Dokumen ini mencakup praktik terbaik dan panduan untuk agen dan aplikasi saat menjalankan workload di Cloud de Confiance by S3NS.
Mengonfigurasi pemindaian kerentanan untuk artefak
| ID kontrol Google | AR-CO-6.2 |
|---|---|
| Penerapan | Wajib |
| Deskripsi | Gunakan Artifact Analysis atau alat lain untuk memindai kerentanan pada image dan paket dalam Artifact Registry. Jika Anda menggunakan alat pemindaian pihak ketiga, Anda harus men-deploy alat ini dengan benar untuk memindai kerentanan di image dan paket Artifact Registry. |
| Produk yang berlaku |
|
| Jalur | serviceusage.getservice |
| Operator | = |
| Nilai |
|
| Kontrol NIST-800-53 terkait |
|
| Kontrol profil CRI terkait |
|
| Informasi terkait |
Menentukan kumpulan pribadi yang diizinkan
| ID kontrol Google | CBD-CO-6.1 |
|---|---|
| Penerapan | Wajib |
| Deskripsi | Batasan daftar Gunakan salah satu format berikut untuk menentukan daftar Kumpulan Pekerja yang diizinkan atau ditolak:
|
| Produk yang berlaku |
|
| Jalur | constraints/cloudbuild.allowedWorkerPools |
| Operator | = |
| Jenis | String |
| Kontrol NIST-800-53 terkait |
|
| Kontrol profil CRI terkait |
|
| Informasi terkait |
Menentukan layanan eksternal mana yang dapat memanggil pemicu build
| ID kontrol Google | CBD-CO-6.2 |
|---|---|
| Penerapan | Wajib |
| Deskripsi | Batasan |
| Produk yang berlaku |
|
| Jalur | constraints/cloudbuild.allowedIntegrations |
| Operator | = |
| Jenis | Daftar |
| Kontrol NIST-800-53 terkait |
|
| Kontrol profil CRI terkait |
|
| Informasi terkait |
Mengaktifkan Model Armor
| Penerapan | Wajib |
|---|---|
| Deskripsi | Aktifkan Model Armor untuk menyaring konten berbahaya atau merugikan dalam komunikasi bahasa alami, termasuk perintah dan respons LLM, koneksi server-klien MCP, atau komunikasi agen. |
| Produk yang berlaku |
Model Armor |
| Jalur | serviceusage.getservice |
| Operator | = |
| Nilai |
|
| Kontrol NIST-800-53 terkait |
|
| Informasi terkait |
Mengonfigurasi pemindaian kerentanan runtime
| ID kontrol Google | AR-CO-6.3 |
|---|---|
| Penerapan | Wajib |
| Deskripsi | Memindai sistem operasi container dan paket bahasa dalam workload yang sedang berjalan secara otomatis untuk mendeteksi kerentanan yang diketahui dan mendapatkan strategi mitigasi yang dapat ditindaklanjuti. |
| Produk yang berlaku |
GKE |
| Jalur | workload-vulnerability-scanning |
| Operator | == |
| Nilai |
|
| Kontrol NIST-800-53 terkait |
|
| Informasi terkait |
Membuat kebijakan pembersihan untuk artefak
| ID kontrol Google | AR-CO-6.1 |
|---|---|
| Penerapan | Direkomendasikan berdasarkan kasus penggunaan |
| Deskripsi | Kebijakan pembersihan berguna jika Anda menyimpan banyak versi artefak, tetapi hanya perlu menyimpan versi tertentu yang Anda rilis ke produksi. Buat kebijakan pembersihan terpisah untuk menghapus artefak dan mempertahankan artefak. |
| Produk yang berlaku |
Artifact Registry |
| Kontrol NIST-800-53 terkait |
|
| Kontrol profil CRI terkait |
|
| Informasi terkait |