La seguridad es una responsabilidad compartida. Vertex AI protege la infraestructura escalable que usas para compilar, entrenar e implementar tus propios modelos, y te proporciona herramientas y controles de seguridad para proteger tus datos, código y modelos.
Las responsabilidades de seguridad y cumplimiento de Google para proporcionar Vertex AI incluyen las siguientes:
Proteger la infraestructura: Google es responsable de proporcionar una infraestructura segura para sus servicios, incluida la seguridad física de los centros de datos, la seguridad de la red y la seguridad para la aplicaciones. Esto incluye el cumplimiento de los estándares y las reglamentaciones de la industria aplicables.
Proteger la plataforma: Google es responsable de proteger su plataforma, incluida la administración de los controles de acceso, la supervisión de los incidentes de seguridad y la respuesta a los eventos de seguridad. Google también proporciona a los clientes herramientas para administrar su propia configuración de seguridad.
Mantener el cumplimiento: Google mantiene el cumplimiento de las leyes y reglamentaciones de protección de datos relevantes.
- Obtén más información sobre el cumplimiento de Vertex AI y el cumplimiento de Google Cloud.
Las responsabilidades de seguridad del cliente incluyen las siguientes:
Usa las versiones más recientes de imágenes de VM y contenedores de Vertex AI: Vertex AI proporciona imágenes de VM y contenedores compilados con anterioridad para simplificar el uso de sus servicios. Google es responsable de crear versiones nuevas de estas imágenes a medida que se identifican vulnerabilidades. Eres responsable de asegurarte de configurar tus servicios de forma correcta para que usen la versión más reciente o de actualizar manualmente a la versión más reciente.
- Obtén más información sobre la política de compatibilidad del framework de Vertex AI.
Administra los controles de acceso: Eres responsable de administrar los controles de acceso a tus propios datos y servicios. Esto incluye la administración del acceso de usuarios, la autenticación y los controles de autorización, y la seguridad de tus propias aplicaciones y datos.
- Obtén más información sobre el control de acceso de Vertex AI con la IAM.
Aplicaciones seguras: Eres responsable de proteger tus propias aplicaciones que se ejecutan en la plataforma de Vertex AI, incluida la implementación de prácticas de codificación seguras y la prueba periódica de vulnerabilidades.
Obtén más información sobre las claves de encriptación administradas por el cliente.
Obtén más información sobre las redes y los Controles del servicio de VPC.
Supervisa los incidentes de seguridad: Eres responsable de supervisar tus propias aplicaciones para los incidentes de seguridad y de informar los incidentes a Google según sea necesario.
- Obtén más información sobre Monitoring y los registros de auditoría.
Cumple con las leyes y normativas aplicables para tus casos de uso: Eres el experto en los requisitos normativos y de seguridad para tu empresa y cómo se aplican a tu uso de Vertex AI.
¿Qué sigue?
- Obtén más información sobre las responsabilidades compartidas en Google Cloud.