Controlli di Secret Manager per i casi d'uso dell'AI generativa

Questo documento include le best practice e le linee guida per Secret Manager quando esegui workload di AI generativa su Google Cloud. Utilizza Secret Manager con Vertex AI per proteggere i dati sensibili e le credenziali utilizzate nei progetti Vertex AI.

Considera i seguenti casi d'uso di Secret Manager con Vertex AI:

• Archivia le chiavi API per accedere alle origini dati esterne utilizzate nell'addestramento del modello.
• Cripta le credenziali del database all'interno delle pipeline di previsione per un accesso sicuro.
• Esegui il provisioning di token di accesso temporanei per una comunicazione sicura tra i servizi.
• Proteggi le chiavi private e i certificati che utilizzi per criptare i canali di comunicazione.
• Gestisci le password e le credenziali per i servizi di terze parti che utilizzi nei tuoi flussi di lavoro ML.

Controlli di Secret Manager obbligatori

Quando utilizzi Secret Manager, ti consigliamo vivamente di utilizzare i seguenti controlli.

Configurare la rotazione automatica dei secret

ID controllo Google	SM-CO-6.2
Categoria	Obbligatorio
Descrizione	Ruota automaticamente i secret e disponi di procedure di rotazione di emergenza in caso di compromissione.
Prodotti applicabili	Secret Manager
Controlli NIST-800-53 correlati	SC-12 SC-13
Controlli del profilo CRI correlati	PR.DS-1.1 PR.DS-1.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1
Informazioni correlate	Creare pianificazioni della rotazione in Secret Manager

Controlli consigliati in base al caso d'uso dell'AI generativa

Se gestisci dati sensibili o workload di AI generativa sensibili, ti consigliamo di implementare i seguenti controlli nei tuoi casi d'uso dell'AI generativa applicabili.

Replica automaticamente i secret

ID controllo Google	SM-CO-6.1
Categoria	Consigliato
Descrizione	Scegli la policy di replica automatica per replicare i tuoi secret, a meno che il tuo workload non abbia requisiti di località specifici. Il criterio automatico soddisfa le esigenze di disponibilità e prestazioni della maggior parte dei carichi di lavoro. Se il tuo workload ha requisiti di località specifici, puoi utilizzare l'API per selezionare le località per la policy di replica quando crei il secret.
Prodotti applicabili	Secret Manager
Controlli NIST-800-53 correlati	SC-12 SC-13
Controlli del profilo CRI correlati	PR.DS-1.1 PR.DS-1.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1
Informazioni correlate	Scegliere un criterio di replica

Passaggi successivi

• Rivedi i controlli di Security Command Center.

• Scopri di più sulle best practice e sulle linee guida per la sicurezza diGoogle Cloud per i carichi di lavoro di AI generativa.