שיטות מומלצות לאבטחה ב-Google Cloud והנחיות לעומסי עבודה של AI גנרטיבי

אתם יכולים להשתמש בהנחיות ובשיטות המומלצות לאבטחה של AI גנרטיבי כדי לגלות וליישם תכונות אבטחה עבור עומסי העבודה של AI גנרטיבי והשירותים התומכים ב-Google Cloud. Google Cloud

השיטות המומלצות לאבטחה הן מדריך נוסף של Google לשיטות קיימות בתחום הרגולציה והאבטחה בענפים כמו מגזר השירותים הפיננסיים. ההנחיות והשיטות המומלצות מתמקדות באמצעי בקרה בסיסיים לאבטחת עומסי עבודה ושיקולים ייחודיים שספציפיים לעומסי עבודה של AI גנרטיבי. Google Cloud

השיטות המומלצות האלה לאבטחה נועדו לעזור למנהלי אבטחת מידע (CISO), למומחי אבטחה ולמנהלי סיכונים ותאימות לאמץ ולפרוס עומסי עבודה ב- Google Cloud, תוך התמקדות בבטיחות, באבטחה ובתאימות. ההמלצות שלנו תואמות לדרישות של המסגרות של המכון הלאומי לתקנים וטכנולוגיה (NIST) 800-53 ושל מכון סיכוני הסייבר (CRI).

השיטות המומלצות האלה תומכות גם במודל הגורל המשותף, שבו אנחנו שואפים לשתף פעולה עם תעשיות שונות כדי לבנות תשתית ענן מאובטחת ועמידה יותר לעומסי עבודה שונים. מודל הגורל המשותף כולל פריסה, פעולות והעברת סיכונים. לכן, ההמלצות האלה מתמקדות בפריסה של עומסי עבודה ובפעולות שקשורות אליהם, במיוחד בהקשר של תאימות.

אנחנו מבינים שהטמעה של אמצעי אבטחה ועמידה בדרישות התאימות הם לא דבר פשוט. לקבלת עזרה נוספת, אפשר לפנות Google Cloud לצוות האבטחה.

מבנה של שיטות מומלצות לאבטחה

השיטות המומלצות בנושא אבטחה מובנות כאמצעי בקרה שאפשר לבדוק וליישם. אמצעי הבקרה הם:

• תפקידי IAM מומלצים: המלצות לתפקידי IAM להקצאה לקבוצות משתמשים בארגון.

• אמצעי בקרה נפוצים: השיטות המומלצות האלה רלוונטיות לכל עומסי העבודה של AI גנרטיבי ב-Google Cloud.

• אמצעי בקרה ספציפיים לשירות: השיטות המומלצות האלה רלוונטיות לעומסי עבודה של AI גנרטיבי שנעשה בהם שימוש בשירותים הבאים Google Cloud :

  • אמצעי בקרה של Vertex AI
  • אמצעי בקרה של Artifact Registry
  • אמצעי בקרה ב-BigQuery
  • אמצעי בקרה לחיוב ב-Cloud
  • אמצעי בקרה ב-Cloud Build
  • אמצעי בקרה של Cloud DNS
  • אמצעי בקרה ב-Cloud Identity
  • אמצעי בקרה של פונקציות Cloud Run
  • אמצעי בקרה של Cloud Storage
  • אמצעי בקרה ב-Dataflow
  • אמצעי בקרה לניהול זהויות והרשאות גישה
  • אמצעי הבקרה של Organization Policy Service
  • אמצעי בקרה של Pub/Sub
  • אמצעי בקרה של מנהל המשאבים
  • אמצעי בקרה של Secret Manager
  • אמצעי בקרה ב-Security Command Center
  • אמצעי בקרה של ענן וירטואלי פרטי (VPC)

כל המלצה ניתנת לביקורת ומבטיחה שמתקיימת רמת בסיס של אמצעי בקרה לאבטחה.

קטגוריות בקרה

קטגוריות הבקרה הן חובה, מומלצות או אופציונליות. הקטגוריות עוזרות לזהות פעילויות חשובות שאנחנו ממליצים מאוד לבצע, פעילויות שכדאי לשקול לבצע ופעילויות שאולי כדאי לבצע בהתאם לדרישות ולמטרות הספציפיות שלכם.

בטבלה הבאה מתוארות הקטגוריות האלה.

קטגוריה	תיאור
חובה	צריך להטמיע את ההנחיות האלה בסביבה שלכם. Google Cloud
מומלץ	כדאי להטמיע את ההנחיות האלה על סמך תרחישי שימוש כמו מעקב אחרי מידע אישי רגיש בעומסי עבודה של AI גנרטיבי, אם הסביבה שלכם כוללת נתונים מהסוג הזה.
אופציונלי	כדאי לעיין בהנחיות נוספות בהתאם לתרחיש השימוש ולמידת הסיכון שאתם מוכנים לקחת.

דוגמה לארכיטקטורה של AI גנרטיבי

הדיאגרמה הבאה מציגה את השירותים שקיימים בארכיטקטורה טיפוסית של AI גנרטיבי שמשתמשת ב-Vertex AI. Google Cloud

המאמרים הבאים

• כדאי לעיין בתפקידי IAM המומלצים.