במסמך הזה מפורטות שיטות מומלצות והנחיות לסוכנים ולאפליקציות כשמריצים עומסי עבודה ב- Cloud de Confiance by S3NS.
הגדרת סריקה של נקודות חולשה בארטיפקטים
| מזהה הבקרה של Google | AR-CO-6.2 |
|---|---|
| הטמעה | חובה |
| תיאור | אפשר להשתמש ב-Artifact Analysis או בכלי אחר כדי לסרוק חבילות ותמונות ב-Artifact Registry ולחפש בהן נקודות חולשה. אם אתם משתמשים בכלי סריקה של צד שלישי, אתם צריכים לפרוס את הכלים האלה בצורה נכונה כדי לסרוק את Artifact Registry ולחפש פגיעויות בתמונות ובחבילות. |
| מוצרים רלוונטיים |
|
| נתיב | serviceusage.getservice |
| אופרטור | = |
| ערך |
|
| אמצעי בקרה קשורים בתקן NIST-800-53 |
|
| הגדרות קשורות בפרופיל CRI |
|
| מידע קשור |
הגדרת בריכות פרטיות מותרות
| מזהה הבקרה של Google | CBD-CO-6.1 |
|---|---|
| הטמעה | חובה |
| תיאור | האילוץ כדי להגדיר רשימה של מאגרי עובדים שאפשר להשתמש בהם או שאי אפשר להשתמש בהם, צריך להשתמש באחד מהפורמטים הבאים:
|
| מוצרים רלוונטיים |
|
| נתיב | constraints/cloudbuild.allowedWorkerPools |
| אופרטור | = |
| סוג | String |
| אמצעי בקרה קשורים בתקן NIST-800-53 |
|
| הגדרות קשורות בפרופיל CRI |
|
| מידע קשור |
הגדרת השירותים החיצוניים שיכולים להפעיל טריגרים של בנייה
| מזהה הבקרה של Google | CBD-CO-6.2 |
|---|---|
| הטמעה | חובה |
| תיאור | האילוץ |
| מוצרים רלוונטיים |
|
| נתיב | constraints/cloudbuild.allowedIntegrations |
| אופרטור | = |
| סוג | רשימה |
| אמצעי בקרה קשורים בתקן NIST-800-53 |
|
| הגדרות קשורות בפרופיל CRI |
|
| מידע קשור |
הפעלת הגנה מוגברת על המודל
| הטמעה | חובה |
|---|---|
| תיאור | אפשר להפעיל את הגנה מוגברת על המודל כדי לסרוק תוכן זדוני או פוגעני בתקשורת בשפה טבעית, כולל הנחיות ותשובות של LLM, חיבורי שרת-לקוח של MCP או תקשורת סוכנים. |
| מוצרים רלוונטיים |
הגנה מוגברת על המודל |
| נתיב | serviceusage.getservice |
| אופרטור | = |
| ערך |
|
| אמצעי בקרה קשורים בתקן NIST-800-53 |
|
| מידע קשור |
הגדרת סריקה של נקודות חולשה בזמן ריצה
| מזהה הבקרה של Google | AR-CO-6.3 |
|---|---|
| הטמעה | חובה |
| תיאור | סריקה אוטומטית של מערכות ההפעלה של הקונטיינרים וחבילות השפה בעומסי העבודה הפעילים כדי לקבל אסטרטגיות פעולה להפחתת הסיכון. |
| מוצרים רלוונטיים |
GKE |
| נתיב | workload-vulnerability-scanning |
| אופרטור | == |
| ערך |
|
| אמצעי בקרה קשורים בתקן NIST-800-53 |
|
| מידע קשור |
יצירת מדיניות לניקוי ארטיפקטים
| מזהה הבקרה של Google | AR-CO-6.1 |
|---|---|
| הטמעה | המלצות על סמך תרחיש השימוש |
| תיאור | מדיניות ניקוי שימושית אם אתם מאחסנים הרבה גרסאות של הארטיפקטים שלכם, אבל אתם צריכים לשמור רק גרסאות ספציפיות שאתם מפרסמים בייצור. צריך ליצור מדיניות ניקוי נפרדת למחיקת ארטיפקטים ולשמירת ארטיפקטים. |
| מוצרים רלוונטיים |
Artifact Registry |
| אמצעי בקרה קשורים בתקן NIST-800-53 |
|
| הגדרות קשורות בפרופיל CRI |
|
| מידע קשור |