AI-workloads zijn vaak juist de plek waar gevoelige data samenkomt: klantgegevens, bedrijfsdocumenten, persoonsgegevens. Dat maakt beveiliging hier geen bijzaak maar een kernvereiste. Een lek in een AI-systeem kan een berg gevoelige data tegelijk blootleggen. Goede beveiliging bouw je daarom vanaf het begin in, niet achteraf.
De aanpak rust op een paar pijlers: wie mag wat (toegang), waar mag verkeer heen (netwerk), hoe is data beschermd (versleuteling) en wat gebeurt er met je data (governance). In dit artikel lopen we die pijlers langs, zodat je je Vertex AI-omgeving veilig inricht.
De minimale beveiligingsbasis voor Vertex AI
Voor gevoelige of gereguleerde workloads vormen drie controles samen het minimale fundament: een serviceaccount per toepassing met minimale IAM-rechten, VPC Service Controls als netwerkgrens, en CMEK (eigen versleutelingssleutels) via Cloud KMS. Daarop bouw je auditlogging en zorgvuldige data-omgang.
Minimale rechten
Het belangrijkste principe is minimale rechten. Geef elke gebruiker en elke toepassing precies de rechten die nodig zijn, niet meer. Iemand die alleen voorspellingen aanvraagt, hoeft geen modellen te kunnen verwijderen. Een toepassing die een endpoint aanroept, hoeft geen trainingsdata te kunnen lezen.
Werk met serviceaccounts per toepassing in plaats van een gedeeld account voor alles. Dan kun je per toepassing rechten intrekken en zie je in de logs precies welke toepassing wat deed. Een gedeeld account dat overal bij kan, is een enkel punt van falen dat je wilt vermijden.
Wat minimale rechten precies betekent
Het principe van minimale rechten betekent dat elke identiteit alleen de toegang krijgt die strikt nodig is voor zijn taak. Het beperkt de schade als een account wordt gekaapt, omdat de aanvaller dan niet meer kan dan dat ene account mocht.
Netwerkgrenzen
Standaard zijn diensten in de cloud over het internet bereikbaar voor wie de juiste rechten heeft. Voor gevoelige workloads wil je een extra grens: dat data je beveiligde omgeving niet kan verlaten, zelfs niet als rechten per ongeluk te ruim staan. Daarvoor dienen netwerkgrenzen zoals VPC Service Controls.
Met zo'n grens trek je een ring om je resources. Data kan daarbinnen vrij bewegen, maar niet zomaar naar buiten. Zelfs als iemand met geldige rechten data zou willen wegsluizen naar een ander project, houdt de grens dat tegen. In combinatie met Private Service Connect benader je Vertex AI zonder dat verkeer over het publieke internet loopt. Het is een vangnet bovenop je toegangsrechten.
Vertex AI veilig inrichten in stappen
- Geef gebruikers en toepassingen minimale IAM-rechten voor hun taak.
- Maak een apart serviceaccount per toepassing aan.
- Richt VPC Service Controls in zodat data je omgeving niet verlaat.
- Controleer dat data versleuteld is, zowel opgeslagen als onderweg, en zet waar nodig CMEK aan.
- Bepaal welke data je verwerkt en of dat is toegestaan.
- Schakel auditlogging in om alle toegang vast te leggen.
Versleuteling
Data hoort versleuteld te zijn, zowel als ze is opgeslagen als wanneer ze over het netwerk gaat. In Google Cloud is dit standaard het geval, maar voor gevoelige workloads wil je vaak meer controle. Met customer-managed encryption keys (CMEK) beheer je je eigen sleutels in Cloud KMS, zodat jij bepaalt wie data kan ontsleutelen en je toegang kunt intrekken.
Eigen sleutelbeheer geeft je een extra slot waar jij de enige sleutelhouder van bent. Je kunt de sleutel roteren op een schema of hem uitschakelen. Trek je de sleutel in, dan is de data onbruikbaar, ook voor de clouddienst zelf. Die cryptografische noodknop en het bijbehorende auditspoor zijn voor veel gereguleerde sectoren precies wat compliance vereist.
Wanneer kies je wat:
- Vertrouw op de standaardversleuteling voor data zonder bijzondere gevoeligheid. Google versleutelt automatisch in rust en onderweg.
