Controles del servicio de VPC en Vertex AI

Los Controles del servicio de VPC pueden ayudarte a mitigar el riesgo de robo de datos de Vertex AI. Usa los Controles del servicio de VPC para crear un perímetro de servicio que proteja los recursos y datos que especifiques. Por ejemplo, cuando usas los Controles del servicio de VPC para proteger Vertex AI, los siguientes artefactos no pueden salir de tu perímetro de servicio:

  • Datos de entrenamiento de un modelo de AutoML o un modelo personalizado
  • Modelos que creaste
  • Solicitudes de predicciones en línea
  • Resultados de una solicitud de predicción por lotes

Creación del perímetro de servicio

Cuando crees un perímetro de servicio, incluye Vertex AI (aiplatform.googleapis.com) como servicio protegido. No es necesario que incluyas ningún servicio adicional para que Vertex AI funcione. Sin embargo, Vertex AI no podrá acceder a los recursos fuera del perímetro, como los archivos en un bucket de Cloud Storage que esté fuera del perímetro.

Para obtener más información sobre cómo crear un perímetro de servicio, consulta Crea un perímetro de servicio en la documentación de Controles del servicio de VPC.

Limitaciones

Las siguientes limitaciones se aplican cuando usas los Controles del servicio de VPC:

  • Las funciones de vista previa se encuentran en la etapa de lanzamiento de Vista previa de los Controles del servicio de VPC.
  • Para el etiquetado de datos, debes agregar las direcciones IP de los etiquetadores a un nivel de acceso.