IA LABS
🤖 Vertex AI Proxy
📩 Contactar Ventas
¿Listo para vender o integrar APIs seguras de Vertex AI? Habla con nuestro equipo enterprise.
📧 ia@marketlabs.pro

🔒 Seguridad Enterprise en Vertex AI Proxy

Visión general de la arquitectura, controles y despliegue seguro en Google Cloud para vender APIs de Vertex AI.

Arquitectura

  • Proxy aislado (Flask + Docker) entre clientes y Google Vertex AI.
  • Validación de usuario y cuotas contra el backend de MarketLabs (sólo lectura).
  • Rate limiting per-user con Redis y logging estructurado con request_id.

Transporte y Certificados

  • HTTPS/TLS extremo a extremo; en Cloud Run/GLB, certificados gestionados por Google.
  • Headers de seguridad: HSTS, X-Frame-Options, X-Content-Type-Options, X-XSS-Protection.
  • CORS restringido por `ALLOWED_ORIGINS`.

Autenticación y Acceso

  • Doble autenticación: `X-API-Key` del proxy + `Authorization: Bearer` del usuario.
  • Validación real contra backend en /api/vertex-proxy/validate-user.
  • Acceso operativo en entorno privado; esta vista es puramente informativa.

Gestión de Secretos e IAM

  • Producción sin keys locales: Workload Identity o Secret Manager.
  • Principio de mínimo privilegio (rol roles/aiplatform.user para el SA).
  • Rotación y segmentación de API keys por cliente/entorno.

Rate Limiting y Cuotas

  • Ventanas por minuto/hora/día con Redis y límites por rol/usuario.
  • APIs admin para consultar, establecer y resetear límites.
  • Eventos de seguridad ante abusos y trazabilidad por request_id.

Despliegue en Google Cloud

  • Cloud Run recomendado con HTTPS y certificados de Google.
  • Dominio propio opcional (Domain Mapping) y Cloud Logging.
  • Nginx opcional como reverse proxy para rate limit L7 adicional.

Referencias oficiales de Google

Ejemplo de Uso

// Ejemplo de uso con JavaScript/Node.js
const apiKey = "TU_API_KEY_AQUI";
const proxyUrl = "http://localhost:8080"; // URL del Vertex Proxy

async function generateText(prompt) {
  const response = await fetch(`${proxyUrl}/api/v1/vertex/generate`, {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json',
      'X-API-Key': apiKey,
      'Authorization': 'Bearer YOUR_MARKETLABS_TOKEN'
    },
    body: JSON.stringify({
      prompt: prompt,
      model: 'gemini-2.5-flash-lite',
      max_output_tokens: 1024,
      temperature: 0.7
    })
  });

  const data = await response.json();
  return data.content;
}

// Uso
generateText("Explica qué es la inteligencia artificial")
  .then(result => console.log(result));

📋 Endpoints Disponibles

GET/api/v1/vertex/models

Lista todos los modelos disponibles

POST/api/v1/vertex/generate

Genera texto usando Vertex AI

POST/api/v1/vertex/chat

Conversaciones con modelos de chat