A segurança é uma responsabilidade compartilhada. A Vertex AI protege a infraestrutura escalonável usada para criar, treinar e implantar seus próprios modelos e fornece ferramentas e controles de segurança para proteger dados, códigos e modelos.
As responsabilidades de segurança e conformidade do Google no fornecimento da Vertex AI incluem:
Proteger a infraestrutura: o Google é responsável por fornecer infraestrutura segura para os serviços, incluindo segurança física dos data centers, da rede e dos aplicativos. Isso inclui conformidade com os padrões e regulamentos aplicáveis do setor.
Proteger a plataforma: o Google é responsável por proteger a plataforma, incluindo o gerenciamento de controles de acesso, o monitoramento de incidentes de segurança e a resposta a eventos de segurança. O Google também fornece aos clientes ferramentas para gerenciar as próprias configurações de segurança.
Manter a conformidade: o Google obedece às leis e regulamentações de proteção de dados relevantes.
- Saiba mais sobre conformidade com a Vertex AI e conformidade com o Google Cloud.
As responsabilidades de segurança do cliente incluem:
Use as versões mais recentes de contêineres e imagens de VM da Vertex AI: a Vertex AI fornece contêineres pré-criados e imagens de VM para simplificar o uso dos serviços. O Google é responsável por criar novas versões dessas imagens à medida que vulnerabilidades são identificadas. Você é responsável por garantir que configurou corretamente seus serviços para usar a versão mais recente ou fazer upgrade manualmente para a versão mais recente.
- Saiba mais sobre a política de suporte do framework da Vertex AI.
Gerenciar controles de acesso: você é responsável por gerenciar os controles de acesso aos seus dados e serviços. Isso inclui o gerenciamento de controles de autorização, acesso e autenticação do usuário e a proteção dos seus próprios aplicativos e dados.
- Saiba mais sobre o controle de acesso da Vertex AI com o IAM.
Aplicativos seguros: você é responsável por proteger seus próprios aplicativos em execução na plataforma Vertex AI, incluindo a implementação de práticas de codificação seguras e o teste regular de vulnerabilidades.
Saiba mais sobre as chaves de criptografia gerenciadas pelo cliente.
Saiba mais sobre redes e VPC Service Controls.
Monitorar incidentes de segurança: você é responsável por monitorar seus próprios aplicativos e verificar incidentes no Google, conforme necessário.
- Saiba mais sobre o Monitoring e a geração de registros de auditoria.
Cumpra as leis e os regulamentos aplicáveis aos seus casos de uso: você é o especialista nos requisitos de segurança e regulamentação da sua empresa e em como eles se aplicam ao uso da Vertex AI.
A seguir
- Saiba mais sobre as responsabilidades compartilhadas no Google Cloud.