Anda dapat menggunakan Google Cloud praktik terbaik dan panduan keamanan untuk AI generatif guna menemukan dan menerapkan fitur keamanan untuk beban kerja AI generatif dan layanan pendukung diGoogle Cloud.
Praktik terbaik keamanan adalah panduan tambahan yang didorong oleh Google untuk praktik keamanan dan peraturan yang ada di industri seperti sektor layanan keuangan. Panduan dan praktik terbaik ini berfokus pada kontrol keamanan beban kerja mendasar dan pertimbangan unik yang khusus untuk beban kerja AI generatif. Google Cloud
Praktik terbaik keamanan ini dimaksudkan untuk membantu chief information security officer (CISO), praktisi keamanan, serta petugas risiko dan kepatuhan mengadopsi dan men-deploy workload di Google Cloud, sekaligus berfokus pada keselamatan, keamanan, dan kepatuhan. Kami menyelaraskan rekomendasi kami dengan persyaratan National Institute of Standards and Technology (NIST) 800-53 dan kerangka kerja Cyber Risk Institute (CRI).
Praktik terbaik ini juga mendukung model shared fate, di mana kami berupaya berkolaborasi dengan berbagai industri untuk membangun infrastruktur cloud yang lebih aman dan tangguh untuk berbagai workload. Model shared fate mencakup deployment, operasi, dan pengalihan risiko. Oleh karena itu, rekomendasi ini berfokus pada deployment dan operasi workload, terutama terkait kepatuhan.
Kami memahami bahwa penerapan kepatuhan dan keamanan bukanlah hal yang mudah. Untuk mendapatkan bantuan tambahan, hubungi Google Cloud Tim Keamanan.
Struktur untuk praktik terbaik keamanan
Praktik terbaik keamanan disusun sebagai kontrol yang dapat Anda tinjau dan terapkan. Setiap kontrol dirancang untuk menangani tingkat stack AI yang berbeda. Tingkat tersebut adalah sebagai berikut:
- Fondasi perusahaan yang aman: lapisan inti untuk autentikasi, pengelolaan akses, organisasi, jaringan, pengelolaan kunci, pengelolaan rahasia, logging, pemantauan, pemberitahuan, analisis keamanan, dan operasi berbasis agen.
- Infrastruktur AI: lapisan untuk container, komputasi, dan TPU.
- Riset dan model: lapisan untuk pengembangan model, dan perlindungan prototipe model aktif.
- Pengelolaan dan konteks data: lapisan untuk data warehouse, penyimpanan, database, dan pengelolaan data sensitif.
- Alat dan platform inferensi: lapisan untuk platform agen, termasuk model garden, model builder, dan agent builder.
- Agen dan aplikasi: lapisan untuk Gemini Enterprise, Google Workspace, aplikasi AI, dan kontrol software lainnya.
Diagram berikut menunjukkan cara level ini disusun satu sama lain.
Kontrol disusun sebagai berikut:
Peran Identity and Access Management (IAM) yang direkomendasikan: Rekomendasi untuk peran IAM yang akan ditetapkan ke grup pengguna di organisasi Anda.
Kontrol fondasi perusahaan yang aman: Praktik terbaik ini memungkinkan Anda membuat fondasi yang aman untuk workload AI generatif di Google Cloud.
Kontrol infrastruktur: Praktik terbaik ini memungkinkan Anda menerapkan kontrol keamanan ke compute, container, dan akselerator untuk workload AI generatif.
Kontrol pengelolaan data: Praktik terbaik ini memungkinkan Anda menerapkan kontrol keamanan ke gudang data dan penyimpanan data yang Anda gunakan dengan workload AI generatif.
Alat dan kontrol inferensi: Praktik terbaik ini memungkinkan Anda menerapkan kontrol keamanan ke komponen Platform Agen Gemini Enterprise.
Kontrol agen dan aplikasi: Praktik terbaik ini memungkinkan Anda menerapkan kontrol keamanan ke aplikasi yang menggunakan AI generatif.
Setiap rekomendasi dapat diaudit dan memastikan dasar pengukuran kontrol keamanan terpenuhi.
Tingkat penerapan kontrol
Tingkat penerapan kontrol adalah Wajib, Direkomendasikan, atau Opsional. Tingkat ini membantu mengidentifikasi aktivitas utama yang sangat kami sarankan untuk Anda lakukan, aktivitas yang sangat kami sarankan untuk Anda pertimbangkan, dan aktivitas yang dapat Anda pertimbangkan berdasarkan persyaratan dan sasaran spesifik Anda.
Tabel berikut menjelaskan tingkat ini.
| Tingkat penerapan | Deskripsi |
|---|---|
Wajib |
Terapkan panduan ini untuk lingkungan Google Cloud Anda. |
Disarankan |
Terapkan panduan ini berdasarkan kasus penggunaan seperti memantau data sensitif dalam beban kerja AI generatif jika lingkungan Anda menyertakan jenis data tersebut. |
Opsional |
Pertimbangkan panduan tambahan berdasarkan kasus penggunaan dan toleransi risiko Anda. |