Praktik terbaik dan panduan keamanan Google Cloud untuk workload AI generatif

Anda dapat menggunakan Google Cloud praktik terbaik dan panduan keamanan untuk AI generatif guna menemukan dan menerapkan fitur keamanan untuk beban kerja AI generatif dan layanan pendukung diGoogle Cloud.

Praktik terbaik keamanan adalah panduan tambahan yang didorong oleh Google untuk praktik keamanan dan peraturan yang ada di industri seperti sektor layanan keuangan. Panduan dan praktik terbaik ini berfokus pada kontrol keamanan beban kerja mendasar dan pertimbangan unik yang khusus untuk beban kerja AI generatif. Google Cloud

Praktik terbaik keamanan ini dimaksudkan untuk membantu chief information security officer (CISO), praktisi keamanan, serta petugas risiko dan kepatuhan mengadopsi dan men-deploy workload di Google Cloud, sekaligus berfokus pada keselamatan, keamanan, dan kepatuhan. Kami menyelaraskan rekomendasi kami dengan persyaratan National Institute of Standards and Technology (NIST) 800-53 dan Cyber Risk Institute (CRI).

Praktik terbaik ini juga mendukung model shared fate, di mana kami berupaya berkolaborasi dengan berbagai industri untuk membangun infrastruktur cloud yang lebih aman dan tangguh untuk berbagai workload. Model shared fate mencakup deployment, operasi, dan pengalihan risiko. Oleh karena itu, rekomendasi ini berfokus pada deployment dan operasi workload, terutama terkait kepatuhan.

Kami memahami bahwa menerapkan kepatuhan dan keamanan bukanlah hal yang mudah. Untuk mendapatkan bantuan tambahan, hubungi Google Cloud Tim Keamanan.

Struktur untuk praktik terbaik keamanan

Praktik terbaik keamanan disusun sebagai kontrol yang dapat Anda tinjau dan terapkan. Kontrolnya adalah sebagai berikut:

• Peran IAM yang direkomendasikan: Rekomendasi untuk peran IAM yang akan ditetapkan ke grup pengguna di organisasi Anda.

• Kontrol umum: Praktik terbaik ini berlaku untuk semua workload AI generatif di Google Cloud.

• Kontrol khusus layanan: Praktik terbaik ini berlaku untuk beban kerja AI generatif yang menggunakan layanan berikut: Google Cloud

  • Kontrol Vertex AI
  • Kontrol Artifact Registry
  • Kontrol BigQuery
  • Kontrol Penagihan Cloud
  • Kontrol Cloud Build
  • Kontrol Cloud DNS
  • Kontrol Cloud Identity
  • Kontrol Cloud Run Functions
  • Kontrol Cloud Storage
  • Kontrol Dataflow
  • Kontrol Pengelolaan Akses dan Identitas
  • Kontrol Organization Policy Service
  • Kontrol Pub/Sub
  • Kontrol Resource Manager
  • Kontrol Secret Manager
  • Kontrol Security Command Center
  • Kontrol Virtual Private Cloud

Setiap rekomendasi dapat diaudit dan memastikan dasar pengukuran kontrol keamanan terpenuhi.

Kategori kontrol

Kategori kontrol adalah Wajib, Direkomendasikan, atau Opsional. Kategori ini membantu mengidentifikasi aktivitas utama yang sangat kami rekomendasikan untuk Anda lakukan, aktivitas yang sangat kami sarankan untuk Anda pertimbangkan, dan aktivitas yang dapat Anda pertimbangkan berdasarkan persyaratan dan tujuan spesifik Anda.

Tabel berikut menjelaskan kategori ini.

Kategori	Deskripsi
Wajib	Terapkan panduan ini untuk lingkungan Google Cloud Anda.
Disarankan	Terapkan panduan ini berdasarkan kasus penggunaan seperti memantau data sensitif dalam beban kerja AI generatif jika lingkungan Anda mencakup jenis data tersebut.
Opsional	Pertimbangkan panduan tambahan berdasarkan kasus penggunaan dan toleransi risiko Anda.

Contoh arsitektur AI generatif

Diagram berikut menunjukkan layanan yang ada dalam arsitektur AI generatif umum yang menggunakan Vertex AI. Google Cloud

Langkah berikutnya

• Tinjau Peran IAM yang direkomendasikan.