Kontrol Secret Manager untuk kasus penggunaan AI generatif

Dokumen ini mencakup praktik terbaik dan panduan untuk Secret Manager saat menjalankan workload AI generatif di Google Cloud. Gunakan Secret Manager dengan Vertex AI untuk membantu mengamankan data dan kredensial sensitif yang digunakan dalam project Vertex AI.

Pertimbangkan kasus penggunaan berikut untuk Secret Manager dengan Vertex AI:

• Menyimpan kunci API untuk mengakses sumber data eksternal yang digunakan dalam pelatihan model.
• Enkripsi kredensial database dalam pipeline prediksi untuk akses yang aman.
• Menyediakan token akses sementara untuk komunikasi yang aman antarlayanan.
• Amankan kunci pribadi dan sertifikat yang Anda gunakan untuk mengenkripsi saluran komunikasi.
• Mengelola sandi dan kredensial untuk layanan pihak ketiga yang Anda gunakan dalam alur kerja ML Anda.

Kontrol Secret Manager yang diperlukan

Kontrol berikut sangat direkomendasikan saat menggunakan Secret Manager.

Menyiapkan rotasi secret otomatis

ID kontrol Google	SM-CO-6.2
Kategori	Wajib
Deskripsi	Rotasikan secret secara otomatis dan sediakan prosedur rotasi darurat jika terjadi penyusupan.
Produk yang berlaku	Secret Manager
Kontrol NIST-800-53 terkait	SC-12 SC-13
Kontrol profil CRI terkait	PR.DS-1.1 PR.DS-1.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1
Informasi terkait	Membuat jadwal rotasi di Secret Manager

Kontrol yang direkomendasikan berdasarkan kasus penggunaan AI generatif

Jika Anda menangani data sensitif atau workload AI generatif yang sensitif, sebaiknya terapkan kontrol berikut dalam kasus penggunaan AI generatif yang berlaku.

Mereplikasi secret secara otomatis

ID kontrol Google	SM-CO-6.1
Kategori	Disarankan
Deskripsi	Pilih kebijakan replikasi otomatis untuk mereplikasi secret Anda, kecuali jika workload Anda memiliki persyaratan lokasi tertentu. Kebijakan otomatis memenuhi kebutuhan ketersediaan dan performa sebagian besar workload. Jika workload Anda memiliki persyaratan lokasi tertentu, Anda dapat menggunakan API untuk memilih lokasi kebijakan replikasi saat membuat rahasia.
Produk yang berlaku	Secret Manager
Kontrol NIST-800-53 terkait	SC-12 SC-13
Kontrol profil CRI terkait	PR.DS-1.1 PR.DS-1.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1
Informasi terkait	Memilih kebijakan replikasi

Langkah berikutnya

• Tinjau kontrol Security Command Center.

• Lihat Google Cloud praktik terbaik dan panduan keamanan untuk beban kerja AI generatif lainnya.