Vertex AI 针对生成式 AI 应用场景的控制措施

借助 Vertex AI,您可以在单个平台上构建和使用生成式 AI,包括 AI 解决方案、搜索和对话。本文档包含在 Google Cloud上运行生成式 AI 工作负载时使用 Vertex AI 的最佳实践和指南。

必需的 Vertex AI 控制措施

强烈建议您为 Vertex AI 环境采取以下控制措施。

定义 Vertex AI Workbench 笔记本和实例的访问模式

Google 控制 ID VAI-CO-4.1
类别 必需
说明

此列表限制条件定义了 Vertex AI Workbench 笔记本和实例允许的访问模式。在 service-account 模式下,允许或拒绝列表可指定多个用户;在 single-user 模式下,允许或拒绝列表可指定单用户访问。
适用的产品
  • Vertex AI Workbench
  • 组织政策服务
路径 constraints/ainotebooks.accessMode
运算符 Is
  • service-account
  • single-user
相关 NIST-800-53 控制措施
  • AC-3
  • AC-17
  • AC-20
相关 CRI 配置文件控制措施
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1

禁止在 Vertex AI Workbench 实例上下载文件

Google 控制 ID VAI-CO-4.2
类别 必需
说明

ainotebooks.disableFileDownloads 布尔值限制条件会阻止您创建已启用文件下载选项的 Vertex AI Workbench 实例。默认情况下,您可以在任何 Vertex AI Workbench 实例上启用文件下载选项。
适用的产品
  • 组织政策服务
  • Vertex AI Workbench
路径 constraints/ainotebooks.disableFileDownloads
运算符 Is
  • True
类型 布尔值
相关 NIST-800-53 控制措施
  • AC-3
  • AC-17
  • AC-20
相关 CRI 配置文件控制措施
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1

停用对 Vertex AI Workbench 用户管理的笔记本和实例的根访问权限

Google 控制 ID VAI-CO-4.3
类别 必需
说明

ainotebooks.disableRootAccess 布尔值限制条件会阻止您创建已启用根访问权限的 Vertex AI Workbench 用户管理的笔记本和实例。默认情况下,Vertex AI Workbench 用户管理的笔记本和实例可以启用根访问权限。
适用的产品
  • 组织政策服务
  • Vertex AI Workbench
路径 constraints/ainotebooks.disableRootAccess
运算符 Is
  • True
类型 布尔值
相关 NIST-800-53 控制措施
  • AC-3
  • AC-17
  • AC-20
相关 CRI 配置文件控制措施
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1

停用 Vertex AI Workbench 实例上的终端

Google 控制 ID VAI-CO-4.4
类别 必需
说明

ainotebooks.disableTerminal 布尔值限制条件会阻止您创建已启用终端的 Vertex AI Workbench 实例。默认情况下,您可以在 Vertex AI Workbench 实例上启用终端。
适用的产品
  • 组织政策服务
  • Vertex AI Workbench
路径 constraints/ainotebooks.disableTerminal
运算符 Is
  • True
类型 布尔值
相关 NIST-800-53 控制措施
  • AC-3
  • AC-17
  • AC-20
相关 CRI 配置文件控制措施
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1

限制 Vertex AI Workbench 笔记本和实例上的环境选项

Google 控制 ID VAI-CO-4.5
类别 必需
说明

ainotebooks.environmentOptions 列表限制条件定义了您在创建 Vertex AI Workbench 笔记本和实例时可选择的虚拟机和容器映像选项。您必须明确指定要允许或拒绝的选项。

虚拟机实例的预期格式为:ainotebooks-vm/PROJECT_ID/IMAGE_TYPE/CONSTRAINED_VALUE。将 IMAGE_TYPE 替换为 image-familyimage-name

例如:

ainotebooks-vm/deeplearning-platform-release/image-family/pytorch-1-4-cpu ainotebooks-vm/deeplearning-platform-release/image-name/pytorch-latest-cpu-20200615

容器映像的预期格式为:ainotebooks-container/CONTAINER_REPOSITORY:TAG

例如:

ainotebooks-container/gcr.io/deeplearning-platform-release/tf-gpu.1-15:latest ainotebooks-container/gcr.io/deeplearning-platform-release/tf-gpu.1-15:m48
适用的产品
  • 组织政策服务
  • Vertex AI Workbench
路径 constraints/ainotebooks.environmentOptions
运算符 Is
类型 列表
相关 NIST-800-53 控制措施
  • AC-3
  • AC-17
  • AC-20
相关 CRI 配置文件控制措施
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1

强制对 Vertex AI Workbench 用户管理的笔记本和实例进行自动预定升级

Google 控制 ID VAI-CO-4.6
类别 必需
说明

ainotebooks.requireAutoUpgradeSchedule 布尔值限制条件会阻止您在未设置自动升级时间表的情况下创建 Vertex AI Workbench 用户管理的笔记本和实例。

如需为自动升级定义 Cron 时间表,请使用 notebook-upgrade-schedule 元数据标志。例如:

--metadata=notebook-upgrade-schedule="00 19 * * MON"
适用的产品
  • 组织政策服务
  • Vertex AI Workbench
路径 constraints/ainotebooks.requireAutoUpgradeSchedule
运算符 Is
  • True
类型 布尔值
相关 NIST-800-53 控制措施
  • MA-2
  • MA-3
相关 CRI 配置文件控制措施
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.PT-3.1
  • PR.PT-4.1

限制对新的 Vertex AI Workbench 笔记本和实例的公共访问权限

Google 控制 ID VAI-CO-4.7
类别 必需
说明

此布尔值限制条件会限制公共 IP 地址对 Vertex AI Workbench 笔记本和实例的访问权限。默认情况下,公共 IP 地址可以访问 Vertex AI Workbench 笔记本和实例。
适用的产品
  • 组织政策服务
  • Vertex AI Workbench
路径 constraints/ainotebooks.restrictPublicIp
运算符 is
  • True
类型 布尔值
相关 NIST-800-53 控制措施
  • AC-3
  • AC-17
  • AC-20
  • SC-7
  • SC-8
相关 CRI 配置文件控制措施
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-6.1
  • PR.DS-2.1
  • PR.DS-2.2
  • PR.DS-5.1
  • PR.PT-3.1
  • PR.PT-4.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4

限制 Vertex AI Workbench 实例上的 VPC 网络

Google 控制 ID VAI-CO-4.8
类别 必需
说明

ainotebooks.restrictVpcNetworks 列表限制条件定义了用户在创建 Vertex AI Workbench 实例时可以选择的 VPC 网络。默认情况下,可以在任何 VPC 网络中创建 Vertex AI Workbench 实例。

您可以使用以下任一格式来定义允许或拒绝的网络列表:

  • under:organizations/ORGANIZATION_ID
  • under:folders/FOLDER_ID
  • under:projects/PROJECT_ID
  • projects/PROJECT_ID/global/networks/NETWORK_NAME
适用的产品
  • 组织政策服务
  • Vertex AI Workbench
路径 constraints/ainotebooks.restrictVpcNetworks
运算符 is
类型 列表
相关 NIST-800-53 控制措施
  • AC-3
  • AC-17
  • AC-20
  • SC-7
  • SC-8
相关 CRI 配置文件控制措施
  • PR.AC-3.1
  • PR.AC-3.2
  • PR.AC-4.1
  • PR.AC-4.2
  • PR.AC-4.3
  • PR.AC-5.1
  • PR.AC-5.2
  • PR.AC-6.1
  • PR.DS-2.1
  • PR.DS-2.2
  • PR.DS-5.1
  • PR.PT-3.1
  • PR.PT-4.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4

后续步骤