האחריות על האבטחה היא אחריות משותפת. Vertex AI מאבטח את התשתית הניתנת להרחבה שבה אתם משתמשים כדי ליצור, לאמן ולפרוס מודלים משלכם, ומספק לכם כלים ואמצעי אבטחה להגנה על הנתונים, הקוד והמודלים שלכם.
אחריות Google בנושאי אבטחה ותאימות במסגרת אספקת Vertex AI כוללת את הפעולות הבאות:
הגנה על התשתית: Google אחראית לספק תשתית מאובטחת לשירותים שלה, כולל אבטחה פיזית של מרכזי נתונים, אבטחת רשת ואבטחת אפליקציות. הדבר כולל עמידה בתקנות ובסטנדרטים הרלוונטיים בתחום.
אבטחת הפלטפורמה: Google אחראית לאבטחת הפלטפורמה שלה, כולל ניהול אמצעי בקרת גישה, ניטור אירועי אבטחה ותגובה לאירועי אבטחה. בנוסף, Google מספקת ללקוחות כלים לניהול ההגדרות וההגדרות של האבטחה שלהם.
שמירה על תאימות: Google שומרת על תאימות לחוקים ולתקנות הרלוונטיים בנושא הגנה על נתונים.
תחומי האחריות של הלקוח בנוגע לאבטחה כוללים:
שימוש בגרסאות האחרונות של Vertex AI Containers ו-VM Images: Vertex AI מספק קונטיינרים ו-VM Images מוכנים מראש כדי לפשט את השימוש בשירותים שלו. Google אחראית ליצירת גרסאות חדשות של התמונות האלה כשיש זיהוי של נקודות חולשה. באחריותכם לוודא שהגדרתם את השירותים בצורה נכונה כך שישתמשו בגרסה העדכנית, או לשדרג ידנית לגרסה העדכנית.
ניהול אמצעי בקרת גישה: אתם אחראים לניהול אמצעי בקרת הגישה לנתונים ולשירותים שלכם. הפעולות האלה כוללות ניהול של גישת משתמשים, אימות ובקרות הרשאה, ואבטחה של האפליקציות והנתונים שלכם.
אבטחת אפליקציות: אתם אחראים לאבטחת האפליקציות שלכם שפועלות בפלטפורמת Vertex AI, כולל הטמעה של שיטות קידוד מאובטחות ובדיקה קבועה של נקודות חולשה.
מידע נוסף על מפתחות הצפנה בניהול הלקוח
מידע נוסף על רשתות ועל VPC Service Controls
מעקב אחרי אירועי אבטחה: אתם אחראים למעקב אחרי אירועי אבטחה באפליקציות שלכם ולדיווח על אירועים כאלה ל-Google לפי הצורך.
- מידע נוסף על מעקב ועל רישום ביומן ביקורת
עמידה בחוקים ובתקנות הרלוונטיים לתרחישי השימוש שלכם: אתם המומחים לדרישות האבטחה והרגולציה של העסק שלכם, ולדרך שבה הן חלות על השימוש שלכם ב-Vertex AI.