Per impostazione predefinita, Google Cloud cripta automaticamente i dati quando sono at-rest utilizzando chiavi di crittografia gestite da Google. Se hai requisiti normativi o di conformità specifici relativi alle chiavi per la protezione dei dati, puoi utilizzare chiavi di crittografia gestite dal cliente (CMEK) per le tue risorse.
Per saperne di più sui vantaggi specifici dell'utilizzo di CMEK con le risorse Vertex AI, consulta la seguente sezione di questa guida. Per ulteriori informazioni su CMEK in generale, inclusi quando e perché abilitarla, consulta la documentazione di Cloud Key Management Service.
Questa guida descrive alcuni vantaggi dell'utilizzo di CMEK per le risorse Vertex AI e illustra come configurare un job di addestramento per utilizzare CMEK.
CMEK per risorse Vertex AI
Le seguenti sezioni descrivono informazioni di base su CMEK per le risorse Vertex AI da comprendere prima di configurare CMEK per i tuoi job.
Vantaggi di CMEK
In generale, CMEK è più utile se hai bisogno del controllo completo sulle chiavi utilizzate per criptare i tuoi dati. Con CMEK, puoi gestire le tue chiavi in Cloud KMS. Ad esempio, puoi ruotare o disabilitare una chiave oppure configurare una pianificazione di rotazione utilizzando l'API Cloud KMS. Per ulteriori informazioni su CMEK in generale, inclusi quando e perché abilitarla, consulta la documentazione di Cloud KMS.
Quando esegui un job AutoML o di addestramento personalizzato, il tuo codice viene eseguito su una o più istanze di macchine virtuali (VM) gestite da Vertex AI. Quando abiliti CMEK per le risorse Vertex AI, per criptare i dati sui dischi di avvio di queste VM viene utilizzata la chiave designata, anziché una chiave gestita da Google. La chiave CMEK cripta i seguenti tipi di dati:
- La copia del tuo codice sulle VM.
- Tutti i dati che vengono caricati dal tuo codice.
- Tutti i dati temporanei salvati sul disco locale dal tuo codice.
- modelli addestrati con AutoML.
- File multimediali (dati) caricati in set di dati multimediali.
In generale, la chiave CMEK non cripta i metadati associati all'operazione, ad esempio il nome e la regione del job o il nome visualizzato di un set di dati. I metadati associati alle operazioni vengono sempre criptati utilizzando il meccanismo di crittografia predefinito di Google.
Per i set di dati, quando un utente importa i dati in un set di dati, gli elementi di dati e le annotazioni sono criptati tramite CMEK. Il nome visualizzato del set di dati non è criptato con CMEK.
Per i modelli, quelli archiviati nel sistema di archiviazione (ad esempio il disco) sono criptati tramite CMEK. Tutti i risultati della valutazione del modello sono criptati tramite CMEK.
Per gli endpoint, tutti i file del modello utilizzati per il deployment del modello nell'endpoint sono criptati tramite CMEK. Non sono inclusi dati in memoria.
Per la previsione batch, tutti i file temporanei (ad esempio file modello, log, dischi VM) utilizzati per eseguire il job di previsione batch sono criptati tramite CMEK. I risultati di previsione in batch vengono archiviati nella destinazione fornita dall'utente. Di conseguenza, Vertex AI rispetta il valore predefinito della configurazione di crittografia della destinazione. In caso contrario, anche i risultati verranno criptati con CMEK.
Per l'etichettatura dei dati, tutti i file di input (immagine, testo, video, tabulari), discussione temporanea (ad esempio domande, feedback) e di output (risultato dell'etichettatura) sono criptati tramite CMEK. I nomi visualizzati delle specifiche di annotazione non sono criptati con CMEK.
Chiavi esterne
Puoi utilizzare Cloud External Key Manager (Cloud EKM) per creare chiavi esterne, da te gestite, per criptare i dati all'interno di Google Cloud.
Quando utilizzi una chiave Cloud EKM, Google non ha alcun controllo sulla disponibilità della chiave gestita esternamente. Se richiedi l'accesso a una risorsa criptata con una chiave gestita esternamente e la chiave non è disponibile, Vertex AI rifiuterà la richiesta. Potrebbe verificarsi un ritardo fino a 10 minuti prima che tu possa accedere alla risorsa, quando la chiave diventa disponibile.
Per ulteriori considerazioni sull'utilizzo di chiavi esterne, consulta Cloud External Key Manager.
