Maskininlärningssäkerhet
Maskininlärning presenterar unika säkerhetsöverväganden för företag, och företag bör överväga flera säkerhetsprinciper när de utformar och utvärderar maskininlärningsarkitekturer.
Motståndskraft: Maskininlärningssystem bör identifiera onormalt beteende och förhindra manipulering eller tvång.
Diskretion: Alla dataåtkomstscenarier som involverar AI bör begränsa åtkomsten till data i minimal utsträckning.
Skadliga data: Maskininlärningsalgoritmer måste skydda mot skadligt introducerade data.
Transparens och ansvarstagande: AI måste ha inbyggda kriminaltekniska funktioner som ger transparens och ansvarsskyldighet. Dessa funktioner fungerar som en tidig form av AI-intrångsidentifiering för att hjälpa tekniker att förstå den exakta tidpunkt då ett beslut fattades och de data som användes.
Säkra miljöer: Åtkomst till utvecklings-, tränings- och slutsatsdragningsmiljöer måste skyddas för att skydda data och modellera resultat/förutsägelser.
Distribuera Azure Kubernetes Service för att skydda en slutsatsdragningsmiljö
Azure Kubernetes Service (AKS) rekommenderas för slutsatsdragning i en produktionsmiljö. Det finns två alternativ i ditt virtuella nätverk:
- Distribuera eller koppla ett AKS-kluster med en offentlig IP-adress till ditt virtuella nätverk.
- Koppla ett privat AKS-kluster till ditt virtuella nätverk.
AKS-standardkluster har ett kontrollplan med en offentlig IP-adress. Om du behöver en privat IP-adress för ditt AKS-kluster använder du det privata AKS-klustret. För slutsatsdragning måste AKS-klustret och Azure Machine Learning-arbetsytan finnas i samma virtuella nätverk.
För att skydda AKS-standardinferensklustret i det virtuella nätverket anger du tre IP-adresser:
CIDR-notation anger ett AKS-adressintervall. Den får inte överlappa något annat undernätsintervall.
En IP-adress för AKS DNS-tjänsten tilldelas för DNS-tjänsten i AKS. Den måste ligga inom AKS-adressintervallet.
En Docker-bryggadress tilldelas Docker-bryggan, som kör ditt bedömningsskript som en container. Den här adressen får inte ligga inom ditt undernäts IP- eller AKS-adressintervall.
Du kan konfigurera AKS att använda en intern och privat lastbalanserare med ett privat AKS-kluster. Endast privata IP-adresser tillåts för det här scenariot och du kan använda ett Python SDK- eller Azure-kommandoradstillägg men inte Azure Machine Learning-studio för den här uppgiften. När du använder en privat lastbalanserare måste du tilldela rollen Nätverksdeltagare till aks-klusterresursgruppen som innehåller det virtuella nätverket.
Nästa steg
Referera till hur du skyddar en Azure Machine Learning-slutsatsdragningsmiljö med virtuella nätverk för att se ett IP-adressintervall och stegen för att utföra slutsatsdragning i ett virtuellt nätverk.
Se avsnittet Nätverksdeltagare för att lära dig hur du konfigurerar en privat lastbalanserare och konfigurerar en nätverksdeltagareroll.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för