Ce document inclut les bonnes pratiques et les consignes pour Secret Manager lorsque vous exécutez des charges de travail d'IA générative sur Google Cloud. Utilisez Secret Manager avec Vertex AI pour sécuriser les données sensibles et les identifiants utilisés dans les projets Vertex AI.
Voici quelques exemples de cas d'utilisation de Secret Manager avec Vertex AI :
- Stockez les clés API permettant d'accéder aux sources de données externes utilisées dans l'entraînement du modèle.
- Chiffrez les identifiants de base de données dans les pipelines de prédiction pour un accès sécurisé.
- Provisionnez des jetons d'accès temporaires pour une communication sécurisée entre les services.
- Sécurisez les clés privées et les certificats que vous utilisez pour chiffrer les canaux de communication.
- Gérez les mots de passe et les identifiants des services tiers que vous utilisez dans vos workflows de ML.
Contrôles Secret Manager requis
Les contrôles suivants sont fortement recommandés lorsque vous utilisez Secret Manager.
Configurer la rotation automatique des secrets
| ID de contrôle Google | SM-CO-6.2 |
|---|---|
| Catégorie | Obligatoire |
| Description | Alternez les secrets automatiquement et mettez en place des procédures de rotation d'urgence en cas de compromis. |
| Produits applicables |
|
| Contrôles NIST-800-53 associés |
|
| Contrôles associés du profil CRI |
|
| Informations connexes |
Contrôles recommandés en fonction du cas d'utilisation de l'IA générative
Si vous traitez des données sensibles ou des charges de travail d'IA générative sensibles, nous vous recommandons d'implémenter les contrôles suivants dans vos cas d'utilisation d'IA générative applicables.
Répliquer automatiquement les secrets
| ID de contrôle Google | SM-CO-6.1 |
|---|---|
| Catégorie | Recommandé |
| Description | Choisissez la règle de réplication automatique pour répliquer vos secrets, sauf si votre charge de travail a des exigences d'emplacement spécifiques. La règle automatique répond aux exigences de disponibilité et de performances de la plupart des charges de travail. Si votre charge de travail impose des exigences d'emplacement spécifiques, vous pouvez utiliser l'API pour sélectionner les emplacements de la règle de réplication lorsque vous créez le secret. |
| Produits applicables |
|
| Contrôles NIST-800-53 associés |
|
| Contrôles associés du profil CRI |
|
| Informations connexes |
Étapes suivantes
Consultez les commandes Security Command Center.
Consultez les Google Cloud bonnes pratiques et consignes de sécurité pour les charges de travail d'IA générative.