VPC Service Controls com a Vertex AI

O VPC Service Controls pode ajudar você a reduzir o risco de exfiltração de dados da Vertex AI. Use o VPC Service Controls para criar um perímetro de serviço que proteja os recursos e dados especificados por você. Por exemplo, quando você usa o VPC Service Controls para proteger a Vertex AI, os artefatos a seguir não podem deixar o perímetro de serviço:

  • Dados de treinamento de um modelo personalizado ou AutoML
  • Modelos que você criou
  • Solicitações de previsões on-line
  • Resultados de uma solicitação de previsão em lote

Criação do perímetro de serviço

Ao criar um perímetro de serviço, inclua a Vertex AI (aiplatform.googleapis.com) como um serviço protegido. Você não precisa incluir serviços adicionais para que a Vertex AI funcione. No entanto, a Vertex AI não poderá acessar recursos fora do perímetro, como arquivos em um bucket do Cloud Storage que esteja fora do perímetro.

Para mais informações sobre como criar um perímetro de serviço, consulte Como criar um perímetro de serviço na documentação do VPC Service Controls.

Limitações

As limitações a seguir se aplicam ao usar o VPC Service Controls:

  • Os recursos de visualização estão no estágio de lançamento do VPC Service Controls.
  • Para rotular dados, é preciso adicionar os endereços IP dos rotuladores a um nível de acesso.