Reklam
Google

AI Platform Not Defterleri, veri bilimcilerin gizli verileri korumasına yardımcı olur

AI Platform Not Defterleri entegre ve güvenli bir JupyterLab işletmeler için ortam. İşletmelerdeki veri bilimi uygulayıcıları, modelleri denemek, kod geliştirmek ve dağıtmak için AI Platform Not Defterlerini kullanır. Birkaç tıklamayla, popüler derin öğrenme çerçevelerinin (TensorFlow Enterprise, PyTorch, RAPIDS ve diğerleri) yanında çalışan bir Defter ile kolayca başlayabilirsiniz. Bugün AI Platform Not Defterleri, Derin Öğrenme Sanal Makineleri veya Derin Öğrenme Konteynerleri.

Kurumsal müşteriler, özellikle finansal hizmetler, sağlık hizmetleri ve yaşam bilimleri gibi yüksek düzeyde düzenlenmiş sektörlerde olanlar, JupyterLab Güvenli bir çevrede dizüstü bilgisayarlar ve dizüstü bilgisayarlara ve verilere erişimi kontrol edin. AI Platform Not Defterleri, hizmetin temel unsurları güvenlik ve erişim kontrolü olacak şekilde, bu tür müşteriler düşünülerek sıfırdan oluşturuldu. Yakın zamanda, genel kullanılabilirlik dahil olmak üzere çeşitli güvenlik özelliklerinden VPC Hizmet Kontrolleri (VPC-SC), müşteri tarafından yönetilen şifreleme anahtarları (CMEK)ve AI Platform Not Defterleri için daha fazlası. Ancak güvenlik, özelliklerden daha fazlasıdır; uygulamalar ve süreçler de aynı derecede önemlidir. Verilerinizin ve Not Defterleri ortamının güvenliğini sağlamaya yardımcı olmak için adım adım kılavuz görevi gören planın üzerinden geçelim.

AI Platform Not Defterleri, VPC-SC, paylaşılan VPC ve özel IP denetimleri aracılığıyla popüler Google Cloud Platform kurumsal güvenlik mimarilerini destekler. Çalıştırabilirsin Korumalı Sanal Makine AI Platform Not Defterleri için işlem örneğiniz olarak ve CMEK ile diskteki verilerinizi şifreleyin. AI Platform Not Defterlerine önceden tanımlanmış iki kullanıcı erişim modu arasından seçim yapabilirsiniz: tek kullanıcı veya bir hizmet hesabı aracılığıyla. Ayrıca, Cloud Identity and Access Management (IAM) yapılandırmanıza göre erişimi özelleştirebilirsiniz. AI Platform Not Defterleri bağlamında bu güvenlik özelliklerine daha yakından bakalım.

Reklam

Compute Engine güvenliği

AI Platform Dizüstü Bilgisayarları Korumalı Sanal Makine rootkitlere ve bootkitlere karşı savunmaya yardımcı olan bir dizi güvenlik denetimini destekler. Uygun Dizüstü Bilgisayarlar API’si ve DLVM Debian 10 resimleriBu işlevsellik, kurumsal iş yüklerini uzaktan saldırılar, ayrıcalık yükseltme ve içerideki kötü niyetli kişiler gibi tehditlerden korumanıza yardımcı olur. Bu özellik, güvenli ve ölçülü önyükleme, sanal bir güvenilir platform modülü (vTPM), UEFI sabit yazılımı ve bütünlük izleme gibi gelişmiş platform güvenlik yeteneklerinden yararlanır. Korumalı Sanal Makine Not Defteri örneğinde Compute Engine, sanal Güvenilir Platform Modülü (vTPM) ve bütünlük izleme varsayılan olarak seçenekler. Bu işleve ek olarak, Not Defterleri API’si bir Yükselt En son DLVM görüntüsüne manuel veya otomatik yükseltme yoluyla otomatik olarak işletim sistemi güncellemeleri yapmanızı sağlayan uç nokta.

