Zabezpečení machine learninguMachine learning security

Machine Learning představuje jedinečné bezpečnostní předpoklady pro firmy a společnosti by při navrhování a hodnocení architektur strojového učení měli zvážit několik bezpečnostních principů.Machine learning presents unique security considerations for businesses, and companies should consider several security principles when designing and assessing machine learning architectures.

  • Odolnost: Systémy strojového učení by měly identifikovat neobvyklé chování a zabránit manipulaci nebo vynucení.Resilience: Machine learning systems should identify abnormal behavior and prevent manipulation or coercion.

  • Rozhodnutí: Všechny scénáře přístupu k datům, které zahrnují AI, by měly omezit přístup k datům do minimálního rozsahu.Discretion: Any data access scenarios involving AI should limit access to the data to the minimal extent.

  • Škodlivá data: Algoritmy strojového učení musí chránit před škodlivými zavedenými daty.Malicious data: Machine learning algorithms must protect against maliciously introduced data.

  • Transparentnost a zodpovědnost: AI musí mít integrované funkce forenzní, které poskytují transparentnost a zodpovědnost.Transparency and accountability: AI must have built-in forensic capabilities that provide transparency and accountability. Tyto funkce fungují jako počáteční forma zjišťování neoprávněných vniknutí AI, které technikům pomůžou pochopit přesný bod v čase a data, která se použila.These capabilities function as an early form of AI intrusion detection to help engineers understand the exact point in time a decision was made and the data that was used.

  • Zabezpečená prostředí: Přístup k prostředím pro vývoj, školení a odvozování musí být zabezpečený, aby se chránily data a modelovat výsledky/předpovědi.Secure environments: Access to development, training, and inference environments must be secured to protect data and model results/predictions.

Nasazení služby Azure Kubernetes pro zabezpečení odvozeného prostředíDeploy Azure Kubernetes Service to secure an inference environment

Služba Azure Kubernetes Service (AKS) se doporučuje pro odvození v produkčním prostředí.Azure Kubernetes Service (AKS) is recommended for inference in a production environment. Ve vaší virtuální síti jsou k dispozici dvě možnosti:Two options are available in your virtual network:

  • Nasaďte nebo připojte cluster AKS s veřejnou IP adresou do vaší virtuální sítě.Deploy or attach an AKS cluster with a public IP address to your virtual network.
  • Připojte privátní cluster AKS k vaší virtuální síti.Attach a private AKS cluster to your virtual network.

Výchozí clustery AKS mají řídicí plochu s veřejnou IP adresou.Default AKS clusters have a control plane with a public IP address. Pokud pro svůj cluster AKS potřebujete privátní IP adresu, použijte cluster privátního AKS.If you need a private IP address for your AKS cluster, use the private AKS cluster. Pro odvození musí být cluster AKS a pracovní prostor Azure Machine Learning ve stejné virtuální síti.For inference, the AKS cluster and Azure Machine Learning workspace must be in the same virtual network.

Pro zabezpečení výchozího clusteru pro odvození AKS ve vaší virtuální síti zadejte tři IP adresy:For securing the default AKS inference cluster inside your virtual network, specify three IP addresses:

  • Zápis CIDR Určuje AKS rozsah adres.CIDR notation specifies an AKS address range. Nesmí se překrývat s žádným jiným rozsahem podsítě.It must not overlap with any other subnet range.

  • IP adresa služby DNS AKS je přiřazena pro službu DNS v rámci AKS.An AKS DNS service IP address is assigned for the DNS service within AKS. Musí se nacházet v rozsahu AKS adres.It must be within the AKS address range.

  • Adresa mostu Docker je přiřazena k mostu Docker, který spouští váš hodnoticí skript jako kontejner.A Docker bridge address is assigned to the Docker bridge, which executes your scoring script as a container. Tato adresa nesmí spadat do rozsahu IP adres podsítě nebo AKS.This address must not be within your subnet IP or AKS address range.

AKS můžete nakonfigurovat tak, aby používal interní a privátní Nástroj pro vyrovnávání zatížení s privátním clusterem AKS.You can configure AKS to use an internal and private load balancer with a private AKS cluster. V tomto scénáři jsou povoleny pouze privátní IP adresy a můžete použít sadu Python SDK nebo rozšíření příkazového řádku Azure, ale ne Azure Machine Learning Studio pro tuto úlohu.Only private IPs are allowed for this scenario, and you can use a Python SDK or Azure command-line extension but not Azure Machine Learning studio for this task. Při použití privátního nástroje pro vyrovnávání zatížení musíte skupině prostředků clusteru AKS, která obsahuje virtuální síť, udělit roli Přispěvatel sítě.When using a private load balancer, you have to grant the Network Contributor role to the AKS cluster resource group that contains the virtual network.

Další krokyNext steps