Criar e implantar modelos de IA generativa e de machine learning em uma empresa

Last reviewed 2024-03-28 UTC

À medida que os modelos de IA generativa e de machine learning (ML) se tornam mais comuns nas atividades e nos processos empresariais das empresas, elas cada vez mais precisam de orientação sobre o desenvolvimento de modelos para garantir consistência, repetibilidade e segurança. Para ajudar grandes empresas a criar e implantar modelos de IA generativa e ML, criamos o Blueprint empresarial de IA generativa e machine learning. Esse blueprint fornece um guia abrangente para todo o ciclo de desenvolvimento de IA, desde a exploração e experimentação preliminar de dados até o treinamento, a implantação e o monitoramento do modelo.

O modelo empresarial de IA generativa e ML oferece muitos benefícios, incluindo:

  • Orientação prescritiva: orientações claras sobre como criar, configurar e implantar um ambiente de desenvolvimento de IA generativa e ML baseado na Vertex AI. É possível usar a Vertex AI para desenvolver seus próprios modelos.
  • Maior eficiência: automação ampla para ajudar a reduzir o trabalho da implantação de infraestrutura e do desenvolvimento de modelos de IA e ML generativos. A automação permite que você se concentre em tarefas de valor agregado, como design e experimentação de modelos.
  • Governança e auditoria aprimoradas: a reprodutibilidade, rastreabilidade e implantação controlada de modelos está incorporada ao design deste blueprint. Esse benefício permite que você gerencie melhor o ciclo de vida do modelo de IA generativa e ML e ajuda a garantir que seja possível treinar e avaliar modelos de maneira consistente, com trilhas de auditoria claras.
  • Segurança: o modelo foi projetado para atender aos requisitos do Framework do Instituto Nacional de Padrões e Tecnologia (NIST) e do Framework do Cyber Risk Institute (CRI) ,

O blueprint de IA generativa e ML empresarial inclui o seguinte:

  • Um repositório do GitHub que contém um conjunto de configurações do Terraform, um notebook Jupyter, uma definição de Vertex AI de pipelines, um gráfico acíclico dirigido (DAG, na sigla em inglês) do Cloud Composer e scripts auxiliares. Os componentes do repositório concluem o seguinte:
    • A configuração do Terraform define uma plataforma de desenvolvimento de modelos da Vertex AI com suporte para várias equipes.
    • O notebook do Jupyter permite desenvolver um modelo de maneira interativa.
    • A definição do Vertex AI Pipelines converte o notebook do Jupyter em um padrão reproduzível que pode ser usado para ambientes de produção.
    • O DAG do Cloud Composer fornece um método alternativo para o Vertex AI Pipelines.
    • Os scripts auxiliares ajudam a implantar o código e os pipelines do Terraform.
  • Um guia para a arquitetura, o design, os controles de segurança e os processos operacionais a serem implementados com o uso desse blueprint (este documento).

O blueprint de IA generativa e ML empresarial foi projetado para ser compatível com o Blueprint de bases empresariais. O blueprint de bases empresariais fornece vários serviços de nível básico de que esse blueprint depende, como redes VPC. É possível implantar o blueprint corporativo de IA generativa e de ML sem implantar o blueprint de bases empresariais se o ambiente do Google Cloud fornecer a funcionalidade necessária para dar suporte ao blueprint de ML empresarial e de IA generativa.

Este documento é destinado a arquitetos de nuvem, cientistas de dados e engenheiros de dados que podem usar o modelo para criar e implantar novos modelos generativos de IA ou ML no Google Cloud. Este documento pressupõe que você já conhece o desenvolvimento de modelos de IA generativa e ML e com a plataforma de machine learning da Vertex AI.

Informações gerais sobre a IA generativa empresarial e o modelo de ML

O modelo empresarial de IA generativa e ML traz uma abordagem em camadas para fornecer os recursos que permitem o treinamento de modelos de ML e IA generativa. O blueprint precisa ser implantado e controlado por um fluxo de trabalho de operações de ML (MLOps). O diagrama a seguir mostra como a camada MLOps implantada por esse blueprint se relaciona com outras camadas no seu ambiente.

As camadas do blueprint.

