安全性是共同的責任。Vertex AI 可保護您用於建構、訓練及部署模型的可擴充基礎架構,並提供工具和安全性控管機制,以保護您的資料、程式碼和模型。
Google 在提供 Vertex AI 時,負有以下安全性和法規遵循責任:
保護基礎架構:Google 負責為其服務提供安全基礎架構,包括資料中心的實體安全防護、網路安全和應用程式安全。包括遵循適用的業界標準和法規。
保護平台安全:Google 負責保護平台安全,包括管理存取權控管機制、監控安全事件,以及回應安全事件。Google 也提供工具,協助客戶管理自己的安全性設定和組態。
遵守法規:Google 會遵守相關資料保護法規。
- 進一步瞭解 Google Cloud 的法規遵循情況。
客戶的安全責任包括:
使用最新版本的 Vertex AI 容器和 VM 映像檔:Vertex AI 提供預建容器和 VM 映像檔,簡化服務使用方式。一旦發現安全漏洞,Google 就會負責建立這些映像檔的新版本。您有責任確保服務已正確設定,以便使用最新版本,或手動升級至最新版本。
- 進一步瞭解 Vertex AI 架構支援政策。
管理存取權控管:您必須負責管理自身資料和服務的存取權控管。包括管理使用者存取權、驗證和授權控制項,以及保護自己的應用程式和資料。
- 進一步瞭解運用 IAM 執行 Vertex AI 存取控管。
安全應用程式:您有責任保護在 Vertex AI 平台上執行的應用程式,包括實施安全的程式碼編寫做法,並定期檢測安全漏洞。
進一步瞭解客戶管理的加密金鑰。
進一步瞭解網路和 VPC Service Controls。
監控安全性事件:您有責任監控自家應用程式的安全性事件,並視需要向 Google 回報任何事件。
遵守適用於用途的法律和法規:您是自家業務的安全性和法規遵循專家,瞭解這些規定如何套用於 Vertex AI 的使用方式。
後續步驟
- 進一步瞭解 Google Cloud 的共同責任。