Gunakan keamanan Zero Trust untuk mempersiapkan pendamping AI, termasuk Microsoft Copilots
Keamanan, terutama perlindungan data, adalah perhatian utama saat memperkenalkan alat AI ke dalam organisasi. Rekomendasi keamanan untuk AI berlabuh di Zero Trust. Sebagai pemimpin dalam keamanan, Microsoft menyediakan peta strategi praktis dan panduan yang jelas untuk Zero Trust. Dengan menerapkan perlindungan yang direkomendasikan saat Anda memperkenalkan alat dan pendamping AI, Anda membangun fondasi keamanan Zero Trust.
Serangkaian artikel ini membantu Anda menerapkan prinsip Zero Trust ke Copilot Microsoft dan pendamping AI serupa. Zero Trust adalah strategi keamanan. Ini bukan produk atau layanan, tetapi pendekatan dalam merancang dan menerapkan serangkaian prinsip keamanan berikut:
- Memverifikasi secara eksplisit
- Gunakan akses yang paling tidak istimewa
- Mengasumsikan pembobolan
Menerapkan pola pikir Zero Trust "jangan pernah percaya, selalu verifikasi" memerlukan perubahan pada infrastruktur cloud, strategi penyebaran, dan implementasi.
Lapisan dalam perlindungan untuk pendamping AI
Microsoft membantu Anda mempersiapkan alat dan pendamping AI dan membangun fondasi Zero Trust secara bersamaan. Lakukan pendekatan bertahap yang dimulai dengan perlindungan untuk perintah yang di-grounding web dan matang ke perlindungan untuk perintah yang di-grounded grafik Microsoft 365. Perlindungan untuk permintaan yang di-grounded dengan data yang disediakan oleh alat keamanan Anda (Copilot for Security) berfokus pada penyetelan praktik hak istimewa paling sedikit dan mengasah perlindungan ancaman.
Dalam ilustrasi:
- Perintah web-grounded dikeluarkan oleh Copilot untuk Bing, Edge, dan Windows. Copilot untuk Microsoft 365 juga dapat dikonfigurasi untuk mengizinkan permintaan web-grounded.
- Perintah beralasan Microsoft 365 dikeluarkan oleh Copilot untuk Microsoft 365. Jika integrasi dengan Copilot untuk Bing, Edge, dan Windows dikonfigurasi, pengalaman salinan ini dapat menyertakan data berbasis grafik (misalnya, ketika tombol web/pekerjaan diatur ke berfungsi).
- Perintah yang dialihkan dengan alat keamanan Anda dikeluarkan oleh Microsoft Copilot for Security.
Mulai menggunakan Zero Trust dengan menyiapkan lingkungan Anda untuk pendamping AI
Anda dapat membangun fondasi Zero Trust dengan menyiapkan lingkungan Anda untuk pendamping AI.
Tabel berikut ini meringkas ilustrasi dan tautan ke artikel untuk menerapkan perlindungan yang direkomendasikan.
| Bersiaplah untuk | Perlindungan | Lihat artikel Zero Trust ini |
|---|---|---|
| Perintah web-grounded | Akun pengguna, perangkat, dan beberapa data aplikasi. | Microsoft Copilot |
| Promtps berbasis grafik Microsoft 365 | Termasuk perlindungan sebelumnya ditambah perlindungan yang lebih kuat untuk data aplikasi dan aplikasi cloud. Ini juga termasuk menambahkan perlindungan ancaman. | Microsoft Copilot untuk Microsoft 365 |
| Permintaan dialihkan dengan alat keamanan | Berfokus pada penyetelan akses hak istimewa paling sedikit, prinsip utama Zero Trust. | Microsoft Copilot for Security |
Untuk informasi selengkapnya tentang menerapkan Zero Trust, lihat Pusat Panduan Zero Trust.
Referensi
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk