Vyhodnocení zabezpečení služby AI Services

  • 10 min

Tato lekce představuje souhrn doporučení dobře architektuře pro zabezpečení Azure Open AI.

Další informace najdete v tématu Azure Well-Architected Framework perspective on Azure OpenAI Service

Účelem pilíře zabezpečení je poskytnout úlohu záruky důvěrnosti, integrity a dostupnosti .

Principy návrhu zabezpečení poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů použitím přístupů k technickému návrhu v oblasti Azure OpenAI.

Kontrolní seznam návrhu

Zahajte strategii návrhu na základě kontrolního seznamu pro kontrolu návrhu zabezpečení a identifikujte ohrožení zabezpečení a kontroly, abyste zlepšili stav zabezpečení. Pak si projděte standardní hodnoty zabezpečení Azure pro Azure OpenAI. Nakonec rozšiřte strategii tak, aby zahrnovala více přístupů podle potřeby.

  • Ochrana důvěrnosti: Pokud nahrajete trénovací data do Azure OpenAI, použijte klíče spravované zákazníkem pro šifrování dat, implementujte strategii obměně klíčů a odstraňte trénovací, ověřovací a trénovací data výsledků. Pokud pro trénovací data používáte externí úložiště dat, postupujte podle osvědčených postupů zabezpečení pro toto úložiště. Například pro Azure Blob Storage použijte klíče spravované zákazníkem pro šifrování a implementujte strategii obměně klíčů. Použijte přístup založený na spravované identitě, implementujte hraniční síť pomocí privátních koncových bodů a povolte protokoly přístupu.

  • Ochrana důvěrnosti: Ochrana před exfiltrací dat omezením odchozích adres URL, ke kterým mají prostředky Azure OpenAI přístup.

  • Ochrana integrity: Implementujte řízení přístupu k ověřování a autorizaci přístupu uživatelů k systému pomocí principu nejnižších oprávnění a použití jednotlivých identit místo klíčů.

  • Ochrana integrity: Implementujte detekci rizika jailbreaku, která chrání nasazení jazykového modelu před útoky prostřednictvím injektáže výzvy.

  • Ochrana dostupnosti: Pomocí kontrolních mechanismů zabezpečení můžete zabránit útokům, které by mohly vyčerpat kvóty využití modelu. Můžete nakonfigurovat ovládací prvky pro izolaci služby v síti. Pokud musí být služba přístupná z internetu, zvažte použití brány k blokování podezřelého zneužití pomocí směrování nebo omezování.

Doporučení

Doporučení Výhoda
Zabezpečené klíče: Pokud vaše architektura vyžaduje ověřování založené na klíčích Azure OpenAI, uložte tyto klíče ve službě Azure Key Vault, ne v kódu aplikace. Oddělení tajných kódů od kódu jejich uložením ve službě Key Vault snižuje riziko úniku tajných kódů. Oddělení také usnadňuje centrální správu tajných kódů, což usnadňuje odpovědnost, jako je obměny klíčů.
Omezit přístup: Pokud to vaše úloha nevyžaduje, zakažte veřejný přístup k Azure OpenAI. Pokud se připojujete z příjemců ve virtuální síti Azure, vytvořte privátní koncové body . Řízení přístupu k Azure OpenAI pomáhá zabránit útokům neoprávněných uživatelů. Použití privátních koncových bodů zajišťuje, že síťový provoz zůstává mezi aplikací a platformou privátní.
Microsoft Entra ID: K ověřování a autorizaci přístupu k Azure OpenAI pomocí řízení přístupu na základě role (RBAC) použijte Microsoft Entra ID. Zakažte místní ověřování ve službách Azure AI a nastavte disableLocalAuth na truehodnotu . Udělte identitám, které provádějí dokončování nebo generování image, roli uživatele OpenAI služeb Cognitive Services. Udělte kanálům automatizace modelů a ad hoc přístup k datovým vědám roli, jako je přispěvatel OpenAI služeb Cognitive Services. Použití Microsoft Entra ID centralizuje komponentu pro správu identit a eliminuje použití klíčů rozhraní API. Použití RBAC s Microsoft Entra ID zajišťuje, aby uživatelé nebo skupiny měli přesně oprávnění, která potřebují ke své práci. Tento druh jemně odstupňovaného řízení přístupu není u klíčů rozhraní API Azure OpenAI možný.
Použití klíčů spravovaných zákazníkem: Použijte klíče spravované zákazníkem pro jemně vyladěné modely a trénovací data nahraná do Azure OpenAI. Použití klíčů spravovaných zákazníkem poskytuje větší flexibilitu při vytváření, obměně, zákazu a odvolávání řízení přístupu.
Ochrana před útoky s jailbreakem: Pomocí nástroje Azure AI Content Safety Studio detekujte rizika jailbreaku. Detekujte pokusy o jailbreak, abyste identifikovali a blokovali výzvy, které se pokusí obejít bezpečnostní mechanismy nasazení Azure OpenAI.