O diagrama inclui os seguintes pontos:

  • A infraestrutura do Google Cloud fornece recursos de segurança, como criptografia em repouso e criptografia em trânsito e elementos básicos, como computação e armazenamento.
  • A base empresarial fornece uma referência de recursos, como sistemas de identidade, rede, geração de registros, monitoramento e implantação, que permitem a adoção do Google Cloud para suas cargas de trabalho de IA.
  • A camada de dados é opcional na pilha de desenvolvimento e oferece vários recursos, como ingestão, armazenamento, controle de acesso, governança, monitoramento e compartilhamento de dados.
  • A camada de IA generativa e ML (este modelo) permite criar e implantar modelos. É possível usar essa camada para exploração e experimentação de dados preliminares, treinamento de modelos, disponibilização de modelo e monitoramento.
  • A CI/CD fornece as ferramentas para automatizar o provisionamento, a configuração, o gerenciamento e a implantação de infraestrutura, fluxos de trabalho e componentes de software. Esses componentes ajudam a garantir implantações consistentes, confiáveis e auditáveis, minimizar erros manuais e acelerar o ciclo de desenvolvimento geral.

Para mostrar como o ambiente de IA generativa e de ML é usado, o blueprint inclui um exemplo de desenvolvimento de modelo de ML. O desenvolvimento do modelo de amostra orienta você na criação de um modelo, na criação de pipelines operacionais, no treinamento e no teste do modelo e na implantação dele.

Arquitetura

O blueprint empresarial de IA generativa e ML oferece a capacidade de trabalhar diretamente com dados. É possível criar modelos em um ambiente interativo (de desenvolvimento) e promovê-los para um ambiente operacional (de produção ou não produção).

No ambiente interativo, você desenvolve modelos de ML usando o Vertex AI Workbench, que é um serviço de notebook do Jupyter gerenciado pelo Google. Você cria recursos de extração, transformação e ajuste de dados no ambiente interativo e os promove no ambiente operacional.

No ambiente operacional (não de produção), os pipelines são usados para criar e testar modelos de maneira repetível e controlável. Quando estiver satisfeito com o desempenho do modelo, será possível implantá-lo no ambiente operacional (produção). O diagrama a seguir mostra os vários componentes dos ambientes interativos e operacionais.

A arquitetura do blueprint.

O diagrama inclui os seguintes pontos:

  1. Sistemas de implantação: serviços como o Catálogo de serviços e o Cloud Build implantam recursos do Google Cloud no ambiente interativo. O Cloud Build também implanta recursos do Google Cloud e fluxos de trabalho de criação de modelos no ambiente operacional.
  2. Fontes de dados: serviços como BigQuery, Cloud Storage, Spanner e o AlloyDB para PostgreSQL hospedam os dados. O blueprint fornece dados de exemplo no BigQuery e no Cloud Storage.
  3. Ambiente interativo: um ambiente em que é possível interagir diretamente com os dados, testar modelos e criar pipelines para uso no ambiente operacional.
  4. Ambiente operacional: ambiente em que é possível criar e testar modelos de maneira repetível e, em seguida, implantá-los na produção.
  5. Serviços modelo: os serviços a seguir são compatíveis com várias atividades de MLOps:
  6. Armazenamento de artefatos: esses serviços armazenam o código e os contêineres, bem como para o desenvolvimento do modelo e os pipelines. Esses serviços incluem:
    • O Artifact Registry armazena contêineres usados por pipelines no ambiente operacional para controlar os vários estágios de desenvolvimento do modelo.
    • O repositório Git armazena a base de código dos diversos componentes usados no desenvolvimento do modelo.

Perfis de plataforma

Ao implantar o blueprint, você cria quatro tipos de grupos de usuários: um grupo de engenheiros de MLOps, um grupo de engenheiros de DevOps, um grupo de cientistas de dados e um grupo de engenheiros de dados. Os grupos têm as seguintes responsabilidades:

  • O grupo de engenheiros de MLOps desenvolve os modelos do Terraform usados pelo catálogo de serviços. Essa equipe fornece modelos usados por muitos modelos.
  • O grupo de engenheiros de DevOps aprova os modelos do Terraform que o grupo de desenvolvedores de MLOps cria.
  • O grupo de cientistas de dados desenvolve modelos, pipelines e contêineres usados pelos pipelines. Normalmente, uma equipe é dedicada à criação de um único modelo.
  • O grupo Engenheiro de dados aprova o uso dos artefatos criados pelo grupo de ciência de dados.

Estrutura da organização

O blueprint usa a estrutura organizacional do blueprint da base empresarial como base para implantar cargas de trabalho de IA e ML. O diagrama a seguir mostra os projetos adicionados à base para ativar cargas de trabalho de IA e ML.

A estrutura organizacional do modelo.

