生成 AI ユースケースの VPC コントロール

このドキュメントでは、Google Cloudで生成 AI ワークロードを実行する際の Virtual Private Cloud(VPC)のベスト プラクティスとガイドラインについて説明します。Vertex AI で VPC を使用して、安全な環境で AI リソースをインターネットから分離します。このネットワーク構成は、機密データとモデルを不正アクセスや潜在的なサイバー攻撃から保護するのに役立ちます。

VPC ネットワーク内できめ細かいファイアウォール ルールとアクセス制御を定義して、トラフィックを制限し、特定のリソースへの承認済み接続のみを許可できます。

機能またはセキュリティ要件に基づいて、Vertex AI リソースを個別の VPC ネットワークに整理します。このタイプの組織は、リソースを分離し、異なるプロジェクトやチーム間の不正アクセスを防ぐのに役立ちます。機密データを含むモデルのトレーニングなど、機密性の高いワークロード専用の VPC ネットワークを作成し、承認されたユーザーとサービスのみがネットワークにアクセスできるようにします。

Cloud VPN または Cloud Interconnect を使用して、オンプレミス インフラストラクチャと Vertex AI 環境の間に安全なネットワーク接続を確立できます。Cloud VPN または Cloud Interconnect を使用すると、プライベート ネットワークと Google Cloud リソース間のデータ転送と通信をシームレスに行うことができます。この統合は、モデル トレーニングのためにオンプレミス データにアクセスしたり、推論のためにオンプレミス リソースにモデルをデプロイするシナリオで検討してください。

必要な VPC コントロール

VPC を使用する場合は、次のコントロールを実装することを強くおすすめします。

デフォルト ネットワークの作成をブロックする

Google コントロール ID VPC-CO-6.1
カテゴリ 必須
説明
compute.skipDefaultNetworkCreation ブール値制約により、 Google Cloud プロジェクトの作成時にデフォルトのネットワークと関連リソースの作成がスキップされます。デフォルトでは、安全ではない可能性があるファイアウォール ルールとネットワーク構成を使用してネットワークが自動的に作成されます。
対象プロダクト
  • 組織ポリシー サービス
  • Virtual Private Cloud(VPC)
パス constraints/compute.skipDefaultNetworkCreation
  • True
ブール値
関連する NIST-800-53 コントロール
  • SC-7
  • SC-8
関連する CRI プロファイル コントロール
  • PR.AC-5.1
  • PR.AC-5.2
  • PR.DS-2.1
  • PR.DS-2.2
  • PR.DS-5.1
  • PR.PT-4.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4
関連情報

外部 IP アドレスが許可されている VM インスタンスのリストを定義する

Google コントロール ID VPC-CO-6.2
カテゴリ 必須
説明
compute.vmExternalIpAccess リスト型制約により、外部 IP アドレスを持つことができる一連の Compute Engine VM インスタンスを定義します。この制約は遡及的ではありません。
対象プロダクト
  • 組織ポリシー サービス
  • Virtual Private Cloud(VPC)
  • Compute Engine
パス constraints/compute.vmExternalIpAccess
演算子 =
  • The list of VM instances in your organization that can have external IP addresses.
リスト
関連する NIST-800-53 コントロール
  • SC-7
  • SC-8
関連する CRI プロファイル コントロール
  • PR.AC-5.1
  • PR.AC-5.2
  • PR.DS-2.1
  • PR.DS-2.2
  • PR.DS-5.1
  • PR.PT-4.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4
関連情報

IP 転送を有効にできる VM インスタンスを定義する

Google コントロール ID VPC-CO-6.3
カテゴリ 必須
説明
compute.vmCanIpForward 制約により、IP 転送を有効にできる VM インスタンスを定義します。デフォルトでは、すべての VM がすべての仮想ネットワークで IP 転送を有効にすることができます。次のいずれかの形式で VM インスタンスを指定します。
  • under:organizations/ORGANIZATION_ID
  • under:folders/FOLDER_ID
  • under:projects/PROJECT_ID
  • projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
この制約は遡及的ではありません。
対象プロダクト
  • 組織ポリシー サービス
  • Virtual Private Cloud(VPC)
  • Compute Engine
パス constraints/compute.vmCanIpForward
演算子 =
  • Your list of VM instances that can enable IP forwarding.
リスト
関連する NIST-800-53 コントロール
  • SC-7
  • SC-8
関連する CRI プロファイル コントロール
  • PR.AC-5.1
  • PR.AC-5.2
  • PR.DS-2.1
  • PR.DS-2.2
  • PR.DS-5.1
  • PR.PT-4.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4
関連情報

VM のネストされた仮想化を無効にする

Google コントロール ID VPC-CO-6.6
カテゴリ 必須
説明
compute.disableNestedVirtualization ブール値制約により、Compute Engine VM のハードウェア アクセラレーションによりネストされた仮想化が無効になります。
対象プロダクト
  • 組織ポリシー サービス
  • Virtual Private Cloud(VPC)
  • Compute Engine
パス constraints/compute.disableNestedVirtualization
演算子 Is
  • True
ブール値
関連する NIST-800-53 コントロール
  • SC-7
  • SC-8
関連する CRI プロファイル コントロール
  • PR.AC-5.1
  • PR.AC-5.2
  • PR.DS-2.1
  • PR.DS-2.2
  • PR.DS-5.1
  • PR.PT-4.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4
関連情報

次のステップ