas de trabajo de IA generativa.