Responsabilidade compartilhada da Vertex AI

A segurança é uma responsabilidade compartilhada. A Vertex AI protege a infraestrutura escalonável usada para criar, treinar e implantar seus próprios modelos e fornece ferramentas e controles de segurança para proteger dados, códigos e modelos.

As responsabilidades de segurança e conformidade do Google no fornecimento da Vertex AI incluem:

• Proteger a infraestrutura: o Google é responsável por fornecer infraestrutura segura para os serviços, incluindo segurança física dos data centers, da rede e dos aplicativos. Isso inclui conformidade com os padrões e regulamentos aplicáveis do setor.

• Proteger a plataforma: o Google é responsável por proteger a plataforma, incluindo o gerenciamento de controles de acesso, o monitoramento de incidentes de segurança e a resposta a eventos de segurança. O Google também fornece aos clientes ferramentas para gerenciar as próprias configurações de segurança.

• Manter a conformidade: o Google obedece às leis e regulamentações de proteção de dados relevantes.

  • Saiba mais sobre a conformidade do Google Cloud.

As responsabilidades de segurança do cliente incluem:

• Use as versões mais recentes de contêineres e imagens de VM da Vertex AI: a Vertex AI fornece contêineres pré-criados e imagens de VM para simplificar o uso dos serviços. O Google é responsável por criar novas versões dessas imagens à medida que vulnerabilidades são identificadas. Você é responsável por garantir que configurou corretamente seus serviços para usar a versão mais recente ou fazer upgrade manualmente para a versão mais recente.

  • Saiba mais sobre a política de suporte do framework da Vertex AI.

• Gerenciar controles de acesso: você é responsável por gerenciar os controles de acesso aos seus dados e serviços. Isso inclui o gerenciamento de controles de autorização, acesso e autenticação do usuário e a proteção dos seus próprios aplicativos e dados.

  • Saiba mais sobre o controle de acesso da Vertex AI com o IAM.

• Aplicativos seguros: você é responsável por proteger seus próprios aplicativos em execução na plataforma Vertex AI, incluindo a implementação de práticas de codificação seguras e o teste regular de vulnerabilidades.

  • Saiba mais sobre as chaves de criptografia gerenciadas pelo cliente.

  • Saiba mais sobre redes e VPC Service Controls.

• Monitorar incidentes de segurança: você é responsável por monitorar seus próprios aplicativos e verificar incidentes no Google, conforme necessário.

  • Saiba mais sobre o Monitoring e a geração de registros de auditoria.

• Cumpra as leis e os regulamentos aplicáveis aos seus casos de uso: você é o especialista nos requisitos de segurança e regulamentação da sua empresa e em como eles se aplicam ao uso da Vertex AI.

A seguir

• Saiba mais sobre as responsabilidades compartilhadas no Google Cloud.