生成 AI モデルと機械学習(ML)モデルが企業のビジネス活動やビジネス プロセスで一般的に使用されるようになるにつれ、整合性、再現性、セキュリティ、安全性を確保するために、モデル開発に関するガイダンスを必要とする企業が増えています。大企業が生成 AI モデルと ML モデルを構築してデプロイできるよう、Google はエンタープライズ向け生成 AI と ML のブループリントを作成しました。このブループリントでは、事前のデータ探索とテストから、モデルのトレーニング、デプロイ、モニタリングに至るまで、AI 開発ライフサイクル全体を総合的に解説します。
エンタープライズ向け生成 AI と ML のブループリントには、次のような多くの利点があります。
- 規範的なガイダンス: Vertex AI に基づき生成 AI と ML の開発環境を作成、構成、デプロイする方法に関する明確なガイダンス。Vertex AI を使用して独自のモデルを開発できます。
- 効率の向上: インフラストラクチャのデプロイ、および生成 AI モデルと ML モデルの開発に伴う手間を軽減できる広範な自動化。自動化により、モデルの設計やテストなどのより付加価値のある作業に集中できます。
- ガバナンスと監査可能性の向上: このブループリントの設計には、モデルの再現性、トレーサビリティ、管理されたデプロイが反映されています。この利点により、生成 AI モデルと ML モデルのライフサイクルをより適切に管理し、明確な監査証跡を使用して、一貫した方法でモデルの再トレーニングと評価を行うことができます。
- セキュリティ: このブループリントは、アメリカ国立標準技術研究所(NIST)のフレームワークおよびCyber Risk Institute(CRI)フレームワークの要件を満たすよう考案されています。
エンタープライズ向け生成 AI と ML のブループリントには、次のものが含まれます。
- Terraform の構成、Jupyter ノートブック、Vertex AI Pipelines の定義、Cloud Composer の有向非巡回グラフ(DAG)と補助スクリプトを含む GitHub リポジトリ。リポジトリ内の各コンポーネントにより、次のことが行われます。
- Terraform 構成は、複数のモデル開発チームを支援できる Vertex AI モデル開発プラットフォームを設定します。
- Jupyter ノートブックを使用すると、モデルをインタラクティブに開発できます。
- Vertex AI Pipelines の定義は、Jupyter ノートブックを本番環境で使用できる再現可能なパターンに変換します。
- Cloud Composer DAG は、Vertex AI Pipelines の代替手段です。
- 補助スクリプトを使用すると、Terraform コードとパイプラインをデプロイしやすくなります。
- このブループリントを使用して実装するアーキテクチャ、設計、セキュリティ管理、運用プロセスのガイド(このドキュメント)。
エンタープライズ向け生成 AI と ML のブループリントは、エンタープライズ基盤ブループリントに対応するよう設計されています。エンタープライズ基盤ブループリントは、VPC ネットワークなど、このブループリントが利用する多くの基本的サービスを提供します。Google Cloud 環境に、エンタープライズ向け生成 AI と ML のブループリントをサポートするために必要な機能が備わっている場合は、エンタープライズ向け基盤ブループリントをデプロイせずに、エンタープライズ生成 AI と ML のブループリントをデプロイできます。
このドキュメントは、エンタープライズ向け生成 AI と ML のブループリントを使用して Google Cloud で新しい生成 AI モデルまたは ML モデルを構築し、デプロイできるクラウド アーキテクト、データ サイエンティスト、データ エンジニアを対象としています。このドキュメントは、生成 AI モデルと ML モデルの開発と Vertex AI ML プラットフォームに精通していることを前提としています。
エンタープライズ向け生成 AI と ML ブループリントの概要
エンタープライズ向け生成 AI と ML のブループリントでは、多層アプローチを採用して、生成 AI モデルと ML モデルのトレーニングを行える機能を提供します。このブループリントは、ML 運用(MLOps)ワークフローを通じてデプロイ、制御することを前提としています。次の図は、このブループリントによってデプロイされた MLOps レイヤが環境内の他のレイヤとどのように関連しているかを示しています。
この図には次のものが含まれています。
