La sécurité est une responsabilité partagée. Vertex AI sécurise l'infrastructure évolutive que vous utilisez pour créer, entraîner et déployer vos propres modèles, et fournit des outils et des contrôles de sécurité pour protéger vos données, votre code et vos modèles.
Les responsabilités de Google en termes de sécurité et de conformité lors de la fourniture de Vertex AI sont les suivantes :
Protéger l'infrastructure : Google est chargé de fournir une infrastructure sécurisée pour ses services, y compris la sécurité physique des centres de données, la sécurité réseau et la sécurité des applications. Cela inclut la conformité avec les normes et les réglementations dans le secteur.
Sécuriser la plate-forme : Google est responsable de la sécurisation de sa plate-forme, y compris de la gestion des contrôles des accès, de la surveillance des incidents de sécurité et de la réponse aux événements liés à la sécurité. Google fournit également aux clients des outils pour gérer leurs propres paramètres et configurations de sécurité.
Assurer la conformité : Google assure la conformité avec les lois et les réglementations liées à la protection des données.
- Apprenez-en plus sur la conformité Vertex AI et la conformité Google Cloud.
Les responsabilités du client en termes de sécurité sont les suivantes :
Utilisez les dernières versions des conteneurs Vertex AI et des images de VM : Vertex AI fournit des conteneurs et des images de VM prédéfinis pour simplifier l'utilisation de ses services. Google est chargé de créer des versions de ces images à mesure que des failles sont identifiées. Vous devez vous assurer d'avoir correctement configuré vos services de manière à ce qu'ils utilisent la dernière version, ou effectuer une mise à niveau manuelle vers la dernière version.
- En savoir plus sur les règles de compatibilité du framework Vertex AI.
Gérer les contrôles d'accès : vous êtes responsable de la gestion des contrôles des accès sur vos propres données et services. Cela inclut la gestion des accès utilisateur, de l'authentification et des contrôles d'autorisation, ainsi que la sécurisation de vos propres applications et données.
- Apprenez-en plus sur le contrôle des accès à Vertex AI avec IAM.
Applications sécurisées : vous êtes responsable de la sécurité de vos propres applications exécutées sur la plate-forme Vertex AI, y compris de la mise en œuvre de pratiques de codage sécurisé et de vérifications des failles régulières.
En savoir plus sur les clés de chiffrement gérées par le client
Apprenez-en plus sur les réseaux et sur VPC Service Controls.
Surveiller les incidents liés à la sécurité : vous devez surveiller vos propres applications afin de détecter les incidents liés à la sécurité et les signaler à Google si nécessaire.
- Apprenez-en davantage sur Monitoring et la journalisation des audits.
Respecter les lois et les réglementations applicables pour vos cas d'utilisation : personne ne connaît mieux que vous les exigences de sécurité et les obligations réglementaires pour votre entreprise, ainsi que la manière dont elles s'appliquent à votre utilisation de Vertex AI.
Étapes suivantes
- Apprenez-en plus sur les responsabilités partagées sur Google Cloud.