La seguridad es una responsabilidad compartida. Los contenedores de aprendizaje profundo protegen la infraestructura escalable que usas para compilar, entrenar y, luego, implementar tus propios modelos y te proporcionan herramientas y controles de seguridad a fin de proteger tus datos, tu código y tus modelos.
Las responsabilidades de seguridad y cumplimiento de Google para proporcionar contenedores de aprendizaje profundo incluyen las siguientes:
Proteger la infraestructura: Google es responsable de proporcionar una infraestructura segura para sus servicios, incluida la seguridad física de los centros de datos, la seguridad de la red y la seguridad para la aplicaciones. Esto incluye el cumplimiento de los estándares y las reglamentaciones de la industria aplicables.
Proteger la plataforma: Google es responsable de proteger su plataforma, incluida la administración de los controles de acceso, la supervisión de incidentes de seguridad y la respuesta a los eventos de seguridad. Google también les proporciona a los clientes herramientas para administrar sus propios parámetros de configuración de seguridad.
Mantén el cumplimiento: Google mantiene el cumplimiento de las leyes y reglamentaciones de protección de datos relevantes.
- Obtén más información sobre el cumplimiento de Google Cloud.
Las responsabilidades de seguridad del cliente incluyen lo siguiente:
Usa las versiones más recientes de los contenedores de aprendizaje profundo y las imágenes de VM: Los contenedores de aprendizaje profundo proporcionan contenedores y, también, imágenes de VM precompiladas para simplificar el uso de sus servicios. Google es responsable de crear versiones nuevas de estas imágenes a medida que se identifican vulnerabilidades. Eres responsable de asegurarte de que configuraste correctamente tus servicios para usar la versión más reciente o de actualizar a la versión más reciente de forma manual.
- Obtén más información sobre la política de compatibilidad del framework de los Contenedores de aprendizaje profundo.
Administrar los controles de acceso: Eres responsable de administrar los controles de acceso a tus propios datos y servicios. Esto incluye administrar el acceso de los usuarios, la autenticación y los controles de autorización, además de proteger tus propias aplicaciones y datos.
Aplicaciones seguras: Eres responsable de proteger tus propias aplicaciones que se ejecutan en la plataforma de contenedores de aprendizaje profundo, incluida la implementación de prácticas de codificación seguras y pruebas periódicas en busca de vulnerabilidades.
Supervisar incidentes de seguridad: Eres responsable de supervisar tus propias aplicaciones en busca de incidentes de seguridad y de informar cualquier incidente a Google según sea necesario.
Cumple con las leyes y reglamentaciones aplicables para tus casos de uso: Eres el experto en los requisitos regulatorios y de seguridad de tu empresa y en la forma en que se aplican al uso que hagas de los contenedores de aprendizaje profundo.
¿Qué sigue?
- Obtén más información sobre las responsabilidades compartidas en Google Cloud.