Se usó la API de Cloud Translation para traducir esta página.

Controles de Vertex AI para casos de uso de IA generativa

Vertex AI te permite compilar y usar IA generativa, incluidas soluciones de IA, búsqueda y conversación, en una sola plataforma. En este documento, se incluyen las prácticas recomendadas y los lineamientos para Vertex AI cuando se ejecutan cargas de trabajo de IA generativa en Google Cloud.

Controles obligatorios de Vertex AI

Se recomienda aplicar los siguientes controles en tu entorno de Vertex AI.

Define el modo de acceso a los notebooks y las instancias de Vertex AI Workbench

ID de control de Google	VAI-CO-4.1
Categoría	Obligatorio
Descripción	En esta restricción de lista, se definen los modos de acceso permitidos para los notebooks y las instancias de Vertex AI Workbench. En la lista de entidades permitidas o bloqueadas, se pueden especificar varios usuarios con el modo `service-account` o el acceso para un solo usuario con el modo `single-user`.
Productos aplicables	Vertex AI Workbench Servicio de políticas de la organización
Ruta	`constraints/ainotebooks.accessMode`
Operador	`Is`
Valor	`service-account` `single-user`
Controles relacionados de NIST-800-53	AC-3 AC-17 AC-20
Controles relacionados del perfil de CRI	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Inhabilita las descargas de archivos en instancias de Vertex AI Workbench

ID de control de Google	VAI-CO-4.2
Categoría	Obligatorio
Descripción	La restricción booleana `ainotebooks.disableFileDownloads` te impide crear instancias de Vertex AI Workbench con la opción de descargar el archivo habilitada. De forma predeterminada, puedes habilitar la opción de descarga de archivos en cualquier instancia de Vertex AI Workbench.
Productos aplicables	Servicio de políticas de la organización Vertex AI Workbench
Ruta	`constraints/ainotebooks.disableFileDownloads`
Operador	`Is`
Valor	`True`
Tipo	Booleano
Controles relacionados de NIST-800-53	AC-3 AC-17 AC-20
Controles relacionados del perfil de CRI	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Inhabilita el acceso raíz en instancias y notebooks administrados por el usuario de Vertex AI Workbench

ID de control de Google	VAI-CO-4.3
Categoría	Obligatorio
Descripción	La restricción booleana `ainotebooks.disableRootAccess` te impide crear instancias y notebooks administrados por el usuario de Vertex AI Workbench con acceso raíz habilitado. De forma predeterminada, los notebooks y las instancias administrados por el usuario de Vertex AI Workbench pueden tener este acceso habilitado.
Productos aplicables	Servicio de políticas de la organización Vertex AI Workbench
Ruta	`constraints/ainotebooks.disableRootAccess`
Operador	`Is`
Valor	`True`
Tipo	Booleano
Controles relacionados de NIST-800-53	AC-3 AC-17 AC-20
Controles relacionados del perfil de CRI	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Inhabilita la terminal en instancias de Vertex AI Workbench

ID de control de Google	VAI-CO-4.4
Categoría	Obligatorio
Descripción	La restricción booleana `ainotebooks.disableTerminal` te impide crear instancias de Vertex AI Workbench con la terminal habilitada. De forma predeterminada, puedes habilitar la terminal en las instancias de Vertex AI Workbench.
Productos aplicables	Servicio de políticas de la organización Vertex AI Workbench
Ruta	`constraints/ainotebooks.disableTerminal`
Operador	`Is`
Valor	`True`
Tipo	Booleano
Controles relacionados de NIST-800-53	AC-3 AC-17 AC-20
Controles relacionados del perfil de CRI	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Restringe opciones de entorno en instancias y notebooks de Vertex AI Workbench

