La seguridad es una responsabilidad compartida. Contenedores de aprendizaje profundo protege la infraestructura escalable que usas para compilar, entrenar e implementar tus propios modelos, y te proporciona herramientas y controles de seguridad para proteger tus datos, código y modelos.
Las responsabilidades de Google en cuanto a seguridad y cumplimiento para proporcionar contenedores de aprendizaje profundo incluyen lo siguiente:
Proteger la infraestructura: Google es responsable de proporcionar una infraestructura segura para sus servicios, incluida la seguridad física de los centros de datos, la seguridad de la red y la seguridad para la aplicaciones. Esto incluye el cumplimiento de las reglamentaciones y los estándares de la industria aplicables.
Proteger la plataforma: Google es responsable de proteger su plataforma, lo que incluye administrar los controles de acceso, supervisar los incidentes de seguridad y responder a los eventos de seguridad. Google también proporciona a los clientes herramientas para administrar su propia configuración de seguridad.
Mantener el cumplimiento: Google mantiene el cumplimiento de las leyes y reglamentaciones pertinentes de protección de datos.
- Obtén más información sobre el cumplimiento de Google Cloud.
Las responsabilidades de seguridad del cliente incluyen lo siguiente:
Usa las versiones más recientes de los contenedores y las imágenes de VM de Deep Learning Containers: contenedores de aprendizaje profundo proporciona contenedores y imágenes de VM prediseñados para simplificar el uso de sus servicios. Google es responsable de crear versiones nuevas de estas imágenes a medida que se identifican vulnerabilidades. Es tu responsabilidad asegurarte de haber configurado tus servicios de forma correcta para que usen la versión más reciente o actualizar manualmente a la versión más reciente.
- Obtén más información sobre la política de asistencia del framework de Deep Learning Containers.
Administra los controles de acceso: Eres responsable de administrar los controles de acceso a tus propios datos y servicios. Esto incluye la administración de los controles de acceso, autenticación y autorización de los usuarios, y la protección de tus propias aplicaciones y datos.
Aplicaciones seguras: Eres responsable de proteger tus propias aplicaciones que se ejecutan en la plataforma de contenedores de aprendizaje profundo, lo que incluye implementar prácticas de codificación segura y realizar pruebas periódicas para detectar vulnerabilidades.
Supervisa los incidentes de seguridad: Eres responsable de supervisar tus propias aplicaciones en busca de incidentes de seguridad y de informar a Google sobre cualquier incidente según sea necesario.
Cumple con las leyes y reglamentaciones aplicables para tus casos de uso: Eres el experto en los requisitos normativos y de seguridad para tu empresa y cómo se aplican a tu uso de contenedores de aprendizaje profundo.
¿Qué sigue?
- Obtén más información sobre las responsabilidades compartidas en Google Cloud.