Mengamankan aplikasi AI generatif dengan menggunakan IAP

Tutorial ini menunjukkan cara men-deploy aplikasi AI generatif ke Cloud Run dan mengamankannya dengan Identity-Aware Proxy (IAP). IAP menyediakan lapisan otorisasi pusat untuk aplikasi HTTPS yang di-deploy ke Cloud Run. Anda dapat menggunakan IAP untuk mengadopsi kebijakan kontrol akses tingkat organisasi alih-alih menggunakan kebijakan {i>firewall<i}.

Perhatikan bahwa meskipun ada kemungkinan penggunaan autentikasi manual atau pihak ketiga untuk mengamankan aplikasi yang di-deploy ke Cloud Run, sebaiknya gunakan IAP untuk traffic multi-region atau volume besar, untuk menghindari gangguan dalam penayangan aplikasi.

Dalam tutorial ini, Anda akan men-deploy aplikasi yang melakukan panggilan ke Gemini API. Aplikasi ini didasarkan pada framework Streamlit.

Prasyarat

Tutorial ini mengasumsikan bahwa Anda dapat menggunakan alat dan framework berikut:

  • Streamlit: Streamlit adalah aplikasi open source yang memungkinkan Anda membuat dan men-deploy aplikasi data. Mengubah data skrip ke aplikasi web dengan menggunakan Python.

  • Git: Untuk tutorial ini, Anda akan menggunakan repositori Git untuk mengelola sumber pada kode aplikasi Anda. Untuk informasi selengkapnya tentang penggunaan Git, lihat Dokumentasi Git.

Layanan Google Cloud

Anda harus memiliki pemahaman dasar tentang layanan Google Cloud berikut:

  • AI Generatif di Vertex AI: Menyediakan akses ke LLM Google agar Anda dapat dapat menguji, menyesuaikan, dan men-deploy-nya untuk digunakan dalam aplikasi Anda. Pelajari lebih lanjut AI Generatif di Vertex AI.

  • Cloud Run: Platform komputasi terkelola yang memungkinkan Anda men-deploy dan dan menjalankan image container. Anda membuat layanan Cloud Run untuk men-deploy aplikasi Anda. Pelajari Cloud Run lebih lanjut.

  • Cloud Build: Menjalankan build Anda di Google Cloud. Untuk tutorial ini, Anda menyiapkan konfigurasi Pemicu Cloud Build untuk membangun dan men-deploy aplikasi Anda ke Cloud Run setiap kali Anda mengirim commit ke repositori Git. Pelajari Cloud Build lebih lanjut.

  • Cloud Load Balancing: Membantu mendistribusikan traffic ke berbagai instance aplikasi Anda untuk mencapai skalabilitas. Anda membuat Load Balancer Aplikasi untuk mendistribusikan traffic ke instance backend aplikasi yang dihosting di Cloud Run. Cloud Load Balancing juga merupakan prasyarat untuk pembelian dalam aplikasi (IAP). Pelajari Cloud Load Balancing lebih lanjut.

  • Identity-Aware Proxy (IAP): Anda menggunakan IAP untuk membuat lapisan otorisasi pusat untuk mengamankan aplikasi. IAP membuat pemeriksaan autentikasi dan otorisasi yang mencakup jaringan layanan IT perusahaan mereka. IAP juga mendukung dan terintegrasi secara mulus dengan Cloud Load Balancing, menjadikannya opsi pengelolaan keamanan yang paling efisien untuk tutorial ini.

    Untuk mempelajari IAP lebih lanjut, lihat Ringkasan Identity-Aware Proxy.

    Untuk memahami bagaimana IAP dapat digunakan dengan Cloud Run. Lihat Bagian Cloud Run di Panduan Cara Kerja IAP.

Nama domain yang valid

Selain itu, Anda harus memiliki nama domain yang valid untuk menyediakan sertifikat, yang diperlukan untuk mengonfigurasi load balancer.

Halaman tutorial

Tutorial ini memiliki halaman berikut:

  1. Siapkan project dan repositori sumber.

  2. Buat layanan Cloud Run.

  3. Buat load balancer.

  4. Mengonfigurasi Identity-Aware Proxy (IAP).

  5. Menguji aplikasi yang diamankan oleh IAP.

  6. Membersihkan project Anda.

Setiap halaman mengasumsikan bahwa Anda telah menyelesaikan petunjuk dari halaman tutorial sebelumnya.