A tabela a seguir descreve os projetos usados pelo blueprint de IA e ML generativos.

Pasta Projeto Descrição

common

prj-c-infra-pipeline

Contém o pipeline de implantação usado para criar os componentes de IA generativa e ML do projeto. Para mais informações, consulte o pipeline de infraestrutura no blueprint de base empresarial.

prj-c-service-catalog

Contém a infraestrutura usada pelo catálogo de serviços para implantar recursos no ambiente interativo.

development

prj-d-machine-learning

Contém os componentes para desenvolver um caso de uso de IA e ML em um modo interativo.

non-production

prj-n-machine-learning

Contém os componentes para testar e avaliar um caso de uso de IA e ML que podem ser implantados em produção.

production

prj-p-machine-learning

Contém os componentes para implantar um caso de uso de IA e ML em produção.

Rede

O blueprint usa a rede VPC compartilhada criada no blueprint da base corporativa. No ambiente interativo de desenvolvimento, os notebooks do Vertex AI Workbench são implantados em projetos de serviço. Os usuários locais podem acessar os projetos usando o espaço de endereço IP particular na rede VPC compartilhada. Os usuários no local podem acessar as APIs do Google Cloud, como o Cloud Storage, por meio do Private Service Connect. Cada rede VPC compartilhada (desenvolvimento, não produção e produção) tem um endpoint distinto do Private Service Connect.

A rede de blueprints.

O ambiente operacional (não produção e produção) tem duas redes VPC compartilhadas separadas que os recursos locais podem acessar por meio de endereços IP particulares. Os ambientes interativos e operacionais são protegidos usando o VPC Service Controls.

Cloud Logging

Esse blueprint usa os recursos do Cloud Logging fornecidos pelo blueprint de base da empresa.

Cloud Monitoring

Para monitorar jobs de treinamento personalizados, o blueprint inclui um painel que permite monitorar as seguintes métricas:

  • Uso da CPU de cada nó de treinamento
  • Utilização da memória de cada nó de treinamento
  • Uso da rede

Se um job de treinamento personalizado falhar, o blueprint usará o Cloud Monitoring para fornecer um mecanismo de alerta por e-mail para notificá-lo da falha. Para monitorar modelos implantados que usam o endpoint da Vertex AI, o blueprint vem com um painel com as seguintes métricas:

  • Métricas de desempenho:
    • Previsões por segundo
    • Latência do modelo
  • Uso de recursos:
    • Uso da CPU
    • Uso da memória

Configuração de política organizacional

Além das políticas organizacionais criadas pelo blueprint de base da empresa, esse blueprint adiciona as políticas organizacionais listadas na postura predefinida para IA segura, estendida.

Operações

Nesta seção, descrevemos os ambientes incluídos no blueprint.

Ambiente interativo

Para permitir que você explore dados e desenvolva modelos mantendo a postura de segurança da sua organização, o ambiente interativo oferece um conjunto controlado de ações que podem ser executadas. É possível implantar recursos do Google Cloud usando um dos seguintes métodos:

  • Usar o catálogo de serviços, pré-configurado por automação com modelos de recursos
  • Criar artefatos de código e confirmá-los em repositórios Git usando notebooks do Vertex AI Workbench

Veja no diagrama a seguir o ambiente interativo.

O ambiente interativo de blueprints.

Um fluxo interativo típico tem as seguintes etapas e componentes associados a ele:

  1. O catálogo de serviços fornece uma lista selecionada de recursos do Google Cloud que os cientistas de dados podem implantar no ambiente interativo. O cientista de dados implanta o recurso de notebook do Vertex AI Workbench do catálogo de serviços.
  2. Os notebooks do Vertex AI Workbench são a interface principal usada por cientistas de dados para trabalhar com recursos do Google Cloud implantados no ambiente interativo. Os notebooks permitem que cientistas de dados extraiam o código do Git e atualizem o código conforme necessário.
  3. Os dados de origem são armazenados fora do ambiente interativo e gerenciados separadamente do blueprint. O acesso aos dados é controlado por um proprietário de dados. Os cientistas de dados podem solicitar acesso de leitura aos dados de origem, mas não gravam neles.
  4. Os cientistas de dados podem transferir dados de origem para o ambiente interativo em recursos criados por meio do catálogo de serviços. No ambiente interativo, os cientistas de dados podem ler, gravar e manipular os dados. No entanto, os cientistas de dados não podem transferir dados para fora do ambiente interativo nem conceder acesso a recursos criados pelo catálogo de serviços. O BigQuery armazena dados estruturados e semiestruturados e o Cloud Storage armazena dados não estruturados.
  5. O Feature Store fornece aos cientistas de dados acesso de baixa latência a recursos para treinamento de modelos.
  6. Os cientistas de dados treinam modelos usando jobs de treinamento personalizados da Vertex AI. O blueprint também usa a Vertex AI para ajuste de hiperparâmetros.

