Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Cette fonctionnalité est en version préliminaire. Ces informations concernent une fonctionnalité en préversion qui peut être considérablement modifiée avant son lancement. Microsoft n’offre aucune garantie, expresse ou implicite, concernant les informations fournies ici.
Les organisations du secteur public peuvent profiter des dernières innovations en matière d’IA dans le cloud public, tout en gérant leurs données conformément à leurs politiques locales et aux exigences réglementaires à l’aide de Microsoft Cloud for Sovereignty.
Microsoft Cloud for Sovereignty offre agilité, évolutivité et flexibilité, des fonctionnalités avancées de cybersécurité et un accès aux dernières innovations, comme Azure OpenAI, pour accélérer la transformation numérique et la fourniture de services publics essentiels. Elle propose des solutions fiables pour le secteur public conçues pour vous aider à migrer, créer et transformer numériquement des charges de travail dans Microsoft Cloud tout en répondant à vos exigences en matière de conformité, de sécurité et de stratégie.
Le service Azure OpenAI donne accès aux puissants modèles de langage OpenAI, notamment les séries de modèles GTP4-o, GPT-4, GPT-3.5-Turbo et Embeddings. Ces modèles linguistiques fondamentaux sont pré-entraînés sur de grandes quantités de données pour effectuer des tâches telles que la génération de contenu, la synthèse, la recherche sémantique et la traduction du langage naturel en code. Vous pouvez utiliser le service Azure OpenAI pour accéder aux modèles pré-entraînés et créer des applications basées sur l’IA plus rapidement et avec un minimum d’effort, tout en utilisant Microsoft Cloud for Sovereignty pour appliquer les exigences de conformité, de sécurité et de politique à l’échelle de l’entreprise avec des contrôles souverains et l’architecture du cloud.
Avantages
Vous pouvez utiliser des services Azure OpenAI sur vos données pour :
augmenter la productivité des employés en réduisant le temps nécessaire pour rechercher des informations critiques dans la base de connaissances collective de votre organisation ;
augmenter la satisfaction des membres constitutifs en simplifiant les exigences complexes des réglementations ou des programmes.
Exemple de cas d’utilisation
Les cas d’utilisation souverains sont mieux mis en œuvre en fonction de la zone d’atterrissage souveraine (SLZ). La SLZ est constituée d’une hiérarchie de groupes de gestion ainsi que de ressources de plateforme communes pour faciliter la mise en réseau, la journalisation et les identités de services gérés, comme indiqué : Le diagramme suivant montre l’architecture du déploiement initial de la zone d’atterrissage souveraine.
Le groupe de gestion racine d’une SLZ est communément appelé zone d’atterrissage ou zone d’atterrissage à l’échelle de l’entreprise. Les abonnements individuels résidant dans l’un des groupes de gestion enfants sous le parent sont communément appelés zones d’atterrissage d’application ou zones d’atterrissage de charge de travail. Les charges de travail d’application peuvent être déployées dans un environnement SLZ dans l’une des quatre zones d’atterrissage par défaut :
Corp (corporate) : charges de travail non connectées à Internet et non confidentielles
En ligne : charges de travail connectées à Internet et non confidentielles
Corp confidentiel : charges de travail confidentielles non connectées à Internet (permet uniquement d’utiliser des ressources informatiques confidentielles)
Confidentiel en ligne : charges de travail confidentielles connectées à Internet (permet uniquement d’utiliser des ressources informatiques confidentielles)
La principale différence entre les groupes d’administration Corp et Online réside dans la manière dont ils gèrent les points de terminaison publics. L’environnement en ligne permet l’utilisation de points de terminaison publics, contrairement à l’environnement Corp. En savoir plus sur l’architecture SLZ.
Dans un environnement SLZ, vous devez déployer les solutions basées sur l’IA en tant que charges de travail dédiées dans leurs propres abonnements au sein de la hiérarchie du groupe de gestion Corp ou En ligne.
