Bonnes pratiques et consignes de sécurité Google Cloud pour les charges de travail d'IA générative

Vous pouvez utiliser les bonnes pratiques et les consignes de sécurité pour l'IA générative afin de découvrir et d'implémenter des fonctionnalités de sécurité pour vos charges de travail d'IA générative et les services associés surGoogle Cloud. Google Cloud

Les bonnes pratiques de sécurité sont un guide supplémentaire fourni par Google qui vient compléter les pratiques réglementaires et de sécurité existantes dans des secteurs tels que celui des services financiers. Les bonnes pratiques et consignes Google Cloud se concentrent sur les contrôles de sécurité de base des charges de travail et sur les considérations uniques spécifiques aux charges de travail d'IA générative.

Ces bonnes pratiques de sécurité sont destinées à aider les responsables de la sécurité des systèmes d'information (RSSI), les professionnels de la sécurité, ainsi que les responsables de la conformité et des risques à adopter et à déployer des charges de travail dans Google Cloud, tout en se concentrant sur la sûreté, la sécurité et la conformité. Nous alignons nos recommandations sur les exigences des frameworks NIST 800-53 et CRI.

Ces bonnes pratiques sont également compatibles avec le modèle de partage du sort, qui nous permet de collaborer avec les secteurs pour créer une infrastructure cloud plus sécurisée et résiliente pour diverses charges de travail. Le modèle dit de "destin partagé" inclut le déploiement, les opérations et le transfert des risques. Par conséquent, ces recommandations se concentrent sur le déploiement et les opérations des charges de travail, en particulier en ce qui concerne la conformité.

Nous comprenons que l'implémentation de la conformité et de la sécurité n'est pas une tâche simple. Pour obtenir une aide supplémentaire, contactez la Google CloudSécurité.

Structure des bonnes pratiques de sécurité

Les bonnes pratiques de sécurité sont structurées sous forme de contrôles que vous pouvez examiner et implémenter. Chaque contrôle est conçu pour répondre à un niveau différent de la pile d'IA. Voici les différents niveaux :

• Base d'entreprise sécurisée : couche de base pour l'authentification, la gestion des accès, l'organisation, la gestion de réseaux, la gestion des clés, la gestion des secrets, la journalisation, la surveillance, les alertes, l'analyse de la sécurité et les opérations agentiques.
• Infrastructure d'IA : couche pour les conteneurs, le calcul et les TPU.
• Recherche et modèles : couche pour le développement de modèles et la protection des prototypes de modèles actifs.
• Gestion et contexte des données : couche pour les entrepôts de données, le stockage, les bases de données et la gestion des données sensibles.
• Outils et plate-forme d'inférence : couche pour la plate-forme d'agents, y compris les catalogues de modèles, les outils de création de modèles et les outils de création d'agents.
• Agents et applications : couche pour Gemini Enterprise, Google Workspace, les applications d'IA et d'autres commandes logicielles.

Le schéma suivant montre comment ces niveaux s'empilent les uns sur les autres.

Les contrôles sont structurés comme suit :

• Rôles IAM (Identity and Access Management) recommandés : recommandations concernant les rôles IAM à attribuer aux groupes d'utilisateurs de votre organisation.

• Contrôles de base de sécurité pour les entreprises : ces bonnes pratiques vous permettent de créer une base sécurisée pour les charges de travail d'IA générative dansGoogle Cloud.

• Contrôles de l'infrastructure : ces bonnes pratiques vous permettent d'appliquer des contrôles de sécurité aux ressources de calcul, aux conteneurs et aux accélérateurs pour les charges de travail d'IA générative.

• Contrôles de gestion des données : ces bonnes pratiques vous permettent d'appliquer des contrôles de sécurité aux entrepôts de données et au stockage de données que vous utilisez avec les charges de travail d'IA générative.

• Contrôles des outils et de l'inférence : ces bonnes pratiques vous permettent d'appliquer des contrôles de sécurité aux composants de la plate-forme Gemini Enterprise Agent.

• Contrôles des agents et des applications : ces bonnes pratiques vous permettent d'appliquer des contrôles de sécurité aux applications qui utilisent l'IA générative.

Chaque recommandation est auditable et garantit le respect d'un ensemble de contrôles de sécurité de base.

Niveaux d'implémentation des contrôles

Les niveaux d'implémentation des contrôles sont Obligatoire, Recommandé ou Facultatif. Les niveaux vous aident à identifier les activités clés que nous vous recommandons vivement d'effectuer, celles que nous vous conseillons vivement d'envisager et celles que vous pouvez envisager en fonction de vos besoins et objectifs spécifiques.

Le tableau suivant décrit ces niveaux.

Niveau d'implémentation	Description
Obligatoire	Appliquez ces consignes à votre environnement Google Cloud .
Recommandé	Implémentez ces consignes en fonction de cas d'utilisation tels que la surveillance des données sensibles dans les charges de travail d'IA générative si votre environnement inclut ce type de données.
Facultatif	Tenez compte des consignes supplémentaires en fonction de votre cas d'utilisation et de votre tolérance au risque.

Étapes suivantes

• Consultez des exemples d'architectures et de cas d'utilisation de l'IA générative.