  7. Os cientistas de dados avaliam modelos usando Experimentos da Vertex AI e o Vertex AI TensorBoard. Com os Experimentos da Vertex AI, é possível executar vários treinamentos em um modelo usando diferentes parâmetros, técnicas de modelagem, arquiteturas e entradas. O TensorBoard da Vertex AI permite rastrear, visualizar e comparar os vários experimentos que você executou e, em seguida, escolher o modelo com as características mais observadas para validar.

  8. Cientistas de dados validam modelos com a avaliação da Vertex AI. Para validar os modelos, os cientistas de dados dividem os dados de origem em um conjunto de dados de treinamento e um conjunto de dados de validação e executam uma avaliação da Vertex AI em relação ao seu modelo.

  9. Os cientistas de dados criam contêineres usando o Cloud Build, armazenam os contêineres no Artifact Registry e usam os contêineres em pipelines que estão no ambiente operacional.

Ambiente operacional

O ambiente operacional usa pipelines e um repositório Git. Esse ambiente inclui os de produção e de não produção do blueprint de base empresarial. No ambiente de não produção, o cientista de dados seleciona um pipeline de um dos pipelines desenvolvidos no ambiente interativo. O cientista de dados pode executar o pipeline no ambiente de não produção, avaliar os resultados e determinar qual modelo promover para o ambiente de produção.

O blueprint inclui um exemplo de pipeline criado usando o Cloud Composer e um exemplo de pipeline criado usando o Vertex AI Pipelines. O diagrama abaixo mostra o ambiente operacional.

O ambiente operacional de blueprints.

Um fluxo operacional típico tem as seguintes etapas:

  1. Um cientista de dados mescla um branch de desenvolvimento com sucesso em um branch de implantação.
  2. A mesclagem na ramificação de implantação aciona um pipeline do Cloud Build.
  3. Uma das seguintes situações ocorre:
    • Se um cientista de dados estiver usando o Cloud Composer como orquestrador, o pipeline do Cloud Build moverá um DAG para o Cloud Storage.
    • Se o cientista de dados estiver usando o Vertex AI Pipelines como orquestrador, o pipeline vai mover um arquivo Python para o Cloud Storage.
  4. O pipeline do Cloud Build aciona o orquestrador (Cloud Composer ou Vertex AI Pipelines).
  5. O orquestrador extrai a definição de pipeline do Cloud Storage e começa a executá-lo.
  6. O pipeline extrai um contêiner do Artifact Registry usado por todos os estágios para acionar os serviços da Vertex AI.
  7. O pipeline, usando o contêiner, aciona uma transferência de dados do projeto de dados de origem para o ambiente operacional.
  8. Os dados são transformados, validados, divididos e preparados para treinamento e validação de modelo pelo pipeline.
  9. Se necessário, o pipeline move os dados para o Feature Store da Vertex AI para facilitar o acesso durante o treinamento do modelo.
  10. O pipeline usa o treinamento de modelo personalizado da Vertex AI para treinar o modelo.
  11. O pipeline usa a avaliação da Vertex AI para validar o modelo.
  12. Um modelo validado é importado para o Model Registry pelo pipeline.
  13. Em seguida, o modelo importado é usado para gerar previsões por meio de previsões on-line ou em lote.
  14. Depois que o modelo é implantado no ambiente de produção, o pipeline usa o monitoramento de modelos da Vertex AI para detectar se o desempenho dele diminui monitorando o desvio de treinamento/disponibilização e o desvio de previsão.

