Controles de Vertex AI para casos prácticos de IA generativa

Vertex AI te permite crear y usar IA generativa, incluidas soluciones de IA, búsqueda y conversación, en una sola plataforma. Este documento incluye las prácticas recomendadas y las directrices de Vertex AI para ejecutar cargas de trabajo de IA generativa en Google Cloud.

Controles obligatorios de Vertex AI

Te recomendamos encarecidamente que apliques los siguientes controles en tu entorno de Vertex AI.

Definir el modo de acceso para cuadernos e instancias de Vertex AI Workbench

ID de control de Google VAI-CO-4.1
Categoría Obligatorio
Descripción

La restricción de esta lista define los modos de acceso permitidos para los cuadernos y las instancias de Vertex AI Workbench. En la lista de permitidos o denegados se pueden especificar varios usuarios mediante el modo service-account o el acceso de un solo usuario mediante el modo single-user.
Productos aplicables
  • Vertex AI Workbench
  • Servicio de política de organización
Ruta constraints/ainotebooks.accessMode
Operador Is
Valor
  • service-account
  • single-user
Controles relacionados de NIST 800-53
  • AC-3
  • AC-17
  • AC-20
Controles relacionados con el perfil de CRI
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1

Inhabilitar las descargas de archivos en instancias de Vertex AI Workbench

ID de control de Google VAI-CO-4.2
Categoría Obligatorio
Descripción

La restricción booleana ainotebooks.disableFileDownloads te impide crear instancias de Vertex AI Workbench con la opción de descarga de archivos habilitada. De forma predeterminada, puedes habilitar la opción de descarga de archivos en cualquier instancia de Vertex AI Workbench.
Productos aplicables
  • Servicio de política de organización
  • Vertex AI Workbench
Ruta constraints/ainotebooks.disableFileDownloads
Operador Is
Valor
  • True
Tipo Booleano
Controles relacionados de NIST 800-53
  • AC-3
  • AC-17
  • AC-20
Controles relacionados con el perfil de CRI
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1

Inhabilitar el acceso root en cuadernos e instancias gestionados por el usuario de Vertex AI Workbench

ID de control de Google VAI-CO-4.3
Categoría Obligatorio
Descripción

La restricción booleana ainotebooks.disableRootAccess impide que crees notebooks e instancias administrados por el usuario de Vertex AI Workbench con el acceso de superusuario habilitado. De forma predeterminada, los notebooks y las instancias administrados por el usuario de Vertex AI Workbench pueden tener habilitado el acceso de superusuario.
Productos aplicables
  • Servicio de política de organización
  • Vertex AI Workbench
Ruta constraints/ainotebooks.disableRootAccess
Operador Is
Valor
  • True
Tipo Booleano
Controles relacionados de NIST 800-53
  • AC-3
  • AC-17
  • AC-20
Controles relacionados con el perfil de CRI
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1

Inhabilitar la terminal en instancias de Vertex AI Workbench

ID de control de Google VAI-CO-4.4
Categoría Obligatorio
Descripción

La restricción booleana ainotebooks.disableTerminal te impide crear instancias de Vertex AI Workbench con el terminal habilitado. De forma predeterminada, puedes habilitar la terminal en las instancias de Vertex AI Workbench.
Productos aplicables
  • Servicio de política de organización
  • Vertex AI Workbench
Ruta constraints/ainotebooks.disableTerminal
Operador Is
Valor
  • True
Tipo Booleano
Controles relacionados de NIST 800-53
  • AC-3
  • AC-17
  • AC-20
Controles relacionados con el perfil de CRI
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1

Restringir las opciones de entorno en cuadernos e instancias de Vertex AI Workbench

ID de control de Google VAI-CO-4.5
Categoría Obligatorio
Descripción

La restricción de la lista ainotebooks.environmentOptions define las opciones de imagen de VM y de contenedor que puedes seleccionar al crear cuadernos e instancias de Vertex AI Workbench. Debe especificar explícitamente las opciones que quiera permitir o denegar.