Nous vous recommandons d’utiliser l’environnement Corp comme modèle standard sécurisé pour la mise en œuvre d’un grand modèle de langage (LLM) via des applications basées sur la génération augmentée de récupération (RAG) telles que des agents à usage interne de l’organisation. Vous avez besoin des connexions basées sur ExpressRoute ou VPN pour les déploiements Corp afin d’accéder aux API frontales ou aux interfaces utilisateur, qui se connectent aux services Azure AI et fournissent des fonctionnalités LLM aux utilisateurs finaux ou consommateurs.
Pour proposer au public des applications basées sur LLM ou RAG, utilisez les zones d’atterrissage de charge de travail dans la hiérarchie des groupes de gestion en ligne. Cependant, vous devez accéder en toute sécurité à tous les services requis pour la mise en œuvre via des points de terminaison privés dans le réseau virtuel. Fournissez l’API ou l’application Web frontale uniquement via un point de terminaison public aux utilisateurs finaux ou aux consommateurs.
Dans ce cas, vous devez protéger le point de terminaison public avec un pare-feu d’application Web. Vous devez également appliquer et configurer les services DDoS et autres services de sécurité appropriés. Selon vos préférences, cette configuration peut s’effectuer de manière centralisée dans le réseau virtuel du hub ou de manière décentralisée dans le réseau virtuel de la charge de travail.
Si vous devez intégrer des données de zones d’atterrissage confidentielles à des charges de travail d’IA, vous devez exécuter les processus de transformation qui traitent et stockent les données dans des services Azure AI, tels que Azure AI Search ou Azure OpenAI, au sein d’une zone d’atterrissage confidentielle. De plus, ces processus doivent filtrer et gérer activement les données pour empêcher la transmission de données confidentielles, qui doivent être chiffrées lors de leur utilisation vers des services et des charges de travail non confidentiels. Vous devez implémenter ce filtrage dans une logique métier personnalisée au cas par cas.
Si vous avez besoin d’ingérer, de transformer et de consommer des données par des charges de travail d’IA, nous vous recommandons de déployer une zone d’atterrissage des données alignée aux domaines de données. Une zone d’atterrissage de données comporte plusieurs couches qui permettent l’agilité pour les intégrations de données de maintenance et produits de données qu’elle contient.
Une zone d’atterrissage des données fait partie du scénario d’analyse à l’échelle du Cloud Adoption Framework, qui est une approche complète et raisonnée conçue pour accélérer et rationaliser le déploiement de solutions d’analyse avancée dans le cloud. Il fournit une méthodologie structurée, englobant les meilleures pratiques et des services standardisés, pour faciliter l’ingestion, la transformation et la consommation de données dans divers domaines. En utilisant ce scénario, les organisations peuvent gagner en agilité et en évolutivité dans leurs opérations de données, garantissant ainsi un partage et une gouvernance des données sécurisés. Ce cadre permet non seulement d’optimiser les performances des charges de travail analytiques, mais aussi d’améliorer l’intégration et la gestion transparentes des produits de données, ce qui permet de prendre des décisions plus éclairées.
Vous pouvez déployer une nouvelle zone d’atterrissage de données avec un ensemble standard de services qui permettent à la zone d’atterrissage des données de commencer à ingérer et à analyser les données. Vous pouvez vous connecter à la zone d’atterrissage de données à la zone d’atterrissage de données LLM et à toutes les autres zones d’atterrissage de données avec l’appairage de réseaux virtuels. Ce mécanisme permet de partager les données en toute sécurité via le réseau interne Azure tout en obtenant une latence plus faible et un débit plus élevé par rapport au passage par le hub.
Certaines implémentations peuvent nécessiter l’utilisation de données sensibles ou confidentielles nécessitant un chiffrement, disponible avec le confidential computing. Pour ce scénario, il est possible d’exécuter des solutions de données basées sur une machine virtuelle dans des zones d’atterrissage sous le groupe de gestion confidentielle. Certains services de données PaaS peuvent ne pas pouvoir s’exécuter sur des machines virtuelles confidentielles.
Étapes suivantes
- Découvrez comment utiliser LLM et Azure OpenAI dans le schéma RAG (version préliminaire).