Implantação

O blueprint usa uma série de pipelines do Cloud Build para provisionar a infraestrutura do blueprint, o pipeline no ambiente operacional e os contêineres usados para criar modelos generativos de IA e ML. Os pipelines usados e os recursos provisionados são os seguintes:

  • Pipeline de infraestrutura: esse pipeline faz parte do blueprint de base da empresa. Esse pipeline provisiona os recursos do Google Cloud associados ao ambiente interativo e operacional.
  • Pipeline interativo: faz parte do ambiente interativo. Esse pipeline copia modelos do Terraform de um repositório Git para um bucket do Cloud Storage que o catálogo de serviços pode ler. O pipeline interativo é acionado quando uma solicitação de envio é feita para mesclar com a ramificação principal.
  • Pipeline de contêiner: o blueprint inclui um pipeline do Cloud Build para criar contêineres usados no pipeline operacional. Os contêineres implantados entre os ambientes são imagens de contêiner imutáveis. As imagens de contêiner imutáveis ajudam a garantir que a mesma imagem seja implantada em todos os ambientes e não pode ser modificada durante a execução. Se você precisar modificar o aplicativo, será necessário recriar e reimplantar a imagem. As imagens de contêiner usadas no blueprint são armazenadas no Artifact Registry e referenciadas pelos arquivos de configuração usados no pipeline operacional.
  • Pipeline operacional: faz parte do ambiente operacional. Esse pipeline copia os DAGs do Cloud Composer ou do Vertex AI Pipelines, que são usados para criar, testar e implantar modelos.

Catálogo de serviços

O catálogo de serviços permite que desenvolvedores e administradores de nuvem tornem as soluções utilizáveis por usuários corporativos internos. Os módulos do Terraform no catálogo de serviços são criados e publicados como artefatos no bucket do Cloud Storage com o pipeline de CI/CD do Cloud Build. Depois que os módulos são copiados para o bucket, os desenvolvedores podem usá-los para criar soluções do Terraform na página de administrador do catálogo de serviços, adicionar as soluções ao catálogo de serviços e compartilhá-las com projetos de ambiente interativos para que os usuários possam implantar os recursos.

O ambiente interativo usa o catálogo de serviços para permitir que os cientistas de dados implantem recursos do Google Cloud de acordo com a postura de segurança da empresa. Ao desenvolver um modelo que requer recursos do Google Cloud, como um bucket do Cloud Storage, o cientista de dados seleciona o recurso do catálogo de serviços, configura o recurso e implanta o recurso no ambiente interativo. O catálogo de serviços contém modelos pré-configurados para vários recursos do Google Cloud que o cientista de dados pode implantar no ambiente interativo. O cientista de dados não pode alterar os modelos de recursos, mas pode configurá-los por meio das variáveis de configuração que o modelo expõe. O diagrama a seguir mostra a estrutura de como o catálogo de serviços e o ambiente interativo se relacionam.

O catálogo de blueprints.

Os cientistas de dados implantam recursos usando o catálogo de serviços, conforme descrito nas etapas a seguir:

  1. O engenheiro de MLOps coloca um modelo de recurso do Terraform para o Google Cloud em um repositório Git.
  2. A confirmação do Git aciona um pipeline do Cloud Build.
  3. O Cloud Build copia o modelo e todos os arquivos de configuração associados para o Cloud Storage.
  4. O engenheiro de MLOps configura manualmente as soluções e o catálogo de serviços. Em seguida, o engenheiro compartilha o catálogo de serviços com um projeto de serviço no ambiente interativo.
  5. O cientista de dados seleciona um recurso do catálogo de serviços.
  6. O catálogo de serviços implanta o modelo no ambiente interativo.
  7. O recurso extrai todos os scripts de configuração necessários.
  8. O cientista de dados interage com os recursos.

Repositórios

Os pipelines descritos em Implantação são acionados por alterações no repositório correspondente. Para ajudar a garantir que ninguém possa fazer alterações independentes no ambiente de produção, há uma separação de responsabilidades entre os usuários que podem enviar código e usuários que podem aprovar alterações de código. A tabela a seguir descreve os repositórios de blueprints e os remetentes e aprovadores deles.

Repositório Pipeline Descrição Remetente Aprovador

ml-foundation

Infraestrutura
Contém o código do Terraform para o blueprint de IA generativa e ML que cria os ambientes interativos e operacionais. Engenheiro de MLOps Engenheiro de DevOps

service-catalog

Interativo Contém os modelos dos recursos que o catálogo de serviços pode implantar. Engenheiro de MLOps Engenheiro de DevOps

artifact-publish

Contêiner Contém os contêineres que os pipelines no ambiente operacional podem usar. Cientista de dados Engenheiro de dados

machine-learning

Operacional Contém o código-fonte que os pipelines no ambiente operacional podem usar. Cientista de dados Engenheiro de dados

Estratégia de ramificação

O blueprint usa ramificações persistentes para implantar o código no ambiente associado. O blueprint usa três ramificações (desenvolvimento, não produção e produção) que refletem os ambientes correspondentes.