- Google Cloud のインフラストラクチャは、保存データの暗号化や転送中データの暗号化などのセキュリティ機能とともに、コンピューティングやストレージなどの基本的な構成要素を備えています。
- エンタープライズ基盤は、ID、ネットワーキング、ロギング、モニタリング、デプロイ システムといった、AI ワークロードに Google Cloud を導入するための一連の基本リソースを備えています。
- データレイヤは、データの取り込み、データの保存、データアクセス制御、データ ガバナンス、データ モニタリング、データ共有などのさまざまな機能を提供する、開発スタックのオプションのレイヤです。
- 生成 AI と ML のレイヤ(このブループリント)では、モデルの構築とデプロイを行えます。このレイヤは、事前のデータ探索とテスト、モデルのトレーニング、モデルの提供、モニタリングに使用できます。
- CI / CD には、インフラストラクチャ、ワークフロー、ソフトウェア コンポーネントのプロビジョニング、構成、管理、デプロイを自動化するツールが用意されています。これらのコンポーネントにより、デプロイの一貫性、信頼性、監査可能性を保証し、手作業による誤りを最小限に抑えて、全体的な開発サイクルを加速できます。
生成 AI と ML の環境の使用方法を示すために、このブループリントには ML モデル開発のサンプルが含まれています。サンプルモデルの開発を通じて、モデルの構築、運用パイプラインの作成、モデルのトレーニング、モデルのテスト、モデルのデプロイについて理解できるようになっています。
アーキテクチャ
エンタープライズ向け生成 AI と ML のブループリントでは、データを直接操作できます。インタラクティブ環境(開発環境)でモデルを作成し、運用環境(本番環境または非本番環境)に移行できます。
インタラクティブ環境では、Google が管理する Jupyter ノートブックのサービスである Vertex AI Workbench を使用して ML モデルを開発します。インタラクティブ環境でデータの抽出、データ変換、モデルのチューニングの機能を構築し、運用環境に昇格させます。
運用(非本番)環境では、パイプラインを使用して、繰り返し可能で制御可能な方法によりモデルを構築、テストします。モデルのパフォーマンスに満足できたら、モデルを運用(本番)環境にデプロイできます。次の図は、インタラクティブ環境と運用環境のさまざまなコンポーネントを示しています。
この図には次のものが含まれています。
- デプロイ システム: サービス カタログや Cloud Build などのサービスは、Google Cloud リソースをインタラクティブ環境にデプロイします。また、Cloud Build は、Google Cloud リソースとモデル構築ワークフローを運用環境にデプロイします。
- データソース: BigQuery、Cloud Storage、Spanner、AlloyDB for PostgreSQL などのサービスは、ユーザーのデータをホストします。ブループリントには、BigQuery と Cloud Storage のサンプルデータが含まれています。
- インタラクティブ環境: データを直接操作し、モデルのテストを行い、運用環境で使用するパイプラインを構築できる環境。
- 運用環境: 再現可能な方法でモデルを構築、テストしてから、モデルを本番環境にデプロイできる環境。
- モデルサービス: 次のサービスは、さまざまな MLOps 活動を支援します。
- Vertex AI Feature Store は、特徴データをモデルに提供します。
- Model Garden には、Google モデルと厳選されたオープンソース モデルを使用できる ML モデル ライブラリが含まれています。
- Vertex AI Model Registry は、ML モデルのライフサイクルを管理します。
- アーティファクト ストレージ: このサービスは、モデル開発とパイプラインのためのコードとコンテナを保存します。このようなサービスとしては、次のようなものがあります。
- Artifact Registry は、モデル開発のさまざまな段階を管理するために、運用環境でパイプラインが使用するコンテナを保存します。
- Git リポジトリには、モデル開発で使用されるさまざまなコンポーネントのコードベースが保存されます。
プラットフォームのペルソナ
ブループリントをデプロイするときは、MLOps エンジニア グループ、DevOps エンジニア グループ、データ サイエンティスト グループ、データ エンジニア グループの 4 種類のユーザー グループを作成します。各グループの担当分野は次のとおりです。