Utilizzare CMEK con altri prodotti Google Cloud
La configurazione di CMEK per le risorse Vertex AI non configura automaticamente CMEK per altri prodotti Google Cloud che utilizzi insieme a Vertex AI. Per utilizzare CMEK per criptare i dati in altri prodotti Google Cloud, è necessaria una configurazione aggiuntiva. Ad esempio:
Cloud Storage: quando esegui l'addestramento personalizzato, Vertex AI carica di solito i dati da Cloud Storage. Quando utilizzi un'applicazione di addestramento Python e un container predefinito per l'addestramento, Vertex AI carica anche il codice da un bucket Cloud Storage. Inoltre, alcuni job di addestramento esportano gli artefatti del modello addestrati (ad esempio una directory TensorFlow SaveModel) in un bucket Cloud Storage come parte del loro output.
Per assicurarti che i dati in Cloud Storage siano criptati con CMEK, leggi la guida di Cloud Storage all'utilizzo delle chiavi di crittografia gestite dal cliente. Puoi impostare la chiave di crittografia come chiave predefinita per i bucket Cloud Storage che utilizzi con Vertex AI oppure utilizzarla per criptare oggetti specifici.
Artifact Registry: quando utilizzi un container personalizzato per l'addestramento, puoi configurare Vertex AI in modo da caricare l'immagine container da Artifact Registry.
Per assicurarti che l'immagine container sia criptata con CMEK, leggi la guida di Artifact Registry a CMEK.
Cloud Logging: quando esegui un job di addestramento, l'addestramento di Vertex AI salva i log in Logging. Questi log non sono criptati con CMEK. Tuttavia, se utilizzi il router dei log, puoi configurare CMEK per alcuni file temporanei creati dal router dei log.
Risorse attuali supportate da CMEK
Di seguito sono riportate le attuali risorse Vertex AI coperte da CMEK. Anche il supporto CMEK per le funzionalità in anteprima è in stato Anteprima.
| Risorsa | Materiale criptato | Link alla documentazione |
|---|---|---|
| Set di dati |
|
|
| Modello |
|
|
| Endpoint |
|
|
| CustomJob (esclude le risorse che utilizzano una VM TPU) |
|
|
| HyperparameterTuningJob (escluse le risorse che utilizzano una VM TPU) |
|
|
| TrainingPipeline (esclude le risorse che utilizzano una VM TPU) |
|
|
| BatchPredictionJob (escluso AutoML Image BatchPrediction) |
|
|
| ModelDeploymentMonitoringJob |
|
|
| PipelineJob |
|
|
| MetadataStore |
|
|
| TensorBoard |
|
|
| Archivio di caratteristiche |
|
Supporto CMEK per le pipeline di ottimizzazione dell'IA generativa
Il supporto CMEK viene fornito nella pipeline di ottimizzazione dei seguenti modelli:
text-bison for PaLM 2(GPU)BERTT5image-generation (GPU)
Limitazioni
Di seguito non viene fornito il supporto CMEK:
- Previsione batch di modelli di immagine AutoML (
BatchPredictionJob) - Ottimizzazione TPU
Configura CMEK per le tue risorse
Le sezioni seguenti descrivono come creare un keyring e una chiave in Cloud Key Management Service, concedere a Vertex AI le autorizzazioni di crittografia e decriptazione per la tua chiave e creare risorse che utilizzino CMEK.
Prima di iniziare
Questa guida presuppone che utilizzi due progetti Google Cloud separati per configurare CMEK per i dati di Vertex AI:
- Un progetto per la gestione della chiave di crittografia (definito "progetto Cloud KMS").
- Progetto per accedere ai dati o all'output di Vertex AI in Cloud Storage e interagire con qualsiasi altro prodotto Google Cloud necessario per il tuo caso d'uso (definito "progetto AI Platform").
Questa configurazione consigliata supporta una separazione dei compiti.
In alternativa, puoi utilizzare un singolo progetto Google Cloud per l'intera guida. Per farlo, utilizza lo stesso progetto per tutte le attività seguenti che fanno riferimento al progetto Cloud KMS e a quelle che fanno riferimento al progetto AI Platform.
Configura il progetto Cloud KMS
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API Cloud KMS.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API Cloud KMS.
Configura il progetto AI Platform
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva Vertex AI API.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva Vertex AI API.
Configura Google Cloud CLI
gcloud CLI è obbligatoria per alcuni passaggi di questa guida e facoltativa per altri.Installa Google Cloud CLI, quindi initialize eseguendo questo comando:
gcloud init
Crea un keyring e una chiave
Segui la guida di Cloud KMS per la creazione di chiavi simmetriche per creare un keyring e una chiave. Quando crei il keyring, specifica una regione che supporta le operazioni Vertex AI come località del keyring. L'addestramento di Vertex AI supporta CMEK solo quando la risorsa e la chiave utilizzano la stessa regione. Non è necessario specificare una località a due regioni, multiregionale o globale per il keyring.
Assicurati di creare il keyring e la chiave nel progetto Cloud KMS.
