Esta página foi traduzida pela API Cloud Translation.

Controles do Secret Manager para casos de uso da IA generativa

Este documento inclui as práticas recomendadas e diretrizes para o Secret Manager ao executar cargas de trabalho de IA generativa no Google Cloud. Use o Secret Manager com a Vertex AI para proteger os dados sensíveis e as credenciais usadas em projetos da Vertex AI.

Considere os seguintes casos de uso do Secret Manager com a Vertex AI:

Armazene chaves de API para acessar fontes de dados externas usadas no treinamento de modelo.
Criptografe as credenciais do banco de dados em pipelines de previsão para acesso seguro.
Provisione tokens de acesso temporários para comunicação segura entre serviços.
Proteja as chaves privadas e os certificados usados para criptografar canais de comunicação.
Gerencie senhas e credenciais para serviços de terceiros usados nos seus fluxos de trabalho de ML.

Controles necessários do Secret Manager

Os controles a seguir são altamente recomendados ao usar o Secret Manager.

Configurar a rotação automática de secrets

ID de controle do Google	SM-CO-6.2
Categoria	Obrigatório
Descrição	Faça a rotação dos secrets automaticamente e tenha procedimentos de rotação de emergência disponíveis em caso de comprometimento.
Produtos aplicáveis	Secret Manager
Controles relacionados do NIST-800-53	SC-12 SC-13
Controles relacionados ao perfil de CRI	PR.DS-1.1 PR.DS-1.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1
Informações relacionadas	Criar programações de rotação no Secret Manager

Controles recomendados com base no caso de uso da IA generativa

Se você lida com dados sensíveis ou cargas de trabalho sensíveis de IA generativa, recomendamos implementar os seguintes controles nos casos de uso aplicáveis de IA generativa.

Replicar secrets automaticamente

ID de controle do Google	SM-CO-6.1
Categoria	Recomendado
Descrição	Escolha a política de replicação automática para replicar seus secrets, a menos que a carga de trabalho tenha requisitos de local específicos. A política automática atende às necessidades de disponibilidade e desempenho da maioria das cargas de trabalho. Se a carga de trabalho tiver requisitos de local específicos, use a API para selecionar os locais da política de replicação ao criar o secret.
Produtos aplicáveis	Secret Manager
Controles relacionados do NIST-800-53	SC-12 SC-13
Controles relacionados ao perfil de CRI	PR.DS-1.1 PR.DS-1.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1
Informações relacionadas	Escolher uma política de replicação

A seguir

Revise os controles do Security Command Center.
Confira mais Google Cloud práticas recomendadas e diretrizes de segurança para cargas de trabalho de IA generativa.

Controles do Secret Manager para casos de uso da IA generativa Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.