La seguridad es una responsabilidad compartida. Vertex AI protege la infraestructura escalable que usas para crear, entrenar y desplegar tus propios modelos, y te proporciona herramientas y controles de seguridad para proteger tus datos, tu código y tus modelos.
Google es responsable de la seguridad y el cumplimiento normativo de Vertex AI, lo que incluye lo siguiente:
Proteger la infraestructura: Google es responsable de proporcionar una infraestructura segura para sus servicios, lo que incluye la seguridad física de los centros de datos, la seguridad de la red y la seguridad de las aplicaciones. Esto incluye el cumplimiento de los estándares y las normativas del sector aplicables.
Proteger la plataforma: Google es responsable de proteger su plataforma, lo que incluye gestionar los controles de acceso, monitorizar los incidentes de seguridad y responder a los eventos de seguridad. Google también proporciona a los clientes herramientas para gestionar sus propios ajustes y configuraciones de seguridad.
Cumplir las normativas: Google cumple las leyes y los reglamentos de protección de datos pertinentes.
- Consulta más información sobre el cumplimiento de Google Cloud.
Las responsabilidades de seguridad del cliente incluyen lo siguiente:
Usa las versiones más recientes de los contenedores y las imágenes de máquinas virtuales de Vertex AI: Vertex AI proporciona contenedores e imágenes de máquinas virtuales precompilados para simplificar el uso de sus servicios. Google es responsable de crear nuevas versiones de estas imágenes a medida que se identifican vulnerabilidades. Es tu responsabilidad asegurarte de que has configurado correctamente tus servicios para usar la versión más reciente o de actualizar manualmente a la versión más reciente.
- Consulta más información sobre la política de asistencia del framework de Vertex AI.
Gestionar los controles de acceso: eres responsable de gestionar los controles de acceso a tus datos y servicios. Esto incluye la gestión del acceso de los usuarios, los controles de autenticación y autorización, y la protección de tus propias aplicaciones y datos.
- Consulta más información sobre el control de acceso a Vertex AI con IAM.
Aplicaciones seguras: eres responsable de proteger tus propias aplicaciones que se ejecutan en la plataforma Vertex AI, lo que incluye implementar prácticas de codificación seguras y realizar pruebas periódicas para detectar vulnerabilidades.
Consulta más información sobre las claves de cifrado gestionadas por el cliente.
Consulta más información sobre las redes y los Controles de Servicio de VPC.
Monitorizar incidentes de seguridad: eres responsable de monitorizar tus aplicaciones para detectar incidentes de seguridad y de informar a Google de los incidentes que se produzcan.
- Consulta más información sobre la monitorización y los registros de auditoría.
Cumple las leyes y los reglamentos aplicables a tus casos prácticos: eres el experto en los requisitos de seguridad y normativos de tu empresa y en cómo se aplican al uso que haces de Vertex AI.
Siguientes pasos
- Consulta más información sobre las responsabilidades compartidas en Google Cloud.