Puedes usar Google Cloud prácticas recomendadas y directrices de seguridad para la IA generativa con el fin de descubrir e implementar funciones de seguridad para tus cargas de trabajo de IA generativa y los servicios compatibles enGoogle Cloud.
Las prácticas recomendadas de seguridad son una guía complementaria de Google para las prácticas de seguridad y normativas vigentes en sectores como el de los servicios financieros. Las Google Cloud prácticas recomendadas y las directrices se centran en los controles de seguridad de las cargas de trabajo fundamentales y en las consideraciones únicas específicas de las cargas de trabajo de IA generativa.
Estas prácticas recomendadas de seguridad están pensadas para ayudar a los responsables de seguridad de la información (CISOs), a los profesionales de seguridad y a los responsables de riesgos y cumplimiento a adoptar y desplegar cargas de trabajo en Google Cloud, centrándose en la seguridad y el cumplimiento. Ajustamos nuestras recomendaciones a los requisitos de los frameworks 800-53 del Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST) y del Instituto de Riesgos Cibernéticos (CRI).
Estas prácticas recomendadas también admiten el modelo de destino compartido, en el que nos esforzamos por colaborar con los sectores para crear una infraestructura en la nube más segura y resistente para diversas cargas de trabajo. El modelo de destino común incluye la implementación, las operaciones y la transferencia de riesgos. Por lo tanto, estas recomendaciones se centran en la implementación y las operaciones de las cargas de trabajo, especialmente en lo que respecta al cumplimiento.
Somos conscientes de que implementar el cumplimiento y la seguridad no es una tarea sencilla. Si necesitas más ayuda, ponte en contacto con el equipo de Google Cloud Seguridad.
Estructura de las prácticas recomendadas de seguridad
Las prácticas recomendadas de seguridad se estructuran como controles que puedes revisar e implementar. Los controles son los siguientes:
Roles de gestión de identidades y accesos recomendados: recomendaciones de roles de gestión de identidades y accesos para asignar a grupos de usuarios de tu organización.
Controles comunes: estas prácticas recomendadas se aplican a todas las cargas de trabajo de IA generativa en Google Cloud.
Controles específicos de los servicios: estas prácticas recomendadas se aplican a las cargas de trabajo de IA generativa que usan los siguientes servicios: Google Cloud
- Controles de Vertex AI
- Controles de Artifact Registry
- Controles de BigQuery
- Controles de Facturación de Cloud
- Controles de Cloud Build
- Controles de Cloud DNS
- Controles de Cloud Identity
- Controles de Cloud Run Functions
- Controles de Cloud Storage
- Controles de Dataflow
- Controles de gestión de identidades y accesos
- Controles del servicio de políticas de organización
- Controles de Pub/Sub
- Controles de Resource Manager
- Controles de Secret Manager
- Controles de Security Command Center
- Controles de nube privada virtual
Cada recomendación se puede auditar y asegura que se cumpla una base de controles de seguridad.
Categorías de control
Las categorías de control son obligatorias, recomendadas u opcionales. Las categorías ayudan a identificar las actividades clave que te recomendamos que realices, las que te aconsejamos que tengas en cuenta y las que puedes considerar en función de tus requisitos y objetivos específicos.
En la siguiente tabla se describen estas categorías.
| Categoría | Descripción |
|---|---|
Obligatorio |
Implementa estas directrices en tu entorno de Google Cloud . |
Recomendado |
Implementa estas directrices en función de casos prácticos, como la monitorización de datos sensibles en las cargas de trabajo de IA generativa, si tu entorno incluye ese tipo de datos. |
Opcional |
Ten en cuenta otras directrices en función de tu caso práctico y tu tolerancia al riesgo. |
Arquitectura de IA generativa de ejemplo
En el siguiente diagrama se muestran los Google Cloud servicios que se incluyen en una arquitectura de IA generativa típica que usa Vertex AI.
Siguientes pasos
- Consulta los roles de gestión de identidades y accesos recomendados.