- MLOps エンジニア グループは、サービス カタログで使用される Terraform テンプレートを開発します。このチームは、多くのモデルで使用されるテンプレートを提供します。
- DevOps エンジニア グループは、MLOps デベロッパー グループが作成した Terraform テンプレートを承認します。
- データ サイエンティスト グループは、パイプラインで使用するモデル、パイプライン、コンテナを開発します。通常、1 つのチームが 1 つのモデルの構築に専念します。
- データ エンジニア グループは、データ サイエンス グループが作成したアーティファクトの使用を承認します。
組織構造
このブループリントでは、AI ワークロードと ML ワークロードのデプロイのための基盤として、エンタープライズ基盤ブループリントの組織構造を使用します。次の図は、AI と ML のワークロードを許可するために基盤に追加されたプロジェクトを示しています。
次の表に、生成 AI と ML のブループリントで使用されるプロジェクトを示します。
| フォルダ | プロジェクト | 説明 |
|---|---|---|
|
|
ブループリントの生成 AI コンポーネントと ML コンポーネントの構築に使用されるデプロイ パイプラインが含まれています。詳細については、エンタープライズ基盤ブループリントのインフラストラクチャ パイプラインをご覧ください。 |
|
インタラクティブ環境にリソースをデプロイするためにサービス カタログで使用されるインフラストラクチャが含まれています。 | |
|
|
インタラクティブ モードで AI と ML のユースケースを開発するためのコンポーネントが含まれています。 |
|
|
本番環境にデプロイできる AI と ML のユースケースをテスト、評価するためのコンポーネントが含まれています。 |
|
|
AI と ML のユースケースを本番環境にデプロイするためのコンポーネントが含まれています。 |
ネットワーキング
このブループリントは、エンタープライズ基盤ブループリントで作成された共有 VPC ネットワークを使用します。インタラクティブ(開発)環境では、Vertex AI Workbench ノートブックがサービス プロジェクトにデプロイされます。オンプレミス ユーザーは、共有 VPC ネットワーク内のプライベート IP アドレス空間を使用してプロジェクトにアクセスできます。オンプレミス ユーザーは、Private Service Connect を介して Cloud Storage などの Google Cloud APIs にアクセスできます。各共有 VPC ネットワーク(開発環境、非本番環境、本番環境)には、個別の Private Service Connect エンドポイントがあります。
運用環境(非本番環境と本番環境)には、オンプレミス リソースがプライベート IP アドレスを介してアクセスできる 2 つの別々の共有 VPC ネットワークがあります。インタラクティブ環境と運用環境は VPC Service Controls を使用して保護されています。
Cloud Logging
このブループリントでは、エンタープライズ基盤ブループリントによって提供される Cloud Logging の機能を使用します。
Cloud Monitoring
カスタム トレーニング ジョブをモニタリングするため、ブループリントには次の指標をモニタリングできるダッシュボードが用意されています。
- 各トレーニング ノードの CPU 使用率
- 各トレーニング ノードのメモリ使用率
- ネットワーク使用量
カスタム トレーニング ジョブが失敗した場合、ブループリントは Cloud Monitoring を使用して、失敗を通知するメール通知を行います。Vertex AI エンドポイントを使用するデプロイ済みモデルをモニタリングするため、ブループリントには、次の指標を含むダッシュボードが用意されています。
- 以下のパフォーマンス指標
- 1 秒あたりの予測数
- モデルのレイテンシ
- 以下のリソース使用量使用
- CPU 使用率
- メモリ使用量
組織のポリシーの設定
このブループリントは、エンタープライズ基盤ブループリントで作成された組織のポリシーに加えて、安全な AI 活用のための事前定義済み対策(拡張版)に記載されている組織のポリシーを追加します。
運用
このセクションでは、ブループリントに含まれる環境について説明します。
インタラクティブ環境
組織のセキュリティ ポスチャーを維持しながらデータを探索し、モデルを開発できるよう、インタラクティブ環境では、実行できる操作群を管理された形で準備しています。Google Cloud のリソースは、次のいずれかの方法でデプロイできます。
