生成式 AI 用途的 Security Command Center 控制項

本文提供 Security Command Center 最佳做法和指南,適用於在 Google Cloud上執行生成式 AI 工作負載的情況。您可以搭配 Security Command Center 使用 Vertex AI,保護雲端組織、AI 工作負載,以及儲存在 Google Cloud中的 AI 資料。

Security Command Center 提供下列功能:

  • 集中式安全性管理
  • 威脅偵測與事件應變
  • 自動安全性評估
  • 法規遵循與監管報告
  • 安全性建議與最佳做法

必要的 Security Command Center 控制項

使用 Security Command Center 時,強烈建議您採用下列控制項。

在組織層級啟用 Security Command Center

Google 控制項 ID SCC-CO-6.1
類別 必要
說明
在組織層級啟用 Security Command Center,以免產生額外設定。如果不想使用 Security Command Center,請啟用其他資安態勢管理解決方案。
適用產品
  • Security Command Center
相關的 NIST-800-53 控制項
  • SI-4
  • SI-5
相關的 CRI 設定檔控制項
  • PR.DS-5.1
  • PR.DS-8.1
  • ID.RA-1.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4
  • DE.CM-5.1
  • DE.CM-6.1
  • DE.CM-6.2
  • DE.CM-6.3
  • DE.CM-7.1
  • DE.CM-7.2
  • DE.CM-7.3
  • DE.CM-7.4
  • DE.DP-2.1
  • DE.DP-3.1
  • DE.DP-4.1
  • DE.DP-4.2
  • DE.DP-5.1
  • DE.AE-2.1
  • DE.AE-3.1
  • DE.AE-3.2
  • DE.AE-4.1
  • ID.RA-1.1
  • ID.RA-2.1
  • ID.RA-3.1
  • ID.RA-3.2
  • ID.RA-3.3
相關資訊

視生成式 AI 的用途而定,我們建議您採取額外控制措施。這些控制措施包括資料保留控制項,以及其他以政策為依據的控制項,這些控制項會根據您的企業政策運作。

透過 Security Command Center 設定警告

Google 控制項 ID SCC-CO-7.1
類別 建議
說明
您可以透過 Security Command Center 的警告掌握貴組織的狀況,並在 Google Cloud 服務發生問題時收到通知,以便採取適當行動。您可以在 Cloud Logging 中設定警告,接收與 Security Command Center 服務代理 (service-org-ORGANIZATION_NUMBER@security-center-api.iam.gserviceaccount.com) 相關的錯誤通知。
適用產品
  • Security Command Center
  • Logging
相關的 NIST-800-53 控制項
  • AU-2
  • AU-3
  • AU-8
  • AU-9
相關的 CRI 設定檔控制項
  • DM.ED-7.1
  • DM.ED-7.2
  • DM.ED-7.3
  • DM.ED-7.4
  • PR.IP-1.4
相關資訊

後續步驟