生成 AI のユースケースの Artifact Registry コントロール

このドキュメントでは、 Google Cloudで生成 AI ワークロードを実行する際の Artifact Registry のベスト プラクティスとガイドラインについて説明します。Vertex AI で Artifact Registry を使用すると、機械学習(ML)の開発とデプロイのプロセスを効率化して、コラボレーションを改善し、ML モデルのセキュリティと信頼性を確保できます。

Vertex AI での Artifact Registry のユースケースは次のとおりです。

  • ML アーティファクトを管理する: Artifact Registry を使用すると、モデル トレーニング コード、データセット、トレーニング済みモデル、予測サービング コンテナなど、すべての ML アーティファクトを 1 か所に保存して管理できます。この一元化されたリポジトリを使用して、さまざまなチームやプロジェクトで ML アーティファクトを追跡、共有、再利用できます。
  • バージョン管理と再現性: Artifact Registry は ML アーティファクトのバージョン管理を提供しています。これにより、必要に応じて変更の追跡と以前のバージョンへのロールバックを行うことができます。この機能は、ML テストとデプロイの再現性を確保するために不可欠です。
  • 安全で信頼性の高いストレージ: Artifact Registry は、ML アーティファクト用に安全で信頼性の高いストレージを提供します。これらのアーティファクトは、保存時と転送時に暗号化されます。アクセス制御を構成して、アーティファクトにアクセスできるユーザーを制限し、貴重なデータと知的財産を保護します。
  • Vertex AI Pipelines とのインテグレーション: Artifact Registry を Vertex AI Pipelines と統合して、ML ワークフローを構築し、自動化します。Artifact Registry を使用して、パイプライン アーティファクト(パイプライン定義、コード、データなど)を保存し、新しいアーティファクトがアップロードされたときにパイプライン実行を自動的にトリガーします。
  • ML の CI / CD の合理化: Artifact Registry を CI / CD ツールと統合して、ML モデルの開発とデプロイを合理化します。たとえば、Artifact Registry を使用して、モデルの新しいバージョンを Artifact Registry に push するたびに、モデル サービング コンテナを自動的にビルドしてデプロイします。
  • マルチリージョン サポート: Artifact Registry では、アーティファクトを複数のリージョンに保存できます。これにより、特に世界各地にユーザーがいる場合に、ML モデルのパフォーマンスと可用性を向上させることができます。

必要な Artifact Registry コントロール

Artifact Registry を使用する場合は、次のコントロールを実装することを強くおすすめします。

アーティファクトの脆弱性スキャンを構成する

Google コントロール ID AR-CO-6.2
カテゴリ 必須
説明

Artifact Analysis などのツールを使用して、Artifact Registry 内のイメージとパッケージの脆弱性をスキャンします。

サードパーティのスキャンツールを使用する場合は、これらのツールを正しくデプロイして、Artifact Registry でイメージとパッケージの脆弱性をスキャンする必要があります。
対象プロダクト
  • Artifact Registry
  • Artifact Analysis
パス serviceusage.getservice
演算子 =
  • containerscanning.googleapis.com
関連する NIST-800-53 コントロール
  • RA-5
  • SI-5
  • SA-5
  • SR-8
  • CA-7
関連する CRI プロファイル コントロール
  • ID-RA-1.1
  • ID-RA-1.2
  • ID-RA-3.1
  • ID-RA-3.2
  • ID-RA-3.3
  • PR.IP-7.1
  • PR.IP-8.1
  • PR.IP-12.1
  • PR.IP-12.2
  • PR.IP-12.3
  • PR.IP-12.4
  • DE.CM-8.1
  • DE.CM-8.2
  • DE.DP-4.1
  • DE-DP-4.2
  • DE-DP-5.1
  • RS.CO-3.1
  • RS.CO-3.2
  • RS.CO-5.2
  • RS.CO-5.3
  • RS.AN-5.1
  • RS.AN-5.2
  • RS-AN-5.3
  • RS.MI-3.1
  • RS-MI-3.2
関連情報

機密データまたは機密性の高い生成 AI ワークロードを処理する場合は、該当する生成 AI ユースケースで次のコントロールを実装することをおすすめします。

アーティファクトのクリーンアップ ポリシーを作成する

Google コントロール ID AR-CO-6.1
カテゴリ ユースケースに基づく推奨
説明

クリーンアップ ポリシーは、アーティファクトの多くのバージョンを保存していて、本番環境にリリースする特定のバージョンのみを保持する必要がある場合に便利です。アーティファクトの削除と保持に別々のクリーンアップ ポリシーを作成します。
対象プロダクト
  • Artifact Registry
関連する NIST-800-53 コントロール
  • SI-12
関連する CRI プロファイル コントロール
  • PR.IP-2.1
  • PR.IP-2.2
  • PR.IP-2.3
関連情報

次のステップ