ID de control de Google	VAI-CO-4.5
Categoría	Obligatorio
Descripción	La restricción de lista `ainotebooks.environmentOptions` define las opciones de imágenes de contenedores y VM que puedes seleccionar cuando creas instancias y notebooks de Vertex AI Workbench. Debes especificar de forma explícita las opciones que quieres permitir o denegar. El formato esperado para las instancias de VM es `ainotebooks-vm/PROJECT_ID/IMAGE_TYPE/CONSTRAINED_VALUE`. Reemplaza `IMAGE_TYPE` por `image-family` o `image-name`. Por ejemplo: `ainotebooks-vm/deeplearning-platform-release/image-family/pytorch-1-4-cpu ainotebooks-vm/deeplearning-platform-release/image-name/pytorch-latest-cpu-20200615` El formato esperado para las imágenes de contenedor es el siguiente: `ainotebooks-container/CONTAINER_REPOSITORY:TAG` Por ejemplo: `ainotebooks-container/gcr.io/deeplearning-platform-release/tf-gpu.1-15:latest ainotebooks-container/gcr.io/deeplearning-platform-release/tf-gpu.1-15:m48`
Productos aplicables	Servicio de políticas de la organización Vertex AI Workbench
Ruta	`constraints/ainotebooks.environmentOptions`
Operador	`Is`
Tipo	Lista
Controles relacionados de NIST-800-53	AC-3 AC-17 AC-20
Controles relacionados del perfil de CRI	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Aplicar actualizaciones automáticas programadas en los notebooks y las instancias administrados por el usuario de Vertex AI Workbench

ID de control de Google	VAI-CO-4.6
Categoría	Obligatorio
Descripción	La restricción booleana `ainotebooks.requireAutoUpgradeSchedule` te impide crear instancias y notebooks administrados por el usuario de Vertex AI Workbench sin un programa de actualización automática. Para definir un programa cron para las actualizaciones automáticas, usa la marca de metadatos `notebook-upgrade-schedule`. Por ejemplo: --`metadata=notebook-upgrade-schedule="00 19 * * MON"`
Productos aplicables	Servicio de políticas de la organización Vertex AI Workbench
Ruta	`constraints/ainotebooks.requireAutoUpgradeSchedule`
Operador	`Is`
Valor	`True`
Tipo	Booleano
Controles relacionados de NIST-800-53	MA-2 MA-3
Controles relacionados del perfil de CRI	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Restringe el acceso público en las instancias y los notebooks nuevos de Vertex AI Workbench

ID de control de Google	VAI-CO-4.7
Categoría	Obligatorio
Descripción	Cuando se aplica esta restricción booleana, se impide el acceso desde direcciones IP públicas a los notebooks y las instancias de Vertex AI Workbench. De forma predeterminada, las direcciones IP públicas pueden acceder a los notebooks y las instancias de Vertex AI Workbench.
Productos aplicables	Servicio de políticas de la organización Vertex AI Workbench
Ruta	`constraints/ainotebooks.restrictPublicIp`
Operador	`is`
Valor	`True`
Tipo	Booleano
Controles relacionados de NIST-800-53	AC-3 AC-17 AC-20 SC-7 SC-8
Controles relacionados del perfil de CRI	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1 PR.PT-3.1 PR.PT-4.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4

Restringe las redes de VPC en las instancias de Vertex AI Workbench

ID de control de Google	VAI-CO-4.8
Categoría	Obligatorio
Descripción	La restricción de lista `ainotebooks.restrictVpcNetworks` define las redes de VPC que un usuario puede seleccionar cuando crea instancias de Vertex AI Workbench. De forma predeterminada, una instancia de Vertex AI Workbench se puede crear en cualquier red de VPC. Usa uno de los siguientes formatos para definir una lista de redes permitidas o denegadas: `under:organizations/ORGANIZATION_ID` `under:folders/FOLDER_ID` `under:projects/PROJECT_ID` `projects/PROJECT_ID/global/networks/NETWORK_NAME`
Productos aplicables	Servicio de políticas de la organización Vertex AI Workbench
Ruta	`constraints/ainotebooks.restrictVpcNetworks`
Operador	`is`
Tipo	Lista
Controles relacionados de NIST-800-53	AC-3 AC-17 AC-20 SC-7 SC-8
Controles relacionados del perfil de CRI	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-5.1 PR.AC-5.2 PR.AC-6.1 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1 PR.PT-3.1 PR.PT-4.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4

¿Qué sigue?

Revisa los controles de Artifact Registry.
Consulta más Google Cloud prácticas recomendadas y lineamientos de seguridad para las cargas de trabajo de IA generativa.

Controles de Vertex AI para casos de uso de IA generativa Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.