Veri şifreleme

Etkinleştirdiğinizde CMEK AI Platform Notebooks örneği için, Google tarafından yönetilen bir anahtar yerine sizin belirlediğiniz anahtar, sanal makinenin önyükleme ve veri disklerindeki verileri şifrelemek için kullanılır. Genel olarak, verilerinizi şifrelemek için kullanılan anahtarlar üzerinde tam kontrole ihtiyacınız varsa CMEK en kullanışlıdır. CMEK ile anahtarlarınızı Cloud KMS içinde yönetebilirsiniz. Örneğin, bir anahtarı döndürebilir veya devre dışı bırakabilir ya da Cloud KMS API’yi kullanarak bir rotasyon programı ayarlayabilirsiniz.

Veri hırsızlığını azaltma

VPC Hizmet Kontrolleri (VPC-SC), Cloud Storage ve BigQuery gibi Google Cloud hizmetlerinden veri hırsızlığı riskini azaltma becerinizi geliştirir.

AI Platform Notebooks destekler VPC-SC, “gsutil cp” komutunu kullanarak genel bir Cloud Storage paketine veya “bq mk” komutunu kullanarak kalıcı bir harici BigQuery tablosuna kopyalamak gibi hizmet işlemlerini kullanarak çevrenin dışındaki bir kaynaktan veri okumayı veya verileri kopyalamayı engelleyen.

Reklam

Erişim kontrolü ve denetim günlüğü

AI Platform Not Defterlerinde belirli bir Kimlik ve Erişim Yönetimi (IAM) seti bulunur roller. Önceden tanımlanmış her rol bir dizi izin içerir. Bir projeye yeni bir üye eklediğinizde, bu üyeye bir veya daha fazla IAM rolü vermek için bir IAM politikası kullanabilirsiniz. Her IAM rolü, üyeye belirli kaynaklara erişim sağlayan izinler içerir. AI Platform Not Defterleri IAM izinleri, Not Defteri örneklerini yönetmek için kullanılır; Not Defterleri API’si aracılığıyla AI Platform Not Defterleri örnekleri oluşturabilir, silebilir ve değiştirebilirsiniz. (JupyterLab erişimini yapılandırmak için lütfen şu adrese bakın: bu sorun giderme kaynağı.)

AI Platform Not Defterleri, bir kaynağın yapılandırmasını veya meta verilerini değiştiren işlemleri kaydeden Yönetici Etkinliği denetim günlükleri yazar.

Bu güvenlik özelliklerini göz önünde bulundurarak, AI Platform Not Defterlerinin özellikle yararlı olabileceği birkaç kullanım durumuna bir göz atalım:

  1. Müşteriler, verilerine ve dizüstü bilgisayar örneklerine uygulanan BT altyapılarına uyguladıkları güvenlik önlemlerinin ve kontrollerinin aynısını istiyor.

  2. Müşteriler, veri bilimi ekipleri verilere eriştiğinde kolayca uygulanabilecek tek tip güvenlik politikaları istiyor.

  3. Müşteriler, belirli bireyler veya ekipler için hassas veri erişimini ayarlamak ve bu verilere daha geniş erişimi engellemek ister.

AI Platformu Dizüstü Bilgisayar Güvenliği En İyi Uygulamaları

Google Cloud; ağ, uç nokta, uygulama, veri ve kullanıcı erişimi dahil olmak üzere birden çok katmanda güvenlik endişelerini gideren özellikler ve ürünler sağlar. Her kuruluş benzersiz olsa da, dizüstü bilgisayar dağıtımları da dahil olmak üzere Bulut ortamlarının güvenliğini sağlamak söz konusu olduğunda müşterilerimizin çoğu ortak gereksinimlere sahiptir.

Yeni AI Platform Not Defterleri plan kılavuzunda gizli verileri koruma AI Platform Not Defterlerini kullanırken güvenlik kontrolleri ayarlamanıza ve veri hırsızlığını azaltmanıza şu yollarla yardımcı olabilir:

  1. Ortak müşteri girdilerini temel alan bir dizi en iyi uygulamayı uygulamanıza yardımcı olur.

  2. Terraform ile bildirim temelli bir yapılandırma kullanarak dağıtım süresini en aza indirme.

  3. Yeniden üretilebilirliğe izin vererek Google Cloud güvenliğinin temelleri planı.

Plan aşağıdaki mimariyi dağıtır:

Google Cloud Blog

Kaynak Linki

1 Yorumlar
Reklam
Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen Reklam Engelleyiciyi Kapatınız