La sécurité est une responsabilité partagée. Les conteneurs de deep learning sécurisent l'infrastructure évolutive que vous utilisez pour créer, entraîner et déployer vos propres modèles, et vous fournissent des outils et des contrôles de sécurité pour protéger vos données, votre code et vos modèles.
Les responsabilités de Google en termes de sécurité et de conformité lors de la fourniture de conteneurs de deep learning sont les suivantes:
Protéger l'infrastructure : Google est chargé de fournir une infrastructure sécurisée pour ses services, y compris la sécurité physique des centres de données, la sécurité réseau et la sécurité des applications. Cela inclut la conformité avec les normes et les réglementations dans le secteur.
Sécuriser la plate-forme : Google est responsable de la sécurisation de sa plate-forme, y compris de la gestion des contrôles des accès, de la surveillance des incidents de sécurité et de la réponse aux événements liés à la sécurité. Google fournit également aux clients des outils pour gérer leurs propres paramètres et configurations de sécurité.
Assurer la conformité : Google assure la conformité avec les lois et les réglementations liées à la protection des données.
- En savoir plus sur la conformité Google Cloud.
Les responsabilités du client en termes de sécurité sont les suivantes :
Utilisez les dernières versions des conteneurs et des images de VM Deep Learning Containers : conteneurs de deep learning fournit des conteneurs et des images de VM prédéfinis pour simplifier l'utilisation de ses services. Google est chargé de créer des versions de ces images à mesure que des failles sont identifiées. Vous devez vous assurer d'avoir correctement configuré vos services de manière à ce qu'ils utilisent la dernière version, ou effectuer une mise à niveau manuelle vers la dernière version.
- En savoir plus sur le Règlement sur la prise en charge du framework de conteneurs de Deep Learning
Gérer les contrôles d'accès : vous êtes responsable de la gestion des contrôles des accès sur vos propres données et services. Cela inclut la gestion des contrôles d'accès, d'authentification et d'autorisation des utilisateurs, ainsi que la sécurisation de vos propres applications et données.
Applications sécurisées: vous êtes responsable de la sécurité de vos propres applications exécutées sur la plate-forme conteneurs de deep learning, y compris de la mise en œuvre de pratiques de codage sécurisé et de vérifications des failles régulières.
Surveiller les incidents liés à la sécurité : vous devez surveiller vos propres applications afin de détecter les incidents liés à la sécurité et les signaler à Google si nécessaire.
Respecter les lois et les réglementations applicables pour vos cas d'utilisation: personne ne connaît mieux que vous les exigences de sécurité et les obligations réglementaires pour votre entreprise, ainsi que la manière dont elles s'appliquent à votre utilisation des conteneurs de deep learning.
Étape suivante
- En savoir plus sur les responsabilités partagées sur Google Cloud