O Model Armor pode ser integrado com o Google Kubernetes Engine (GKE) através das extensões de serviço. As extensões de serviço permitem-lhe adicionar lógica personalizada aos caminhos de processamento do tráfego de rede. As extensões de tráfego são um tipo específico de extensões de serviços que lhe permitem integrar serviços externos para processar o tráfego. Estas extensões podem ser anexadas a vários Google Cloud serviços, incluindo equilibradores de carga. Pode configurar uma extensão de serviço em equilibradores de carga de aplicações, incluindo gateways de inferência do GKE, para filtrar o tráfego de e para um cluster do GKE. Isto garante que todas as interações com os modelos de IA estão protegidas pelo Model Armor. Para mais informações, consulte o artigo Configure uma extensão de tráfego para chamar um serviço do Model Armor.
Como funciona
- Configura uma extensão de serviço num balanceador de carga que encaminha o tráfego para um MDL alojado no seu cluster do GKE. Esta configuração especifica que o Model Armor deve ser usado para filtrar comandos e respostas.
- Quando os comandos e as respostas chegam ao equilibrador de carga, a extensão de serviço chama o serviço Model Armor.
- Em seguida, o Model Armor aplica políticas de segurança aos comandos e às respostas, identificando e bloqueando qualquer conteúdo malicioso ou prejudicial.
- Apenas os comandos e as respostas que passam nas verificações do Model Armor são permitidos no cluster do GKE ou de volta para si.