- サービス カタログの使用。これは、リソース テンプレートによる自動化を通じて事前構成されます。
- Vertex AI Workbench ノートブックを使用してコード アーティファクトをビルドし、Git リポジトリに commit する。
次の図は、インタラクティブ環境を示しています。
一般的なインタラクティブ フローには、次のステップとコンポーネントが関連付けられています。
- サービス カタログには、データ サイエンティストがインタラクティブ環境にデプロイできる、選び抜かれた一連の Google Cloud リソースが掲載されています。データ サイエンティストは、サービス カタログから Vertex AI Workbench ノートブック リソースをデプロイします。
- Vertex AI Workbench ノートブックは、データ サイエンティストがインタラクティブ環境にデプロイされた Google Cloud リソースを操作するために使用するメイン インターフェースです。ノートブックを使用すると、データ サイエンティストは Git からコードを pull し、必要に応じてコードを更新できます。
- ソースデータはインタラクティブ環境の外部に保存され、このブループリントとは別に管理されます。データへのアクセスは、データオーナーによって制御されます。データ サイエンティストは、ソースデータへの読み取りアクセス権を要求できますが、ソースデータに書き込むことはできません。
- データ サイエンティストは、インタラクティブ環境の、サービス カタログを通じて作成されたリソースにソースデータを転送できます。インタラクティブ環境では、データ サイエンティストはデータの読み取り、書き込み、操作を行えます。ただし、データ サイエンティストは、インタラクティブ環境からデータを転送したり、サービス カタログによって作成されたリソースへのアクセス権を付与したりすることはできません。BigQuery は構造化データと半構造化データを保存し、Cloud Storage は非構造化データを保存します。
- Feature Store を使用すると、データ サイエンティストはモデル トレーニング用の特徴に低レイテンシでアクセスできます。
データ サイエンティストは、Vertex AI のカスタム トレーニング ジョブを使用してモデルをトレーニングします。ブループリントでは、ハイパーパラメータ調整にも Vertex AI を使用します。
データ サイエンティストは、Vertex AI Experiments と Vertex AI TensorBoard を使用してモデルを評価します。Vertex AI Experiments では、さまざまなパラメータ、モデリング手法、アーキテクチャ、入力を使用して、モデルに対して複数のトレーニングを実行できます。Vertex AI TensorBoard を使用すると、実行したさまざまなテストを追跡、可視化、比較し、観測されたうちで最良の特性を持つモデルを選択して検証できます。
データ サイエンティストは、Vertex AI の評価を使用してモデルを検証します。データ サイエンティストは、モデルを検証するため、ソースデータをトレーニング データセットと検証データセットに分割し、モデルに対して Vertex AI の評価を実行します。
データ サイエンティストは、Cloud Build を使用してコンテナを構築し、Artifact Registry にコンテナを保存して、運用環境にあるパイプラインでコンテナを使用します。
運用環境
運用環境では Git リポジトリとパイプラインを使用します。この環境には、エンタープライズ基盤ブループリントの本番環境と非本番環境が含まれます。非本番環境では、データ サイエンティストがインタラクティブ環境で開発されたパイプラインのうち 1 つからパイプラインを選択します。データ サイエンティストは、非本番環境でパイプラインを実行し、結果を評価して、本番環境に移行するモデルを決定できます。
ブループリントには、Cloud Composer を使用して構築されたパイプライン の例と、Vertex AI Pipelines を使用して構築されたサンプル パイプラインの例が含まれています。次の図は、運用環境を示しています。
一般的な運用フローは次のステップで構成されます。
- データ サイエンティストが開発ブランチをデプロイ ブランチに正常に統合する。
- デプロイ ブランチへのマージにより、Cloud Build パイプラインがトリガーされる。
- 次のいずれかが行われる。
- データ サイエンティストが Cloud Composer をオーケストレーターとして使用している場合、Cloud Build パイプラインが DAG を Cloud Storage に移動する。
