Práticas recomendadas e diretrizes de segurança do Google Cloud para cargas de trabalho de IA generativa

Use as práticas recomendadas e diretrizes de segurança para IA generativa e descubra e implemente recursos de segurança para suas cargas de trabalho de IA generativa e serviços de suporte noGoogle Cloud. Google Cloud

As práticas recomendadas de segurança são um guia complementar do Google para as práticas regulatórias e de segurança atuais em setores como o de serviços financeiros. As práticas recomendadas e diretrizes se concentram em controles básicos de segurança de carga de trabalho e considerações exclusivas específicas para cargas de trabalho de IA generativa. Google Cloud

Essas práticas recomendadas de segurança foram criadas para ajudar diretores de segurança da informação (CISO), profissionais de segurança e agentes de risco e conformidade a adotar e implantar cargas de trabalho no Google Cloud, com foco em segurança e conformidade. Alinhamos nossas recomendações aos requisitos dos frameworks do Instituto Nacional de Padrões e Tecnologia (NIST) 800-53 e do Cyber Risk Institute (CRI).

Essas práticas recomendadas também apoiam o modelo de destino compartilhado, em que nos esforçamos para colaborar com setores e criar uma infraestrutura em nuvem mais segura e resiliente para várias cargas de trabalho. O modelo de destino compartilhado inclui implantação, operações e transferência de risco. Portanto, essas recomendações se concentram na implantação e nas operações de carga de trabalho, principalmente em relação à compliance.

Entendemos que implementar compliance e segurança não é um exercício simples. Se precisar de mais ajuda, entre em contato com a Google Cloud Segurança.

Estrutura para práticas recomendadas de segurança

As práticas recomendadas de segurança são estruturadas como controles que você pode revisar e implementar. Os controles são os seguintes:

• Papéis do IAM recomendados: recomendações de papéis do IAM para atribuir a grupos de usuários na sua organização.

• Controles comuns:essas práticas recomendadas se aplicam a todas as cargas de trabalho de IA generativa no Google Cloud.

• Controles específicos do serviço: estas práticas recomendadas se aplicam a cargas de trabalho de IA generativa que usam os seguintes serviços do Google Cloud :

  • Controles da Vertex AI
  • Controles do Artifact Registry
  • Controles do BigQuery
  • Controles do Cloud Billing
  • Controles do Cloud Build
  • Controles do Cloud DNS
  • Controles do Cloud Identity
  • Controles de funções do Cloud Run
  • Controles do Cloud Storage
  • Controles do Dataflow
  • Controles do Identity and Access Management
  • Controles do serviço de política da organização
  • Controles do Pub/Sub
  • Controles do Resource Manager
  • Controles do Secret Manager
  • Controles do Security Command Center
  • Controles da nuvem privada virtual

Cada recomendação é auditável e garante que um valor de referência de controles de segurança seja atendido.

Categorias de controle

As categorias de controle são Obrigatórias, Recomendadas ou Opcionais. As categorias ajudam a identificar atividades importantes que recomendamos muito que você faça, atividades que aconselhamos que você considere e atividades que você pode considerar com base nos seus requisitos e metas específicos.

A tabela a seguir descreve essas categorias.

Categoria	Descrição
Obrigatório	Implemente essas diretrizes no seu ambiente Google Cloud .
Recomendado	Implemente essas diretrizes com base em casos de uso, como monitorar dados sensíveis em cargas de trabalho de IA generativa, se o ambiente incluir esse tipo de dado.
Opcional	Considere outras diretrizes com base no seu caso de uso e apetite por risco.

Exemplo de arquitetura de IA generativa

O diagrama a seguir mostra os serviços Google Cloud presentes em uma arquitetura típica de IA generativa que usa a Vertex AI.

A seguir

• Revise os papéis recomendados do IAM.