Säkerhet för Machine LearningMachine learning security

Machine Learning presenterar unika säkerhets aspekter för företag och företag bör överväga flera säkerhets principer när de utformar och utvärderar maskin inlärnings arkitekturer.Machine learning presents unique security considerations for businesses, and companies should consider several security principles when designing and assessing machine learning architectures.

  • Återhämtning: Machine Learning-system bör identifiera onormalt beteende och förhindra manipulering eller tvång.Resilience: Machine learning systems should identify abnormal behavior and prevent manipulation or coercion.

  • Godtyckligt: Alla scenarier för data åtkomst som involverar AI bör begränsa åtkomsten till data till minimal omfattning.Discretion: Any data access scenarios involving AI should limit access to the data to the minimal extent.

  • Skadliga data: Machine Learning-algoritmer måste skydda mot skadligt införda data.Malicious data: Machine learning algorithms must protect against maliciously introduced data.

  • Öppenhet och ansvar: AI måste ha inbyggda kriminal tekniska-funktioner som ger insyn och ansvar.Transparency and accountability: AI must have built-in forensic capabilities that provide transparency and accountability. Dessa funktioner fungerar som en tidig form av AI-intrångs identifiering för att hjälpa ingenjörerna att förstå den exakta tidpunkten i ett beslut och de data som användes.These capabilities function as an early form of AI intrusion detection to help engineers understand the exact point in time a decision was made and the data that was used.

  • Säkra miljöer: Åtkomst till utvecklings-, utbildnings-och utöknings miljöer måste skyddas för att skydda data och modell resultat/förutsägelser.Secure environments: Access to development, training, and inference environments must be secured to protect data and model results/predictions.

Distribuera Azure Kubernetes-tjänsten för att skydda en miljö för störningarDeploy Azure Kubernetes Service to secure an inference environment

Azure Kubernetes service (AKS) rekommenderas för härledning i en produktions miljö.Azure Kubernetes Service (AKS) is recommended for inference in a production environment. Det finns två alternativ i det virtuella nätverket:Two options are available in your virtual network:

  • Distribuera eller Anslut ett AKS-kluster med en offentlig IP-adress till det virtuella nätverket.Deploy or attach an AKS cluster with a public IP address to your virtual network.
  • Anslut ett privat AKS-kluster till ditt virtuella nätverk.Attach a private AKS cluster to your virtual network.

Standard AKS-kluster har ett kontroll plan med en offentlig IP-adress.Default AKS clusters have a control plane with a public IP address. Om du behöver en privat IP-adress för ditt AKS-kluster använder du det privata AKS-klustret.If you need a private IP address for your AKS cluster, use the private AKS cluster. AKS-klustret och Azure Machine Learning-arbetsytan måste vara i samma virtuella nätverk.For inference, the AKS cluster and Azure Machine Learning workspace must be in the same virtual network.

För att skydda standard AKS-utlösnings klustret i det virtuella nätverket anger du tre IP-adresser:For securing the default AKS inference cluster inside your virtual network, specify three IP addresses:

  • CIDR-notering anger ett AKS-adressintervall.CIDR notation specifies an AKS address range. Det får inte överlappa något annat under nätets intervall.It must not overlap with any other subnet range.

  • En IP-adress för AKS DNS-tjänst tilldelas till DNS-tjänsten inom AKS.An AKS DNS service IP address is assigned for the DNS service within AKS. Det måste ligga inom AKS-adress intervallet.It must be within the AKS address range.

  • En Docker-brygga-adress tilldelas Docker-bryggan, som kör ditt bedömnings skript som en behållare.A Docker bridge address is assigned to the Docker bridge, which executes your scoring script as a container. Adressen får inte ligga inom under nätets IP-adress eller AKS-adressintervall.This address must not be within your subnet IP or AKS address range.

Du kan konfigurera AKS till att använda en intern och privat belastningsutjämnare med ett privat AKS-kluster.You can configure AKS to use an internal and private load balancer with a private AKS cluster. Endast privata IP-adresser tillåts för det här scenariot och du kan använda ett python SDK eller Azures kommando rads tillägg, men inte Azure Machine Learning Studio för den här uppgiften.Only private IPs are allowed for this scenario, and you can use a Python SDK or Azure command-line extension but not Azure Machine Learning studio for this task. När du använder en privat belastningsutjämnare måste du bevilja rollen nätverks deltagare till den AKS kluster resurs grupp som innehåller det virtuella nätverket.When using a private load balancer, you have to grant the Network Contributor role to the AKS cluster resource group that contains the virtual network.

Nästa stegNext steps