- データ サイエンティストがオーケストレーターとして Vertex AI Pipelines を使用している場合、パイプラインが Python ファイルを Cloud Storage に移動する。
- Cloud Build パイプラインがオーケストレーター(Cloud Composer または Vertex AI Pipelines)をトリガーする。
- オーケストレーターが Cloud Storage からパイプライン定義を取得し、パイプラインの実行を開始する。
- パイプラインが、パイプラインのすべてのステージで Vertex AI サービスをトリガーするために使用されるコンテナを Artifact Registry から pull する。
- コンテナを使用するパイプラインが、ソースデータ プロジェクトから運用環境へのデータ転送をトリガーする。
- データがパイプラインによって変換、検証、分割され、モデルのトレーニングと検証用に準備される。
- モデル トレーニング中に簡単にアクセスできるよう、パイプラインが必要に応じてデータを Vertex AI Feature Store に移動する。
- パイプラインが Vertex AI カスタムモデル トレーニングを使用してモデルをトレーニングする。
- パイプラインが Vertex AI 評価を使用してモデルを検証する。
- 検証されたモデルが、パイプラインによって Model Registry にインポートされる。
- インポートされたモデルが、オンライン予測またはバッチ予測を通じて予測を生成するために使用される。
- モデルが本番環境にデプロイされた後、パイプラインが Vertex AI Model Monitoring を使用して、トレーニング サービング スキューと予測ドリフトをモニタリングすることで、モデルのパフォーマンスが低下していないか検証する。
デプロイ
このブループリントでは、一連の Cloud Build パイプラインを使用して、ブループリント インフラストラクチャ、運用環境のパイプライン、生成 AI モデルと ML モデルの作成に使用されるコンテナをプロビジョニングします。使用されるパイプラインとプロビジョニングされるリソースは次のとおりです。
- インフラストラクチャ パイプライン: このパイプラインは、エンタープライズ基盤ブループリントの一部です。このパイプラインは、インタラクティブ環境と運用環境に関連付けられた Google Cloud リソースをプロビジョニングします。
- インタラクティブ パイプライン: インタラクティブ パイプラインは、インタラクティブ環境の一部です。このパイプラインは、Terraform テンプレートを Git リポジトリからサービス カタログが読み取れる Cloud Storage バケットにコピーします。インタラクティブ パイプラインは、メインブランチと統合するために pull リクエストが作成されたときにトリガーされます。
- コンテナ パイプライン: このブループリントには、運用パイプラインで使用されるコンテナをビルドする Cloud Build パイプラインが含まれています。各環境にまたがってデプロイされるコンテナは、不変のコンテナ イメージです。不変のコンテナ イメージを使用すると、同じイメージがすべての環境にデプロイされ、実行中に変更されることはありません。アプリケーションを変更する必要がある場合は、イメージを再ビルドして再デプロイする必要があります。ブループリントで使用されるコンテナ イメージは Artifact Registry に保存され、運用パイプラインで使用される構成ファイルから参照されます。
- 運用パイプライン: 運用パイプラインは運用環境の一部です。このパイプラインは、Cloud Composer または Vertex AI Pipelines の DAG をコピーします。この DAG は、モデルの構築、テスト、デプロイに使用されます。
サービス カタログ
サービス カタログを使用すると、デベロッパーやクラウド管理者が、社内の企業ユーザーにソリューションを利用させられるようになります。サービス カタログの Terraform モジュールは、Cloud Build CI / CD パイプラインを使用して、アーティファクトとしてビルドされ、Cloud Storage バケットに公開されます。モジュールをバケットにコピーしたら、デベロッパーがモジュールを使用して、サービス カタログの管理ページで Terraform ソリューションを作成し、サービス カタログにソリューションを追加して、インタラクティブ環境プロジェクトと共有できるようになり、ユーザーがリソースをデプロイできるようになります。