Controles de segurança

O blueprint empresarial de IA generativa e ML usa um modelo de segurança de defesa profunda em camadas que usa recursos padrão, serviços do Google Cloud e recursos de segurança configurados pelo blueprint de base empresarial. Veja no diagrama a seguir as camadas dos vários controles de segurança do blueprint.

Os controles de segurança do blueprint.

As funções das camadas são as seguintes:

  • Interface: fornece aos cientistas de dados serviços que permitem interagir com o blueprint de maneira controlada.
  • Implantação: fornece uma série de pipelines que implantam a infraestrutura, criam contêineres e criam modelos. O uso de pipelines permite auditabilidade, rastreabilidade e repetibilidade.
  • Rede: fornece proteções contra exfiltração de dados em torno dos recursos do blueprint na camada da API e da camada IP.
  • Gerenciamento de acesso: controla quem pode acessar quais recursos e ajuda a evitar o uso não autorizado deles.
  • Criptografia: permite controlar as chaves de criptografia e os secrets e proteger os dados com as criptografias em repouso e em trânsito padrão.
  • Detetive: ajuda a detectar configurações incorretas e atividades maliciosas.
  • Prevenção: permite controlar e restringir a implantação da infraestrutura.

A tabela a seguir descreve os controles de segurança associados a cada camada.

Camada Recurso Controle de segurança
Interface Vertex AI Workbench Oferece uma experiência de notebook gerenciado que incorpora controle de acesso do usuário, controle de acesso à rede, controle de acesso do IAM e downloads de arquivos desativados. Esses recursos permitem uma experiência do usuário mais segura.
Repositórios Git Fornece controle de acesso ao usuário para proteger seus repositórios.
Catálogo de serviços Fornece aos cientistas de dados uma lista selecionada de recursos que só podem ser implantados em configurações aprovadas.
Implantação Pipeline de infraestrutura Fornece um fluxo seguro para implantar a infraestrutura de blueprint usando o Terraform.
Pipeline interativo Fornece um fluxo seguro para transferir modelos de um repositório Git para um bucket na sua organização do Google Cloud.
Pipeline de contêiner Fornece um fluxo seguro para criar contêineres usados pelo pipeline operacional.
Pipeline operacional Fornece um fluxo controlado para treinar, testar, validar e implantar modelos.
Artifact Registry Armazena imagens de contêineres de maneira segura usando o controle de acesso a recursos.
Rede Private Service Connect Permite que você se comunique com as APIs do Google Cloud usando endereços IP particulares para evitar a exposição do tráfego à Internet.
VPC com endereços IP privados O blueprint usa VPCs com endereços IP privados para ajudar a remover a exposição a ameaças voltadas para a Internet.
VPC Service Controls Ajuda a proteger recursos protegidos contra a exfiltração de dados.
Firewall Ajuda a proteger a rede VPC contra acesso não autorizado.
Gerenciamento de acesso Cloud Identity Fornece gerenciamento centralizado de usuários, reduzindo o risco de acesso não autorizado.
IAM Fornece um controle refinado de quem pode fazer o que e com quais recursos, permitindo o menor privilégio no gerenciamento de acesso.
Criptografia Cloud KMS Permite controlar as chaves de criptografia usadas na sua organização do Google Cloud.
Secret Manager Oferece um armazenamento de secrets para os modelos controlado pelo IAM.
Criptografia em repouso Por padrão, o Google Cloud criptografa os dados em repouso.
Criptografia em trânsito Por padrão, o Google Cloud criptografa dados em trânsito.
Detetive Security Command Center Fornece detectores de ameaças que ajudam a proteger sua organização do Google Cloud.
Arquitetura contínua Verifica continuamente sua organização do Google Cloud em relação a uma série de políticas do Open Policy Agent (OPA) definidas por você.
Recomendador do IAM Analisa as permissões do usuário e fornece sugestões sobre como reduzir as permissões para ajudar a aplicar o princípio de privilégio mínimo.
Firewall Insights Analisa regras de firewall, identifica regras de firewall excessivamente permissivas e sugere firewalls mais restritivos para ajudar a fortalecer sua postura geral de segurança.
Cloud Logging Fornece visibilidade sobre a atividade do sistema e ajuda a ativar a detecção de anomalias e atividades maliciosas.
Cloud Monitoring Monitora os principais indicadores e eventos que podem ajudar a identificar atividades suspeitas.
Preventivo Serviço de política da organização Permite restringir ações na sua organização do Google Cloud.

A seguir