AufGoogle Cloudfinden Sie Google Cloud Best Practices und Richtlinien für generative KI, mit denen Sie Sicherheitsfunktionen für Ihre Workloads auf Basis von generativer KI und die zugehörigen Dienste ermitteln und implementieren können.
Die Best Practices für die Sicherheit sind ein von Google entwickelter ergänzender Leitfaden zu bestehenden behördlichen und Sicherheitsverfahren in Branchen wie dem Finanzdienstleistungssektor. Die Google Cloud Best Practices und Richtlinien konzentrieren sich auf grundlegende Sicherheitskontrollen für Arbeitslasten und auf besondere Aspekte, die speziell für generative KI-Arbeitslasten gelten.
Diese Best Practices für die Sicherheit sollen Chief Information Security Officers (CISOs), Sicherheitsexperten sowie Risiko- und Compliance-Beauftragten helfen, Arbeitslasten in Google Cloudeinzuführen und bereitzustellen, wobei der Schwerpunkt auf Sicherheit und Compliance liegt. Unsere Empfehlungen entsprechen den Anforderungen des National Institute of Standards and Technology (NIST) 800-53 und des Cyber Risk Institute (CRI).
Diese Best Practices unterstützen auch das Fate-Sharing-Modell, bei dem wir mit Branchen zusammenarbeiten, um eine sicherere und robuste Cloud-Infrastruktur für verschiedene Arbeitslasten zu schaffen. Das Fate-Sharing-Modell umfasst Bereitstellung, Betrieb und Risikotransfer. Daher konzentrieren sich diese Empfehlungen auf die Bereitstellung und den Betrieb von Arbeitslasten, insbesondere in Bezug auf die Compliance.
Wir wissen, dass die Implementierung von Compliance und Sicherheit keine einfache Aufgabe ist. Wenn Sie weitere Hilfe benötigen, wenden Sie sich an Google CloudSecurity.
Struktur für Best Practices für die Sicherheit
Die Best Practices für die Sicherheit sind als Kontrollen strukturiert, die Sie prüfen und implementieren können. Die Steuerelemente sind:
Empfohlene IAM-Rollen: Empfehlungen für IAM-Rollen, die Sie Nutzergruppen in Ihrer Organisation zuweisen können.
Allgemeine Kontrollen:Diese Best Practices gelten für alle Arbeitslasten mit generativer KI inGoogle Cloud.
Dienstspezifische Steuerelemente: Diese Best Practices gelten für Workloads mit generativer KI, die die folgenden Google Cloud -Dienste nutzen:
- Vertex AI-Steuerelemente
- Artifact Registry-Steuerelemente
- BigQuery-Steuerelemente
- Cloud Billing-Steuerelemente
- Cloud Build-Steuerelemente
- Cloud DNS-Steuerelemente
- Cloud Identity-Einstellungen
- Steuerelemente für Cloud Run-Funktionen
- Cloud Storage-Steuerelemente
- Dataflow-Steuerelemente
- Kontrollen für Identitäts- und Zugriffsverwaltung
- Steuerelemente für den Organisationsrichtliniendienst
- Pub/Sub-Steuerelemente
- Resource Manager-Steuerelemente
- Secret Manager-Steuerelemente
- Security Command Center-Steuerelemente
- Virtual Private Cloud-Steuerelemente
Jede Empfehlung ist prüfbar und sorgt dafür, dass eine Mindestanzahl von Sicherheitskontrollen erfüllt wird.
Kontrollkategorien
Kontrollkategorien sind Erforderlich, Empfohlen oder Optional. Die Kategorien helfen Ihnen, wichtige Aktivitäten zu identifizieren, die wir Ihnen dringend empfehlen, Aktivitäten, die Sie in Betracht ziehen sollten, und Aktivitäten, die Sie je nach Ihren spezifischen Anforderungen und Zielen in Betracht ziehen könnten.
In der folgenden Tabelle werden diese Kategorien beschrieben.
| Kategorie | Beschreibung |
|---|---|
Erforderlich |
Implementieren Sie diese Richtlinien für Ihre Google Cloud -Umgebung. |
Empfohlen |
Implementieren Sie diese Richtlinien basierend auf Anwendungsfällen wie der Überwachung sensibler Daten in den generativen KI-Arbeitslasten, wenn Ihre Umgebung diese Art von Daten enthält. |
Optional |
Berücksichtigen Sie zusätzliche Richtlinien, die auf Ihrem Anwendungsfall und Ihrer Risikobereitschaft basieren. |
Beispielarchitektur für generative KI
Das folgende Diagramm zeigt die Google Cloud Dienste, die in einer typischen Architektur für generative KI mit Vertex AI vorhanden sind.