インタラクティブ環境では、サービス カタログを使用して、データ サイエンティストが企業のセキュリティ ポスチャーに準拠した方法で Google Cloud リソースをデプロイできます。Cloud Storage バケットなどの Google Cloud リソースを必要とするモデルを開発する場合、データ サイエンティストは サービス カタログ からリソースを選択し、リソースを構成して、インタラクティブ環境にデプロイします。サービス カタログには、データ サイエンティストがインタラクティブ環境にデプロイできる、さまざまな Google Cloud リソース用に事前構成されたテンプレートが含まれています。データ サイエンティストはリソース テンプレートを変更できませんが、テンプレートが公開する構成変数を使用してリソースを構成できます。次の図は、サービス カタログとインタラクティブ環境の相互関係を示しています。
データ サイエンティストは、次の手順でサービス カタログを使用してリソースをデプロイします。
- MLOps エンジニアが Google Cloud 用の Terraform リソース テンプレートを Git リポジトリに配置する。
- Git への commit により、Cloud Build パイプラインがトリガーされる。
- Cloud Build がテンプレートと関連構成ファイルを Cloud Storage にコピーする。
- MLOps エンジニアがサービス カタログ ソリューションとサービス カタログを手動で設定する。エンジニアがインタラクティブ環境でサービス カタログをサービス プロジェクトと共有する。
- データ サイエンティストがサービス カタログからリソースを選択する。
- サービス カタログはテンプレートをインタラクティブ環境にデプロイする。
- リソースが必要な構成スクリプトを pull する。
- データ サイエンティストがリソースを操作する。
リポジトリ
デプロイで説明されているパイプラインは、対応するリポジトリの変更によってトリガーされます。本番環境に個別に変更が加えられないよう、コードを送信できるユーザーとコードの変更を承認できるユーザーの責任が分離されています。次の表に、ブループリント リポジトリとその送信者および承認者を示します。
| リポジトリ | パイプライン | 説明 | 送信者 | 承認者 |
|---|---|---|---|---|
|
インフラストラクチャ |
インタラクティブ環境と運用環境を作成する生成 AI と ML のブループリントの Terraform コードが含まれています。 | MLOps エンジニア | DevOps エンジニア |
|
インタラクティブ | サービス カタログがデプロイできるリソースのテンプレートが含まれています。 | MLOps エンジニア | DevOps エンジニア |
|
コンテナ | 運用環境のパイプラインで使用できるコンテナが含まれます。 | データ サイエンティスト | データ エンジニア |
|
運用 | 運用環境のパイプラインで使用できるソースコードが含まれています。 | データ サイエンティスト | データ エンジニア |
ブランチ戦略
このブループリントは、永続ブランチを使用して、関連する環境にコードをデプロイします。このブループリントは、対応する環境を反映した 3 つのブランチ(開発環境、非本番環境、本番環境)を使用します。
セキュリティ管理
エンタープライズ向け生成 AI と ML のブループリントでは、Google Cloud のデフォルト機能、Google Cloud サービス、エンタープライズ基盤ブループリントによって構成されたセキュリティ機能を使用した多層防御のセキュリティ モデルを採用しています。次の図は、このブループリントのさまざまなセキュリティ管理のレイヤを示しています。
各レイヤの機能は次のとおりです。
- インターフェース: データ サイエンティストが管理された方法でブループリントを操作できるサービスを提供します。
- デプロイ: インフラストラクチャのデプロイ、コンテナのビルド、モデルの作成を行う一連のパイプラインを提供します。パイプラインを使用することで、監査可能性、トレーサビリティ、再現性を確保できます。
- ネットワーキング: API レイヤと IP レイヤでブループリント リソースのデータの引き出しを保護します。
- アクセス管理: 誰がどのリソースにアクセスできるかを制御し、リソースの不正使用を防止します。
- 暗号化: 暗号鍵とシークレットを制御し、デフォルトの保存データの暗号化と転送データの暗号化によってデータを保護します。
- 検出: 構成ミスや悪意のある活動の検出に役立ちます。
- 予防: インフラストラクチャのデプロイ方法を制御および制限する手段を提供します。