El formato esperado para las instancias de VM es ainotebooks-vm/PROJECT_ID/IMAGE_TYPE/CONSTRAINED_VALUE. Reemplazar IMAGE_TYPE por image-family o image-name

Por ejemplo:

ainotebooks-vm/deeplearning-platform-release/image-family/pytorch-1-4-cpu ainotebooks-vm/deeplearning-platform-release/image-name/pytorch-latest-cpu-20200615

El formato esperado de las imágenes de contenedor es el siguiente: ainotebooks-container/CONTAINER_REPOSITORY:TAG

Por ejemplo:

ainotebooks-container/gcr.io/deeplearning-platform-release/tf-gpu.1-15:latest ainotebooks-container/gcr.io/deeplearning-platform-release/tf-gpu.1-15:m48
Productos aplicables
  • Servicio de política de organización
  • Vertex AI Workbench
Ruta constraints/ainotebooks.environmentOptions
Operador Is
Tipo Lista
Controles relacionados de NIST 800-53
  • AC-3
  • AC-17
  • AC-20
Controles relacionados con el perfil de CRI
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1

Forzar las actualizaciones programadas automáticas en cuadernos e instancias gestionados por el usuario de Vertex AI Workbench

ID de control de Google VAI-CO-4.6
Categoría Obligatorio
Descripción

La restricción booleana ainotebooks.requireAutoUpgradeSchedule te impide crear notebooks e instancias administrados por el usuario de Vertex AI Workbench sin una programación de actualización automática.

Para definir una programación cron para las actualizaciones automáticas, usa la marca de metadatos notebook-upgrade-schedule. Por ejemplo:

--metadata=notebook-upgrade-schedule="00 19 * * MON"
Productos aplicables
  • Servicio de política de organización
  • Vertex AI Workbench
Ruta constraints/ainotebooks.requireAutoUpgradeSchedule
Operador Is
Valor
  • True
Tipo Booleano
Controles relacionados de NIST 800-53
  • MA-2
  • MA-3
Controles relacionados con el perfil de CRI
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1

Restringir el acceso público en los nuevos cuadernos e instancias de Vertex AI Workbench

ID de control de Google VAI-CO-4.7
Categoría Obligatorio
Descripción

Esta restricción booleana restringe el acceso desde direcciones IP públicas a cuadernos e instancias de Vertex AI Workbench. De forma predeterminada, las direcciones IP públicas pueden acceder a los notebooks y las instancias de Vertex AI Workbench.
Productos aplicables
  • Servicio de política de organización
  • Vertex AI Workbench
Ruta constraints/ainotebooks.restrictPublicIp
Operador is
Valor
  • True
Tipo Booleano
Controles relacionados de NIST 800-53
  • AC-3
  • AC-17
  • AC-20
  • SC-7
  • SC-8
Controles relacionados con el perfil de CRI
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.DS-2.1
  • PR.DS-2.2
  • PR.DS-5.1
  • PR.PT-3.1
  • PR.PT-4.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4

Restringir las redes VPC en instancias de Vertex AI Workbench

ID de control de Google VAI-CO-4.8
Categoría Obligatorio
Descripción

La restricción de lista ainotebooks.restrictVpcNetworks define las redes VPC que puede seleccionar un usuario al crear instancias de Vertex AI Workbench. De forma predeterminada, se puede crear una instancia de Vertex AI Workbench en cualquier red de VPC.

Utiliza uno de los siguientes formatos para definir una lista de redes permitidas o denegadas:

  • under:organizations/ORGANIZATION_ID
  • under:folders/FOLDER_ID
  • under:projects/PROJECT_ID
  • projects/PROJECT_ID/global/networks/NETWORK_NAME
Productos aplicables
  • Servicio de política de organización
  • Vertex AI Workbench
Ruta constraints/ainotebooks.restrictVpcNetworks
Operador is
Tipo Lista
Controles relacionados de NIST 800-53
  • AC-3
  • AC-17
  • AC-20
  • SC-7
  • SC-8
Controles relacionados con el perfil de CRI
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-5.1
  • PR.AC-5.2
  • PR.AC-6.1
  • PR.DS-2.1
  • PR.DS-2.2
  • PR.DS-5.1
  • PR.PT-3.1
  • PR.PT-4.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4

Siguientes pasos