生成 AI の Google Cloud セキュリティのベスト プラクティスとガイドラインを使用して、Google Cloudで生成 AI ワークロードとサポート サービスのセキュリティ機能を検出して実装できます。
セキュリティのベスト プラクティスは、金融サービスなどの業界における既存の規制とセキュリティのプラクティスを補完する Google 主導のガイドです。 Google Cloud ベスト プラクティスとガイドラインは、基盤となるワークロード セキュリティ管理と、生成 AI ワークロードに固有の考慮事項に重点を置いています。
これらのセキュリティのベスト プラクティスは、最高情報セキュリティ責任者(CISO)、セキュリティ担当者、リスクとコンプライアンスの担当者が、安全性、セキュリティ、コンプライアンスに重点を置きながら、 Google Cloudでワークロードを採用してデプロイする際に役立つことを目的としています。Google の推奨事項は、米国国立標準技術研究所(NIST)800-53 と Cyber Risk Institute(CRI)のフレームワークの要件に準拠しています。
これらのベスト プラクティスは、さまざまなワークロード向けに、より安全で復元力のあるクラウド インフラストラクチャを構築するために業界との連携を目指す運命共有モデルもサポートしています。運命共有モデルには、デプロイ、運用、リスク移転が含まれます。そのため、これらの推奨事項は、ワークロードのデプロイと運用、特にコンプライアンスに関連する事項に重点を置いています。
コンプライアンスとセキュリティの実装は簡単な作業ではありません。サポートが必要な場合は、 Google Cloudセキュリティにお問い合わせください。
セキュリティのベスト プラクティスの構造
セキュリティのベスト プラクティスは、確認して実装できるコントロールとして構成されています。コントロールは次のとおりです。
推奨される IAM ロール: 組織内のユーザー グループに割り当てる IAM ロールの推奨事項。
共通コントロール: これらのベスト プラクティスは、Google Cloudのすべての生成 AI ワークロードに適用されます。
サービス固有のコントロール: これらのベスト プラクティスは、次の Google Cloud サービスを利用する生成 AI ワークロードに適用されます。
- Vertex AI コントロール
- Artifact Registry コントロール
- BigQuery コントロール
- Cloud Billing コントロール
- Cloud Build コントロール
- Cloud DNS コントロール
- Cloud Identity コントロール
- Cloud Run functions コントロール
- Cloud Storage コントロール
- Dataflow コントロール
- Identity and Access Management コントロール
- 組織ポリシー サービス コントロール
- Pub/Sub コントロール
- Resource Manager コントロール
- Secret Manager コントロール
- Security Command Center コントロール
- Virtual Private Cloud コントロール
各推奨事項は監査可能であり、セキュリティ コントロールのベースラインが満たされていることを確認できます。
コントロールのカテゴリ
コントロールのカテゴリは、必須、推奨、オプションのいずれかです。カテゴリは、強く推奨する重要なアクティビティ、検討を強く推奨するアクティビティ、特定の要件と目標に基づいて検討するアクティビティを特定する際に役立ちます。
次の表に、これらのカテゴリの説明を示します。
| カテゴリ | 説明 |
|---|---|
必須 |
Google Cloud 環境にこれらのガイドラインを実装します。 |
推奨 |
環境に該当するデータが存在する場合は、生成 AI ワークロード内の機密データのモニタリングなどのユースケースに基づいて、これらのガイドラインを実装します。 |
オプション |
ユースケースとリスク許容度に基づいて、追加のガイドラインを検討します。 |
生成 AI アーキテクチャのサンプル
次の図は、Vertex AI を使用する一般的な生成 AI アーキテクチャに存在する Google Cloud サービスを示しています。
次のステップ
- 推奨される IAM ロールを確認する。