Vous pouvez utiliser les bonnes pratiques et les consignes de sécurité pour l'IA générative afin de découvrir et d'implémenter des fonctionnalités de sécurité pour vos charges de travail d'IA générative et les services associés surGoogle Cloud. Google Cloud
Les bonnes pratiques de sécurité sont un guide supplémentaire fourni par Google qui vient compléter les pratiques réglementaires et de sécurité existantes dans des secteurs tels que celui des services financiers. Les bonnes pratiques et consignes Google Cloud se concentrent sur les contrôles de sécurité de base des charges de travail et sur les considérations uniques spécifiques aux charges de travail d'IA générative.
Ces bonnes pratiques de sécurité sont destinées à aider les responsables de la sécurité des systèmes d'information (RSSI), les professionnels de la sécurité, ainsi que les responsables de la conformité et des risques à adopter et à déployer des charges de travail dans Google Cloud, tout en se concentrant sur la sûreté, la sécurité et la conformité. Nous alignons nos recommandations sur les exigences des frameworks NIST 800-53 et CRI.
Ces bonnes pratiques sont également compatibles avec le modèle de partage du sort, qui nous permet de collaborer avec les secteurs pour créer une infrastructure cloud plus sécurisée et résiliente pour diverses charges de travail. Le modèle de destin partagé inclut le déploiement, les opérations et le transfert des risques. Par conséquent, ces recommandations se concentrent sur le déploiement et les opérations des charges de travail, en particulier en ce qui concerne la conformité.
Nous comprenons que l'implémentation de la conformité et de la sécurité n'est pas une tâche simple. Pour obtenir une aide supplémentaire, contactez la Google CloudSécurité.
Structure des bonnes pratiques de sécurité
Les bonnes pratiques de sécurité sont structurées sous forme de contrôles que vous pouvez examiner et implémenter. Voici les contrôles disponibles :
Rôles IAM recommandés : recommandations concernant les rôles IAM à attribuer aux groupes d'utilisateurs de votre organisation.
Commandes courantes : ces bonnes pratiques s'appliquent à toutes les charges de travail d'IA générative dansGoogle Cloud.
Commandes spécifiques aux services : ces bonnes pratiques s'appliquent aux charges de travail d'IA générative qui utilisent les services Google Cloud suivants :
- Commandes Vertex AI
- Contrôles Artifact Registry
- Commandes BigQuery
- Commandes Cloud Billing
- Contrôles Cloud Build
- Contrôles Cloud DNS
- Commandes Cloud Identity
- Contrôles des fonctions Cloud Run
- Commandes Cloud Storage
- Commandes Dataflow
- Contrôles de gestion de l'authentification et des accès
- Commandes du service de règles d'administration
- Contrôles Pub/Sub
- Commandes Resource Manager
- Contrôles Secret Manager
- Contrôles Security Command Center
- Contrôles du cloud privé virtuel
Chaque recommandation est auditable et garantit le respect d'un ensemble de contrôles de sécurité de base.
Catégories de contrôle
Les catégories de contrôles sont obligatoires, recommandées ou facultatives. Les catégories vous aident à identifier les activités clés que nous vous recommandons vivement d'effectuer, celles que nous vous conseillons vivement d'envisager et celles que vous pouvez envisager en fonction de vos besoins et objectifs spécifiques.
Le tableau suivant décrit ces catégories.
| Catégorie | Description |
|---|---|
Obligatoire |
Appliquez ces consignes à votre environnement Google Cloud . |
Recommandé |
Appliquez ces consignes en fonction de cas d'utilisation tels que la surveillance des données sensibles dans les charges de travail d'IA générative si votre environnement inclut ce type de données. |
Facultatif |
Tenez compte des consignes supplémentaires en fonction de votre cas d'utilisation et de votre tolérance au risque. |
Exemple d'architecture d'IA générative
Le diagramme suivant montre les services Google Cloud présents dans une architecture d'IA générative typique qui utilise Vertex AI.
Étapes suivantes
- Consultez les rôles IAM recommandés.