Résumé

  • 3 minutes

En implémentant des contrôles basés sur des identités, vous avez démontré que l'infrastructure d'IA peut répondre aux normes de sécurité d’entreprise sans sacrifier l'agilité requise par les data scientists. Les modèles de configuration que vous avez appliqués ( groupes de sécurité pour l’accès en fonction du rôle, accès conditionnel pour l’authentification prenant en charge le contexte, identités managées pour l’automatisation et journalisation centralisée pour la supervision) fonctionnent sur les projets Azure Machine Learning de toute échelle.

Points clés à prendre

N’oubliez pas ces principes fondamentaux lorsque vous sécurisez davantage d’espaces de travail IA :

  • Organiser les utilisateurs par le biais de groupes de sécurité mappés à des rôles RBAC Azure Machine Learning : cela sépare la gestion des identités de la gestion des autorisations et s’adapte efficacement à mesure que les équipes augmentent
  • Appliquer l’authentification multifacteur via des stratégies d’accès conditionnel : protégez les informations d’identification sans impact sur la productivité en adaptant les exigences en fonction de l’emplacement et de la conformité des appareils
  • Utiliser des identités managées pour les charges de travail automatisées : éliminez les risques de stockage des informations d’identification et réduisez la surcharge opérationnelle par rapport aux principaux de service avec des secrets ou des certificats
  • Surveiller en continu via les journaux d’audit Microsoft Entra : vérifiez que les contrôles de sécurité fonctionnent comme conçus et détectent les anomalies avant qu’ils ne deviennent des incidents

Étapes suivantes

Développez votre posture de sécurité Azure Machine Learning avec ces fonctionnalités avancées :

  • Configurer Private Link pour les espaces de travail Azure Machine Learning pour isoler le trafic réseau et empêcher l’exposition à Internet public des données et des modèles d’apprentissage
  • Implémenter des clés gérées par le client pour le chiffrement de l’espace de travail afin de répondre aux exigences de souveraineté des données et de maintenir le contrôle de chiffrement
  • Configurer l’intégration de Microsoft Defender pour cloud pour détecter les menaces de sécurité et les configurations incorrectes dans votre infrastructure IA avec des recommandations de correction automatisées
  • Explorez le recours à Azure Policy pour la gouvernance ML afin d'appliquer automatiquement les référentiels de sécurité : interdire la création d'un espace de travail sans isolation réseau requise ou sans configuration du journal d’audit.

Ces contrôles avancés s’appuient sur la base de l’identité que vous avez créée, fournissant une défense en profondeur qui protège les charges de travail IA contre les menaces en constante évolution tout en conservant la vitesse de développement de votre équipe.

Plus de ressources