La seguridad es una responsabilidad compartida. Contenedores de aprendizaje profundo protegen la infraestructura escalable que usas para compilar, entrenar e implementar tus propios modelos, y te proporcionan herramientas y controles de seguridad para proteger tus datos, código y modelos.
Las responsabilidades de seguridad y cumplimiento de Google para proporcionar contenedores de aprendizaje profundo incluyen lo siguiente:
Proteger la infraestructura: Google es responsable de proporcionar una infraestructura segura para sus servicios, incluida la seguridad física de los centros de datos, la seguridad de la red y la seguridad para la aplicaciones. Esto incluye el cumplimiento de los estándares y las reglamentaciones de la industria aplicables.
Proteger la plataforma: Google es responsable de proteger su plataforma, lo que incluye administrar los controles de acceso, supervisar los incidentes de seguridad y responder a los eventos de seguridad. Google también proporciona a los clientes herramientas para gestionar sus propias configuraciones y parámetros de seguridad.
Mantener el cumplimiento: Google mantiene el cumplimiento de las leyes y reglamentaciones de protección de datos relevantes.
- Obtén más información sobre el cumplimiento de Google Cloud.
Las responsabilidades de seguridad del cliente incluyen lo siguiente:
Usa las versiones más recientes de los contenedores y las imágenes de VM de Deep Learning Containers: contenedores de aprendizaje profundo proporciona imágenes de VM y contenedores precompilados para simplificar el uso de sus servicios. Google es responsable de crear versiones nuevas de estas imágenes a medida que se identifican vulnerabilidades. Eres responsable de asegurarte de haber configurado correctamente tus servicios para que usen la versión más reciente o de actualizarlos manualmente a la versión más reciente.
- Obtén más información sobre la política de compatibilidad del framework de Deep Learning Containers.
Administrar controles de acceso: Eres responsable de administrar los controles de acceso a tus propios datos y servicios. Esto incluye administrar el acceso de los usuarios, la autenticación y los controles de autorización, y proteger tus propias aplicaciones y datos.
Aplicaciones seguras: Eres responsable de proteger tus propias aplicaciones que se ejecutan en la plataforma de contenedores de aprendizaje profundo, lo que incluye implementar prácticas de codificación seguras y realizar pruebas de vulnerabilidades con regularidad.
Supervisar incidentes de seguridad: Eres responsable de supervisar tus propias aplicaciones en busca de incidentes de seguridad y de informarlos a Google según sea necesario.
Cumple con las leyes y normativas aplicables para tus casos de uso: Eres el experto en los requisitos normativos y de seguridad para tu empresa y cómo se aplican a tu uso de los Contenedores de Aprendizaje Profundo.
¿Qué sigue?
- Obtén más información sobre las responsabilidades compartidas en Google Cloud.