セキュリティは共有責任です。Vertex AI は、独自のモデルの構築、トレーニング、デプロイに使用するスケーラブルなインフラストラクチャを保護し、データ、コード、モデルを保護するツールとセキュリティ制御を提供します。
Vertex AI の提供において Google が担うセキュリティ面とコンプライアンス面の責任は次のとおりです。
インフラストラクチャの保護: Google は、データセンターの物理的セキュリティ、ネットワーク セキュリティ、アプリケーション セキュリティなど、サービスに安全なインフラストラクチャを提供する責任を担っています。これには、該当する業界標準と規制の遵守が含まれます。
プラットフォームの保護: Google は、アクセス制御の管理、セキュリティ インシデントのモニタリング、セキュリティ イベントへの対応など、プラットフォームの保護を行います。Google は、お客様がセキュリティに関する独自の設定と構成を管理するためのツールも提供しています。
コンプライアンスの維持: Google は、データ保護に関する関連法規の遵守を心がけています。
- 詳細は、Vertex AI コンプライアンスと Google Cloud コンプライアンスをご覧ください。
お客様が担うセキュリティ面の責任は次のとおりです。
最新バージョンの Vertex AI コンテナと VM イメージの使用: Vertex AI には、サービスの使用を簡素化するために、ビルド済みのコンテナと VM イメージが用意されています。脆弱性が特定された場合、Google はこうしたイメージの新しいバージョンを作成する責任があります。最新バージョンを使用するようにサービスを適切に構成すること、または最新バージョンに手動でアップグレードすることは、お客様の責任で行っていただきます。
- 詳細については、Vertex AI フレームワークのサポート ポリシーをご覧ください。
アクセス制御を管理する: 独自のデータとサービスへのアクセス制御の管理は、お客様の責任で行っていただきます。これには、ユーザー アクセス、認証、承認制御の管理、独自のアプリケーションやデータの保護が含まれます。
- IAM による Vertex AI のアクセス制御の詳細をご覧ください。
安全なアプリケーション: 安全なコーディング方法の実装や、脆弱性の定期的なテストなど、Vertex AI プラットフォームで実行される独自のアプリケーションを保護する必要があります。
顧客管理の暗号鍵の詳細をご覧ください。
ネットワークと VPC Service Controls の詳細をご覧ください。
セキュリティ インシデントのモニタリング: お客様の責任でアプリケーションにセキュリティ インシデントがないかモニタリングし、必要に応じて Google にインシデントを報告していただきます。
- Monitoring と監査ログの詳細をご覧ください。
ユースケースに適用される法律や規制を遵守する: ビジネスのセキュリティと規制の要件、および Vertex AI の使用に適用される仕組みについての専門家です。
次のステップ
- Google Cloud の共有責任の詳細を確認する。