Vertex AI 共担责任

安全是共同的责任。Vertex AI 可保护您用于构建、训练和部署自己的模型的可扩缩基础架构,并为您提供工具和安全控制措施,以保护您的数据、代码和模型。

Google 在提供 Vertex AI 中的安全和合规性责任包括:

  • 保护基础架构:Google 负责为其服务提供安全的基础架构,包括数据中心的物理安全、网络安全和应用安全。这包括遵守适用的业界标准和法规。

  • 保护平台:Google 负责保护其平台,包括管理访问权限控制、监控安全事件以及响应安全事件。Google 还为客户提供管理其安全设置和配置的工具。

  • 保持合规:Google 会遵守相关的数据保护法律法规。

客户的安全责任包括:

  • 使用最新版本的 Vertex AI 容器和虚拟机映像:Vertex AI 提供预构建的容器和虚拟机映像来简化其服务的使用。发现漏洞后,Google 负责为这些映像创建新版本。您有责任确保正确配置服务以使用最新版本,或手动升级到最新版本。

  • 管理访问权限控制:您负责管理对自己的数据和服务的访问权限控制。这包括管理用户访问权限控制、身份验证控制和授权控制,以及保护您自己的应用和数据的安全。

  • 安全应用:您负责保护在 Vertex AI 平台上运行的自己的应用,包括实施安全编码做法并定期测试漏洞。

  • 监控安全事件:您需负责监控自己的应用是否存在安全事件,并在必要时向 Google 报告事件。

  • 遵守用例的适用法律法规:您是企业的安全和监管要求方面的专家,熟悉这些要求如何适用于 Vertex AI 的使用。

后续步骤