- Beheer je eigen sleutels (CMEK via Cloud KMS) voor zeer gevoelige data, zodat jij volledige controle houdt over wie kan ontsleutelen.
- Combineer dit met VPC Service Controls als data onder geen beding je beveiligde omgeving mag verlaten.
Beveiligingscontroles werken niet op preview-modellen
Google ondersteunt beveiligingscontroles voor generatieve AI, zoals CMEK, VPC Service Controls en data-residency, niet voor preview-modellen. Gebruik preview-modellen daarom als experimenteeromgeving en niet als productiedefault wanneer je baseline op deze controles steunt.
Omgaan met data
Bedenk goed welke data je naar een model stuurt. Stuur je persoonsgegevens of vertrouwelijke informatie, dan moet je weten of dat mag, hoe lang die data bewaard blijft en wie erbij kan. Verwijder of maskeer gevoelige velden als ze niet nodig zijn voor de taak.
Wees ook bedacht op prompt injection bij generatieve toepassingen. Kwaadwillende input kan proberen een model of agent te verleiden tot ongewenst gedrag. Behandel input van buitenaf met argwaan en beperk wat je systeem op basis van die input kan doen.
Stuur geen gevoelige data zonder grondslag
Stuur geen gevoelige persoonsgegevens naar een model zonder te weten of dat juridisch en intern is toegestaan. Controleer welke data je verwerkt, regel de juiste grondslag en maskeer wat niet nodig is. Beveiliging en privacy gaan hand in hand.
Auditlogging
Je wilt achteraf kunnen zien wie wat wanneer deed. Auditlogging legt alle toegang en acties vast, zodat je bij een incident kunt nagaan wat er gebeurde. Schakel het in voor je Vertex AI-resources en bewaar de logs veilig, zodat ze zelf niet gemanipuleerd kunnen worden.
Logs zijn niet alleen voor incidenten. Ze helpen je ook ongebruikte rechten op te sporen, afwijkend gebruik te signaleren en aan te tonen dat je in control bent. Voor veel organisaties is dat laatste ook een eis vanuit regelgeving of audits.
Zet logging aan vanaf dag een
Schakel auditlogging in vanaf het begin, niet pas na een incident. Logs die je niet had toen er iets misging, kun je achteraf niet meer maken. Een log die er was, is het verschil tussen weten wat er gebeurde en gissen.
Een veilig fundament
Beveiliging is geen los onderdeel maar een laag die door alles heen loopt. Minimale rechten, netwerkgrenzen, versleuteling, zorgvuldige omgang met data en logging vormen samen een fundament waarop je veilig kunt bouwen. Richt dit een keer goed in en onderhoud het, in plaats van het er later bij te willen frommelen.
Wat is het belangrijkste beveiligingsprincipe?
Minimale rechten: geef elke gebruiker en toepassing alleen de toegang die strikt nodig is, zodat de schade bij een incident beperkt blijft.
Wat doen netwerkgrenzen zoals VPC Service Controls?
Ze trekken een ring om je resources zodat data je beveiligde omgeving niet kan verlaten. Dat werkt als vangnet bovenop je toegangsrechten, ook als die per ongeluk te ruim staan.
Moet ik eigen versleutelingssleutels beheren?
Voor zeer gevoelige data is dat verstandig, want met CMEK via Cloud KMS heb je volledige controle over wie kan ontsleutelen en kun je toegang direct intrekken. Voor minder gevoelige data volstaat de standaardversleuteling van Google.
Werken deze beveiligingscontroles op alle modellen?
Nee. Google ondersteunt controles zoals CMEK en VPC Service Controls niet voor preview-modellen. Gebruik die alleen om te experimenteren en niet in productie wanneer je baseline op deze controles steunt.
Waarom is auditlogging belangrijk?
Om achteraf te kunnen zien wie wat wanneer deed bij een incident, en om afwijkend gebruik en ongebruikte rechten op te sporen.
Veilige AI-workloads bouw je op minimale rechten, harde netwerkgrenzen, versleuteling, zorgvuldige data-omgang en sluitende logging. Richt dat fundament vanaf het begin in, want bij gevoelige data is beveiliging geen luxe maar een vereiste.