Este documento inclui as práticas recomendadas e as diretrizes para o Secret Manager quando executa cargas de trabalho de IA generativa no Google Cloud. Use o Secret Manager com o Vertex AI para ajudar a proteger os dados confidenciais e as credenciais usadas em projetos do Vertex AI.
Considere os seguintes exemplos de utilização do Secret Manager com o Vertex AI:
- Armazenar chaves da API para aceder a origens de dados externas usadas na preparação de modelos.
- Encripte as credenciais da base de dados em pipelines de previsão para um acesso seguro.
- Aprovisione tokens de acesso temporários para uma comunicação segura entre serviços.
- Proteja as chaves privadas e os certificados que usa para encriptar canais de comunicação.
- Faça a gestão das palavras-passe e das credenciais dos serviços de terceiros que usa nos seus fluxos de trabalho de ML.
Controlos do Secret Manager obrigatórios
Os seguintes controlos são vivamente recomendados quando usar o Secret Manager.
Configure a rotação automática de segredos
| ID de controlo da Google | SM-CO-6.2 |
|---|---|
| Categoria | Obrigatória |
| Descrição | Rode automaticamente os segredos e tenha procedimentos de rotação de emergência disponíveis em caso de comprometimento. |
| Produtos aplicáveis |
|
| Controlos NIST-800-53 relacionados |
|
| Controlos do perfil de CRI relacionados |
|
| Informações relacionadas |
Controlos recomendados com base no exemplo de utilização da IA generativa
Se processar dados confidenciais ou cargas de trabalho de IA generativa confidenciais, recomendamos que implemente os seguintes controlos nos seus exemplos de utilização de IA generativa aplicáveis.
Replique segredos automaticamente
| ID de controlo da Google | SM-CO-6.1 |
|---|---|
| Categoria | Recomendado |
| Descrição | Escolha a política de replicação automática para replicar os seus segredos, a menos que a sua carga de trabalho tenha requisitos de localização específicos. A política automática cumpre os requisitos de disponibilidade e desempenho da maioria das cargas de trabalho. Se a sua carga de trabalho tiver requisitos de localização específicos, pode usar a API para selecionar as localizações da política de replicação quando criar o segredo. |
| Produtos aplicáveis |
|
| Controlos NIST-800-53 relacionados |
|
| Controlos do perfil de CRI relacionados |
|
| Informações relacionadas |
O que se segue?
Reveja os controlos do Security Command Center.