Security Command Center 针对生成式 AI 应用场景的控制措施

本文档包含在 Google Cloud上运行生成式 AI 工作负载时 Security Command Center 的最佳实践和准则。将 Security Command Center 与 Vertex AI 搭配使用,有助于保护您的云组织、AI 工作负载以及您存储在 Google Cloud中的 AI 数据。

Security Command Center 提供以下各项:

  • 集中式安全管理
  • 威胁检测和突发事件响应
  • 自动化安全评估
  • 合规性和监管报告
  • 安全建议和最佳实践

必需的 Security Command Center 控制措施

强烈建议在使用 Security Command Center 时采取以下控制措施。

在组织级层启用 Security Command Center

Google 控制 ID SCC-CO-6.1
类别 必需
说明
在组织级层启用 Security Command Center,以避免额外的配置。如果您不想使用 Security Command Center,则必须启用其他安全状况管理解决方案。
适用的产品
  • Security Command Center
相关 NIST-800-53 控制
  • SI-4
  • SI-5
相关 CRI 配置文件控制
  • PR.DS-5.1
  • PR.DS-8.1
  • ID.RA-1.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4
  • DE.CM-5.1
  • DE.CM-6.1
  • DE.CM-6.2
  • DE.CM-6.3
  • DE.CM-7.1
  • DE.CM-7.2
  • DE.CM-7.3
  • DE.CM-7.4
  • DE.DP-2.1
  • DE.DP-3.1
  • DE.DP-4.1
  • DE.DP-4.2
  • DE.DP-5.1
  • DE.AE-2.1
  • DE.AE-3.1
  • DE.AE-3.2
  • DE.AE-4.1
  • ID.RA-1.1
  • ID.RA-2.1
  • ID.RA-3.1
  • ID.RA-3.2
  • ID.RA-3.3
相关信息

根据您在生成式 AI 方面的应用场景,我们建议您采取额外的控制措施。这些控制措施包括数据保留控制措施,以及基于企业政策的其他政策驱动型控制措施。

在 Security Command Center 中配置提醒

Google 控制 ID SCC-CO-7.1
类别 推荐
说明
Security Command Center 中的提醒可让您了解组织,并通知您 Google Cloud 服务存在的问题,以便您采取适当的措施。您可以在 Cloud Logging 中设置提醒,以便在发生与 Security Command Center 服务代理 (service-org-ORGANIZATION_NUMBER@security-center-api.iam.gserviceaccount.com) 相关的错误时收到通知。
适用的产品
  • Security Command Center
  • 日志记录
相关 NIST-800-53 控制
  • AU-2
  • AU-3
  • AU-8
  • AU-9
相关 CRI 配置文件控制
  • DM.ED-7.1
  • DM.ED-7.2
  • DM.ED-7.3
  • DM.ED-7.4
  • PR.IP-1.4
相关信息

后续步骤