你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure 基础结构 (IaaS) 上的 AI 工作负荷安全性建议

本文为在 Azure 基础结构 (IaaS) 上运行 AI 工作负荷的组织提供安全性建议。 Azure 基础结构上的 AI 安全性涉及保护支持 AI 工作负荷的数据、计算和网络资源。保护这些组件可确保敏感信息的安全，最大限度地降低潜在威胁的风险，并确保 AI 模型和应用程序有一个稳定的运行环境。

保护 Azure 服务

Azure 服务的安全性要求对 AI 体系结构中使用的每个 Azure 服务进行配置，以满足特定的安全标准和基准。

强化 Azure 服务。 要将安全配置应用到 Azure 服务，请为体系结构中的每个服务使用 Azure 安全基线。 Azure 基础结构上的 AI 工作负荷中常见的 Azure 服务包括：Windows 虚拟机、Linux 虚拟机、Azure CycleCloud 和密钥保管库。
考虑安全计算选项。 使用受信任启动保护 VM 的启动过程和完整性。根据你的行业和用例，请考虑使用保密 AI。机密 AI 用于在训练、微调和推理期间对 AI 数据和模型进行加密验证保护。

确保网络安全涉及设置专用终结点、网络安全组 (NSG) 和防火墙，以便管理和控制 Azure 内的数据流。这一步骤限制了外部威胁的暴露，并在 Azure 基础结构内的服务之间移动时保护敏感数据。

使用专用终结点。 将 Azure 专用链接中提供的专用终结点用于体系结构中的任何 PaaS 解决方案，如存储或文件系统。
将加密的虚拟网络连接用于 Azure 到 Azure 的连接。 同一虚拟网络或对等互连的虚拟网络中的虚拟机或虚拟机规模集之间的加密连接可防止未经授权的访问和窃听。在 Azure 虚拟网络中为虚拟机通信配置加密选项即可建立这些安全连接。
实现网络安全组 (NSG)。 NSG 可能会很复杂。在为 AI 工作负荷设置 Azure 基础结构时，确保清楚了解 NSG 规则及其含义。
使用应用程序安全组。如果需要对流量进行比虚拟网络更精细的标记，请考虑使用应用程序安全组。
了解 NSG 优先级规则。 NSG 规则具有优先级顺序。了解相关顺序可避免发生冲突，并确保 AI 工作负荷的顺利运行。
使用网络防火墙。 如果使用中心辐射型拓扑，则应部署网络防火墙来检查和筛选分支之间的网络流量。
关闭未使用的端口。 通过仅公开面向外部用例的服务并为其他服务使用专用连接来限制 Internet 公开。

数据安全包括对静态和传输中的数据进行加密，以及保护密钥和密码等敏感信息。这些措施可确保数据保持私密，未经授权的用户无法访问，从而降低数据泄露和敏感信息遭受未经授权访问的风险。

确保访问安全意味着配置身份验证和访问控制机制，以执行严格的访问权限并验证用户标识。通过限制基于角色、策略和多重身份验证的访问，组织可以限制未经授权的访问，同时保护关键的 AI 资源。

配置身份验证：启用多因素身份验证 (MFA)，首选二级管理帐户或敏感帐户的即时访问。使用 Azure Bastion 等服务限制控制平面访问，将其作为进入专用网络的安全入口。
使用有条件访问策略。 要求在访问关键 AI 资源时使用 MFA，以提高安全性。根据地理位置或受信任的 IP 范围来限制对 AI 基础结构的访问。确保只有合规的设备（符合安全要求的设备）才能访问 AI 资源。实现基于风险的有条件访问策略，以应对异常登录活动或可疑行为。利用用户位置、设备状态和登录行为等信号来触发额外的验证步骤。
配置最低访问权限。 通过实现基于角色的访问控制 (RBAC) 来配置最低权限访问，以提供最低限度的数据和服务访问。根据用户和组的职责为其分配角色。使用 Azure RBAC 对虚拟机和存储帐户等特定资源的访问控制进行微调。确保用户只有执行任务所需的最低访问权限级别。定期评审和调整权限，防止出现权限攀升。

事件响应的准备工作包括收集日志并将其与安全信息和事件管理 (SIEM) 系统集成。这种主动方法让组织能够快速检测和应对安全事件，从而减少潜在的损害，并最大限度地减少 AI 系统的停机时间。

要确保操作系统的安全，就必须使用最新的补丁来更新虚拟机和容器映像，同时运行反恶意软件。这些做法可保护 AI 基础设施免受漏洞、恶意软件和其他安全威胁的侵害。它们有助于为 AI 运营维护一个安全可靠的环境。