제로 트러스트 보안을 사용하여 Microsoft Copilots를 비롯한 AI 도우미 준비
보안, 특히 데이터 보호는 AI 도구를 조직에 도입할 때 가장 중요한 관심사입니다. AI에 대한 보안 권장 사항은 제로 트러스트 고정됩니다. 보안 분야의 선두 주자로서 Microsoft는 제로 트러스트 위한 실용적인 로드맵과 명확한 지침을 제공합니다. AI 도구 및 도우미를 소개할 때 권장되는 보호를 구현함으로써 제로 트러스트 보안의 기반을 구축하고 있습니다.
이 문서 시리즈는 Microsoft의 부조종사 및 유사한 AI 도우미에 제로 트러스트 원칙을 적용하는 데 도움이 됩니다. 제로 트러스트는 보안 전략입니다. 제품이나 서비스가 아니라 다음 보안 원칙 집합을 디자인하고 구현하는 접근 방식입니다.
- 명시적으로 확인
- 최소 권한 액세스 사용
- 위반 가정
"신뢰하지 않고 항상 확인" 제로 트러스트 구현하려면 클라우드 인프라, 배포 전략 및 구현을 변경해야 합니다.
AI 도우미를 위한 보호 계층
Microsoft는 AI 도구 및 도우미를 준비하고 동시에 제로 트러스트 기반을 구축하는 데 도움을 줍니다. 웹 기반 프롬프트에 대한 보호 및 Microsoft 365 그래프 기반 프롬프트에 대한 보호 성숙부터 단계적 접근 방식을 사용합니다. 보안 도구에서 제공하는 데이터(보안용 Copilot)를 기반으로 하는 프롬프트에 대한 보호는 최소 권한 관행을 조정하고 위협 방지를 연마하는 데 중점을 줍니다.
그림에서 다음을 수행합니다.
- Bing, Edge 및 Windows용 Copilot에서 웹 기반 프롬프트를 실행합니다. Microsoft 365용 부조종사도 웹 기반 프롬프트를 허용하도록 구성할 수 있습니다.
- Microsoft 365 기반 프롬프트는 Microsoft 365용 Copilot에서 발급합니다. Bing, Edge 및 Windows용 Copilot와의 통합이 구성된 경우 이러한 부조종사 환경에는 그래프 기반 데이터(예: 웹/작업 토글이 작동하도록 설정된 경우)가 포함될 수 있습니다.
- 보안 도구로 접지된 프롬프트는 Microsoft Copilot for Security에서 발급합니다.
AI 도우미를 위한 환경을 준비하여 제로 트러스트 시작
AI 도우미를 위한 환경을 준비하여 제로 트러스트 기반을 구축할 수 있습니다.
다음 표에는 권장되는 보호를 구현하기 위한 문서와 그림과 링크가 요약되어 있습니다.
| Azure Arc에 | 보호 | 다음 제로 트러스트 문서를 참조하세요. |
|---|---|---|
| 웹 기반 프롬프트 | 사용자 계정, 디바이스 및 일부 앱 데이터. | Microsoft Copilot |
| Microsoft 365 그래프 기반 프롬프트 | 이전 보호 기능과 앱 데이터 및 클라우드 앱에 대한 보다 강력한 보호 기능을 포함합니다. 위협 방지 기능 추가도 포함됩니다. | Microsoft 365용 Microsoft Copilot |
| 보안 도구를 사용하여 접지된 프롬프트 | 제로 트러스트 핵심 원칙인 최소 권한 액세스를 조정하는 데 중점을 둡니다. | 보안용 Microsoft Copilot |
제로 트러스트 구현하는 방법에 대한 자세한 내용은 제로 트러스트 지침 센터를 참조하세요.
참조
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기