La seguridad es una responsabilidad compartida. Vertex AI protege la infraestructura escalable que usas para compilar, entrenar e implementar tus propios modelos, y te proporciona herramientas y controles de seguridad para proteger tus datos, código y modelos.
Las responsabilidades de seguridad y cumplimiento de Google para proporcionar Vertex AI incluyen lo siguiente:
Proteger la infraestructura: Google es responsable de proporcionar una infraestructura segura para sus servicios, incluida la seguridad física de los centros de datos, la seguridad de la red y la seguridad para la aplicaciones. Esto incluye el cumplimiento de los estándares y las reglamentaciones de la industria aplicables.
Proteger la plataforma: Google es responsable de proteger su plataforma, lo que incluye administrar los controles de acceso, supervisar los incidentes de seguridad y responder a los eventos de seguridad. Google también proporciona a los clientes herramientas para gestionar sus propias configuraciones y parámetros de seguridad.
Mantener el cumplimiento: Google mantiene el cumplimiento de las leyes y reglamentaciones de protección de datos relevantes.
- Obtén más información sobre el cumplimiento de Vertex AI y el cumplimiento de Google Cloud.
Las responsabilidades de seguridad del cliente incluyen lo siguiente:
Usa las versiones más recientes de los contenedores y las imágenes de VM de Vertex AI: Vertex AI proporciona imágenes de VM y contenedores precompilados para simplificar el uso de sus servicios. Google es responsable de crear versiones nuevas de estas imágenes a medida que se identifican vulnerabilidades. Eres responsable de asegurarte de haber configurado correctamente tus servicios para que usen la versión más reciente o de actualizarlos manualmente a la versión más reciente.
- Obtén más información sobre la política de compatibilidad de frameworks de Vertex AI.
Administrar controles de acceso: Eres responsable de administrar los controles de acceso a tus propios datos y servicios. Esto incluye administrar el acceso de los usuarios, la autenticación y los controles de autorización, y proteger tus propias aplicaciones y datos.
- Obtén más información sobre el control de acceso de Vertex AI con la IAM.
Aplicaciones seguras: Eres responsable de proteger tus propias aplicaciones que se ejecutan en la plataforma de Vertex AI, lo que incluye implementar prácticas de codificación seguras y realizar pruebas de vulnerabilidades con regularidad.
Obtén más información sobre las claves de encriptación administradas por el cliente.
Obtén más información sobre las redes y los Controles del servicio de VPC.
Supervisar incidentes de seguridad: Eres responsable de supervisar tus propias aplicaciones en busca de incidentes de seguridad y de informarlos a Google según sea necesario.
- Obtén más información sobre Monitoring y el registro de auditoría.
Cumple con las leyes y normativas aplicables para tus casos de uso: Eres el experto en los requisitos normativos y de seguridad para tu empresa y cómo se aplican a tu uso de Vertex AI.
¿Qué sigue?
- Obtén más información sobre las responsabilidades compartidas en Google Cloud.