Puedes usar las Google Cloud prácticas recomendadas y los lineamientos de seguridad para la IA generativa para descubrir e implementar funciones de seguridad para tus cargas de trabajo de IA generativa y los servicios de asistencia enGoogle Cloud.
Las prácticas recomendadas de seguridad son una guía complementaria impulsada por Google para las prácticas regulatorias y de seguridad existentes en industrias como el sector de servicios financieros. Las Google Cloud prácticas recomendadas y los lineamientos se enfocan en los controles de seguridad fundamentales de las cargas de trabajo y en las consideraciones únicas que son específicas de las cargas de trabajo de IA generativa.
Estas prácticas recomendadas de seguridad tienen como objetivo ayudar a los directores de seguridad de la información (CISO), los profesionales de seguridad y los oficiales de cumplimiento y riesgo a adoptar e implementar cargas de trabajo en Google Cloud, al mismo tiempo que se enfocan en la seguridad, la protección y el cumplimiento. Alineamos nuestras recomendaciones con los requisitos de los frameworks del Instituto Nacional de Estándares y Tecnología (NIST) 800-53 y del Cyber Risk Institute (CRI).
Estas prácticas recomendadas también admiten el modelo de destino compartido, en el que nos esforzamos por colaborar con las industrias para crear una infraestructura de nube más segura y resiliente para diversas cargas de trabajo. El modelo de destino compartido incluye la implementación, las operaciones y la transferencia de riesgos. Por lo tanto, estas recomendaciones se enfocan en la implementación y las operaciones de las cargas de trabajo, en particular en relación con el cumplimiento.
Comprendemos que implementar el cumplimiento y la seguridad no es un ejercicio sencillo. Si necesitas más ayuda, comunícate con Google Cloud Seguridad.
Estructura de las prácticas recomendadas de seguridad
Las prácticas recomendadas de seguridad se estructuran como controles que puedes revisar e implementar. Los controles son los siguientes:
Roles de IAM recomendados: Son recomendaciones de roles de IAM para asignar a los grupos de usuarios de tu organización.
Controles comunes: Estas prácticas recomendadas se aplican a todas las cargas de trabajo de IA generativa enGoogle Cloud.
Controles específicos del servicio: Estas prácticas recomendadas se aplican a las cargas de trabajo de IA generativa que utilizan los siguientes servicios de Google Cloud :
- Controles de Vertex AI
- Controles de Artifact Registry
- Controles de BigQuery
- Controles de Facturación de Cloud
- Controles de Cloud Build
- Controles de Cloud DNS
- Controles de Cloud Identity
- Controles de Cloud Run Functions
- Controles de Cloud Storage
- Controles de Dataflow
- Controles de Identity and Access Management
- Controles del Servicio de políticas de la organización
- Controles de Pub/Sub
- Controles de Resource Manager
- Controles de Secret Manager
- Controles de Security Command Center
- Controles de la Nube privada virtual
Cada recomendación es auditable y garantiza que se cumpla un nivel básico de controles de seguridad.
Categorías de control
Las categorías de controles son Obligatorias, Recomendadas o Opcionales. Las categorías ayudan a identificar las actividades clave que te recomendamos que realices, las actividades que te recomendamos que consideres y las actividades que podrías considerar según tus requisitos y objetivos específicos.
En la siguiente tabla, se describen estas categorías.
| Categoría | Descripción |
|---|---|
Obligatorio |
Implementa estos lineamientos para tu entorno de Google Cloud . |
Recomendado |
Implementa estos lineamientos según casos de uso, como la supervisión de datos sensibles dentro de las cargas de trabajo de IA generativa, si tu entorno incluye ese tipo de datos. |
Opcional |
Considera lineamientos adicionales según tu caso de uso y tu tolerancia al riesgo. |
Ejemplo de arquitectura de IA generativa
En el siguiente diagrama, se muestran los servicios de Google Cloud que están presentes en una arquitectura típica de IA generativa que usa Vertex AI.
¿Qué sigue?
- Revisa los roles de IAM recomendados.