次の表に、各レイヤに関連付けられているセキュリティ対策を示します。
| レイヤ | リソース | セキュリティ対策 |
|---|---|---|
| インターフェース | Vertex AI Workbench | ユーザー アクセス制御、ネットワーク アクセス制御、IAM アクセス制御、無効なファイル ダウンロードを反映したマネージド ノートブック エクスペリエンスを提供します。これらの機能により、ユーザー エクスペリエンスのセキュリティを強化できます。 |
| Git リポジトリ | リポジトリを保護するためのユーザー アクセス制御機能を提供します。 | |
| サービス カタログ | データ サイエンティストに、承認された構成にのみデプロイできる、厳選されたリソース群を提示します。 | |
| デプロイ | インフラストラクチャ パイプライン | Terraform を使用してブループリント インフラストラクチャをデプロイするためのフローの安全を確保します。 |
| インタラクティブ パイプライン | Git リポジトリから Google Cloud 組織内のバケットにテンプレートを転送するための安全なフローを確保します。 | |
| コンテナ パイプライン | 運用パイプラインで使用されるコンテナをビルドするための安全なフローを確保します。 | |
| 運用パイプライン | モデルのトレーニング、テスト、検証、デプロイを行うための管理されたフローを提供します。 | |
| Artifact Registry | リソース アクセス制御を使用してコンテナ イメージを安全に保存します。 | |
| ネットワーク | Private Service Connect | プライベート IP アドレスを使用して Google Cloud APIs と通信できるため、インターネットへのトラフィックの漏洩を回避できます。 |
| プライベート IP アドレスを割り当てられた VPC | このブループリントでは、プライベート IP アドレスを割り当てられた VPC を使用して、インターネット接続による脅威に見舞われることを防ぎます。 | |
| VPC Service Controls | 保護対象リソースをデータの引き出しから保護します。 | |
| ファイアウォール | VPC ネットワークを不正アクセスから保護します。 | |
| アクセス管理 | Cloud Identity | ユーザー管理を一元化し、不正アクセスのリスクを軽減します。 |
| IAM | 誰がどのリソースに対して何をできるかをきめ細かく制御することで、最小権限によるアクセス管理を実現します。 | |
| 暗号化 | Cloud KMS | Google Cloud 組織内で使用されている暗号鍵を制御できます。 |
| Secret Manager | IAM によって制御されるモデルのシークレット ストアを提供します。 | |
| 保存データの暗号化 | Google Cloud は、デフォルトですべての保存データを暗号化します。 | |
| 転送データの暗号化 | Google Cloud は、デフォルトで転送中のデータを暗号化します。 | |
| 検出 | Security Command Center | Google Cloud 組織の保護に役立つ脅威検出機能を提供します。 |
| 継続的アーキテクチャ | ユーザーが定義した一連の Open Policy Agent(OPA)ポリシーとの照合により、Google Cloud 組織を継続的に確認します。 | |
| IAM Recommender | ユーザー権限を分析し、最小権限の原則を適用するために権限の削減に関する提案を行います。 | |
| ファイアウォール インサイト | 全体的なセキュリティ ポスチャーを強化するため、ファイアウォール ルールを分析し、過度に制限の緩いファイアウォール ルールを特定して、より制限の厳しいファイアウォールを提案します。 | |
| Cloud Logging | システムの活動を可視化して、異常や悪意のある活動の検出を実現します。 | |
| Cloud Monitoring | 不審な活動の特定に役立つ重要なシグナルとイベントを追跡します。 | |
| 予防 | 組織ポリシー サービス | Google Cloud 組織内のアクションを制限できます。 |
次のステップ
- このブループリントに関連付けられた Terraform をデプロイする。
- エンタープライズ基盤ブループリントの詳細を確認する。
- Google Cloud で ML を実装するためのベスト プラクティスを確認する。
- Vertex AI の詳細を確認する。
- Google Cloud における MLOps に関する以下の詳細を確認する。