Resumen

  • 3 minutos

Al implementar controles basados en identidades, ha demostrado que la infraestructura de inteligencia artificial puede cumplir los estándares de seguridad empresarial sin sacrificar la agilidad que requieren los científicos de datos. Los patrones de configuración aplicados (grupos de seguridad para el acceso basado en roles, el acceso condicional para la autenticación con reconocimiento de contexto, las identidades administradas para la automatización y el registro centralizado para la supervisión) funcionan en proyectos de Azure Machine Learning de cualquier escala.

Conclusiones clave

Recuerde estos principios básicos a medida que protege más áreas de trabajo de IA:

  • Organización de usuarios a través de grupos de seguridad asignados a roles RBAC de Azure Machine Learning: esto separa la administración de identidades de la administración de permisos y se escala de forma eficaz a medida que los equipos crecen.
  • Exigir la autenticación multifactor a través de directivas de acceso condicional: proteja las credenciales sin afectar a la productividad mediante la adaptación de los requisitos en función de la ubicación y el cumplimiento de dispositivos.
  • Uso de identidades administradas para cargas de trabajo automatizadas: elimine los riesgos de almacenamiento de credenciales y reduzca la sobrecarga operativa en comparación con las entidades de servicio con secretos o certificados.
  • Supervisión continua a través de los registros de auditoría de Microsoft Entra: valide que los controles de seguridad funcionan como diseñados y detectan anomalías antes de convertirse en incidentes.

Pasos siguientes

Expanda la posición de seguridad de Azure Machine Learning con estas funcionalidades avanzadas:

  • Configuración de Private Link para áreas de trabajo de Azure Machine Learning para aislar el tráfico de red y evitar la exposición pública a Internet de los datos y modelos de entrenamiento
  • Implementación de claves administradas por el cliente para el cifrado del área de trabajo para cumplir los requisitos de soberanía de datos y mantener el control criptográfico
  • Configuración de la integración de Microsoft Defender for Cloud para detectar amenazas de seguridad y configuraciones incorrectas en toda la infraestructura de IA con recomendaciones de corrección automatizadas
  • Explore Azure Policy para la gobernanza de ML para implementar las líneas base de seguridad automáticamente: impedir la creación de áreas de trabajo sin el aislamiento de la red o la configuración del registro de auditoría.

Estos controles avanzados se basan en la base de identidad que ha creado, ofreciendo defensa en profundidad que protege las cargas de trabajo de inteligencia artificial frente a amenazas en constante evolución mientras se mantiene la velocidad de desarrollo del equipo.

Más recursos