Použití nulová důvěra (Zero Trust) zabezpečení k přípravě na doprovodné služby AI, včetně Microsoft Copilots
Zabezpečení, zejména ochrana dat, je hlavním zájmem při zavádění nástrojů AI do organizace. Doporučení zabezpečení pro AI jsou ukotvená v nulová důvěra (Zero Trust). Jako vedoucí v oblasti zabezpečení poskytuje Microsoft praktický plán a jasné pokyny pro nulová důvěra (Zero Trust). Implementací doporučených ochrany při zavádění nástrojů a doprovodných nástrojů AI vytváříte základ zabezpečení nulová důvěra (Zero Trust).
Tato série článků vám pomůže aplikovat principy nulová důvěra (Zero Trust) na kopírovací objekty Microsoftu a podobné doprovodné skupiny AI. nulová důvěra (Zero Trust) je strategie zabezpečení. Nejedná se o produkt nebo službu, ale o přístup při navrhování a implementaci následujících zásad zabezpečení:
- Explicitní ověření
- Použití nejméně privilegovaného přístupu
- Předpokládat porušení zabezpečení
Implementace nulová důvěra (Zero Trust) "nikdy nedůvěřovat, vždy ověřit" vyžaduje změny cloudové infrastruktury, strategie nasazení a implementace.
Vrstvy v ochraně pro doprovodné skupiny AI
Microsoft vám pomůže připravit se na nástroje a doprovodné nástroje AI a současně vytvořit nulová důvěra (Zero Trust) základ. Zahajte fázovaný přístup s ochranou webových výzev a vymýšlíte ochranu pro výzvy založené na grafech Microsoftu 365. Ochrana pro výzvy, která jsou založená na datech poskytovaných vašimi nástroji zabezpečení (Copilot for Security), se zaměřují na ladění postupů s nejnižšími oprávněními a na vyladění ochrany před hrozbami.
Na obrázku:
- Výzvy založené na webu vydává Copilot pro Bing, Edge a Windows. Copilot pro Microsoft 365 je také možné nakonfigurovat tak, aby povolovaly výzvy založené na webu.
- Výzvy microsoftu 365 založené na uzemnění vydává Copilot pro Microsoft 365. Pokud je nakonfigurovaná integrace s Copilotem pro Bing, Edge a Windows, můžou tato prostředí zkopírovaných dat obsahovat grafová data (například když je přepínač pro web/práci nastavený na práci).
- Výzvy způsobené vašimi nástroji zabezpečení vydává Microsoft Copilot for Security.
Začínáme s nulová důvěra (Zero Trust) tím, že připravíte prostředí pro doprovodné služby AI
Základní nulová důvěra (Zero Trust) můžete vytvořit tak, že připravíte prostředí pro doprovodné služby AI.
Následující tabulka shrnuje ilustraci a odkazy na články pro implementaci doporučených ochrany.
| Příprava na | Ochrany | Podívejte se na tyto články o nulová důvěra (Zero Trust) |
|---|---|---|
| Výzvy založené na webu | Uživatelské účty, zařízení a některá data aplikací | Microsoft Copilot |
| Microsoft 365 graph-grounded promtps | Zahrnuje předchozí ochranu a robustnější ochranu pro data aplikací a cloudové aplikace. Zahrnuje také přidání ochrany před hrozbami. | Microsoft Copilot pro Microsoft 365 |
| Výzvy uzemněné pomocí nástrojů zabezpečení | Zaměřuje se na vyladění přístupu s nejnižšími oprávněními, klíčového principu nulová důvěra (Zero Trust). | Microsoft Copilot for Security |
Další informace o implementaci nulová důvěra (Zero Trust) najdete v centru nulová důvěra (Zero Trust) pokyny.
Reference
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro