Pode usar Google Cloud práticas recomendadas e diretrizes de segurança para IA generativa para descobrir e implementar funcionalidades de segurança para as suas cargas de trabalho de IA generativa e serviços de apoio no Google Cloud.
As práticas recomendadas de segurança são um guia suplementar da Google às práticas regulamentares e de segurança existentes em setores como o dos serviços financeiros. As Google Cloud práticas recomendadas e as diretrizes focam-se nos controlos de segurança da carga de trabalho fundamentais e nas considerações únicas específicas das cargas de trabalho de IA generativa.
Estas práticas recomendadas de segurança destinam-se a ajudar os diretores de segurança da informação (CISO), os profissionais de segurança e os responsáveis de risco e conformidade a adotar e implementar cargas de trabalho no Google Cloud, ao mesmo tempo que se focam na segurança, na proteção e na conformidade. Alinhamos as nossas recomendações com os requisitos do National Institute of Standards and Technology (NIST) 800-53 e das frameworks do Cyber Risk Institute (CRI).
Estas práticas recomendadas também suportam o modelo de destino partilhado, onde nos esforçamos por colaborar com as indústrias para criar uma infraestrutura de nuvem mais segura e resiliente para várias cargas de trabalho. O modelo de destino partilhado inclui a implementação, as operações e a transferência de riscos. Por conseguinte, estas recomendações focam-se na implementação e nas operações da carga de trabalho, particularmente em relação à conformidade.
Compreendemos que a implementação da conformidade e da segurança não é um exercício simples. Para obter ajuda adicional, contacte Google Cloud a equipa de segurança.
Estrutura para práticas recomendadas de segurança
As práticas recomendadas de segurança estão estruturadas como controlos que pode rever e implementar. Os controlos são os seguintes:
Funções de IAM recomendadas: Recomendações de funções de IAM a atribuir a grupos de utilizadores na sua organização.
Controlos comuns: estas práticas recomendadas aplicam-se a todas as cargas de trabalho de IA generativa no Google Cloud.
Controlos específicos do serviço: estas práticas recomendadas aplicam-se a cargas de trabalho de IA generativa que usam os seguintes Google Cloud serviços:
- Controlos do Vertex AI
- Controlos do Artifact Registry
- Controlos do BigQuery
- Controlos do Cloud Billing
- Controlos do Cloud Build
- Controlos do Cloud DNS
- Controlos do Cloud ID
- Controlos de funções do Cloud Run
- Controlos do Cloud Storage
- Controlos do Dataflow
- Controlos de gestão de identidade e de acesso
- Controlos do serviço de políticas da organização
- Controlos do Pub/Sub
- Controlos do Resource Manager
- Controlos do Secret Manager
- Controlos do Security Command Center
- Controlos da nuvem virtual privada
Cada recomendação é auditável e garante o cumprimento de uma base de controlos de segurança.
Categorias de controlo
As categorias de controlos são Obrigatórias, Recomendadas ou Opcionais. As categorias ajudam a identificar as principais atividades que recomendamos vivamente que faça, as atividades que recomendamos vivamente que considere e as atividades que pode considerar com base nos seus requisitos e objetivos específicos.
A tabela seguinte descreve estas categorias.
| Categoria | Descrição |
|---|---|
Obrigatória |
Implemente estas diretrizes para o seu Google Cloud ambiente. |
Recomendado |
Implemente estas diretrizes com base em exemplos de utilização, como a monitorização de dados confidenciais em cargas de trabalho de IA generativa, se o seu ambiente incluir esse tipo de dados. |
Opcional |
Considere diretrizes adicionais com base no seu exemplo de utilização e apetite pelo risco. |
Exemplo de arquitetura de IA generativa
O diagrama seguinte mostra os Google Cloud serviços presentes numa arquitetura de IA generativa típica que usa a Vertex AI.
O que se segue?
- Reveja as funções de IAM recomendadas.