Concedi le autorizzazioni a Vertex AI
Per utilizzare CMEK per le tue risorse, devi concedere a Vertex AI l'autorizzazione per criptare e decriptare i dati utilizzando la tua chiave. Vertex AI utilizza un agente di servizio gestito da Google per eseguire operazioni utilizzando le tue risorse. Questo account di servizio è identificato da un indirizzo email con il seguente formato:
service-PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com
Per trovare l'account di servizio appropriato per il tuo progetto AI Platform, vai alla pagina IAM nella console Google Cloud e trova il membro corrispondente al formato di questo indirizzo email, con il numero del progetto del tuo progetto AI Platform che sostituisce la variabile AI_PLATFORM_PROJECT_NUMBER. Anche l'account di servizio ha il nome Vertex AI Service Agent.
Prendi nota dell'indirizzo email di questo account di servizio e utilizzalo nei passaggi seguenti per concedergli l'autorizzazione a criptare e decriptare i dati usando la tua chiave. Puoi concedere l'autorizzazione utilizzando la console Google Cloud o Google Cloud CLI:
Console Google Cloud
Nella console Google Cloud, fai clic su Sicurezza e seleziona Gestione delle chiavi. Verrà visualizzata la pagina Chiavi di crittografia, in cui seleziona il progetto Cloud KMS.
Fai clic sul nome del keyring creato in una sezione precedente di questa guida per andare alla pagina Dettagli del keyring.
Seleziona la casella di controllo per la chiave che hai creato in una sezione precedente di questa guida. Se non è già aperto un riquadro informazioni con il nome della chiave, fai clic su Mostra riquadro informazioni.
Nel riquadro delle informazioni, fai clic su Aggiungi membro per aprire la finestra di dialogo Aggiungi membri a "KEY_NAME". In questa finestra di dialogo, procedi nel seguente modo:
- Nella casella Nuovi membri, inserisci l'indirizzo email dell'account di servizio di cui hai preso nota nella sezione precedente:
service-AI_PLATFORM_PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com Nell'elenco a discesa Seleziona un ruolo, fai clic su Cloud KMS e seleziona il ruolo Autore crittografia/decrittografia CryptoKey Cloud KMS.
Fai clic su Salva.
- Nella casella Nuovi membri, inserisci l'indirizzo email dell'account di servizio di cui hai preso nota nella sezione precedente:
gcloud
Esegui questo comando:
gcloud kms keys add-iam-policy-binding KEY_NAME \
--keyring=KEY_RING_NAME \
--location=REGION \
--project=KMS_PROJECT_ID \
--member=serviceAccount:service-AI_PLATFORM_PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com \
--role=roles/cloudkms.cryptoKeyEncrypterDecrypter
In questo comando, sostituisci i seguenti segnaposto:
- KEY_NAME: il nome della chiave creata in una sezione precedente di questa guida.
- KEY_RING_NAME: il keyring creato in una sezione precedente di questa guida.
- REGION: la regione in cui hai creato il keyring.
- KMS_PROJECT_ID: l'ID del tuo progetto Cloud KMS.
- AI_PLATFORM_PROJECT_NUMBER: il numero del tuo progetto AI Platform, che hai annotato nella sezione precedente come parte dell'indirizzo email di un account di servizio.
crea risorse con la chiave KMS
Quando crei una nuova risorsa supportata da CMEK, puoi specificare la chiave come uno dei parametri di creazione.
Console
Quando crei una nuova risorsa supportata da CMEK nella sezione Vertex AI della console Google Cloud, puoi selezionare la chiave nella sezione Opzioni generali o avanzate:
Linea REST e CMD
Quando crei una risorsa supportata, aggiungi un oggetto encryptionSpec alla richiesta e imposta il campo encryptionSpec.kmsKeyName in modo che punti alla risorsa della chiave.
Ad esempio, quando crei una risorsa dataset, devi specificare la chiave nel corpo della richiesta:
{
"displayName": DATASET_NAME,
"metadataSchemaUri": METADATA_URI,
"encryptionSpec": {
"kmsKeyName": "projects/PROJECT_ID/locations/LOCATION_ID/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME"
}
}
Java
Quando crei una risorsa supportata, imposta EncryptionSpec in modo che punti alla risorsa della chiave. Per ulteriori informazioni, consulta la documentazione relativa alla libreria client di Vertex AI per Java.
Node.js
Quando crei una risorsa supportata, imposta il parametro encryptionSpec in modo che punti alla risorsa della chiave. Per ulteriori informazioni, consulta la documentazione relativa alla libreria client di Vertex AI per Node.js.
Python
Quando crei una risorsa supportata, imposta il parametro encryption_spec in modo che punti alla risorsa della chiave. Per ulteriori informazioni, consulta la documentazione del client Python per Cloud AI Platform.
Passaggi successivi
- Scopri di più su CMEK su Google Cloud.
- Scopri come utilizzare CMEK con altri prodotti Google Cloud.