Azure 基礎結構上 AI 工作負載的安全性建議（IaaS）

本文提供在 Azure 基礎結構上執行 AI 工作負載的組織的安全性建議（IaaS）。 Azure 基礎結構上的 AI 安全性牽涉到保護支援 AI 工作負載的數據、計算和網路資源。保護這些元件可確保敏感性資訊保持安全、將潛在威脅的風險降到最低，並確保 AI 模型和應用程式的穩定操作環境。

保護 Azure 服務

Azure 服務安全性需要設定 AI 架構中使用的每個 Azure 服務，以符合特定的安全性標準和基準。

強化 Azure 服務。 若要將安全組態套用至 Azure 服務，請使用架構中每個服務的 Azure 安全性基準。 Azure 基礎結構上 AI 工作負載中的常見 Azure 服務包括：Windows 虛擬機、Linux 虛擬機、Azure CycleCloud 和金鑰保存庫。
請考慮安全的計算選項。 使用受信任啟動來保護 VM 的開機程式和完整性。根據您的產業和使用案例，請考慮使用機密 AI。機密 AI 旨在提供在定型、微調和推斷期間，人工智慧 (AI) 數據與模型的密碼學可驗證保護。

保護網路牽涉到設定私人端點、網路安全組（NSG）和防火牆，以管理和控制 Azure 內的數據流。此步驟會限制暴露在外部威脅，並在 Azure 基礎結構內的服務之間移動時保護敏感數據。

使用私人端點。 針對架構中的任何 PaaS 解決方案，例如您的記憶體或文件系統，使用 Azure Private Link 中可用的私人端點。
使用 Azure 對 Azure 連線的加密虛擬網路連線。 相同或對等互連虛擬網路中虛擬機或虛擬機擴展集之間的加密連線可防止未經授權的存取和竊聽。在 Azure 虛擬網絡中設定虛擬機通訊的加密選項，以建立這些安全連線。
實作網路安全組（NSG）。 NSG 可能相當複雜。確定您在設定適用於 AI 工作負載的 Azure 基礎結構時清楚瞭解 NSG 規則及其影響。
使用應用程式安全組。如果您需要以比虛擬網路所提供的更細微度來標記流量，請考慮使用應用程式安全組。
瞭解 NSG 優先順序規則。 NSG 規則具有優先順序。瞭解此順序以避免衝突，並確保 AI 工作負載順利執行。
使用網路防火牆。 如果您使用中樞輪輻拓撲，請部署網路防火牆來檢查和篩選輪輻之間的網路流量。
關閉未使用的埠。 只公開適用於外部使用案例的服務，並針對其他服務使用私人連線，以限制因特網暴露。

保護數據包括加密待用和傳輸中的數據，以及保護密鑰和密碼等機密資訊。這些措施可確保數據保持私人，且無法存取未經授權的使用者，降低數據外泄和未經授權存取敏感性信息的風險。

保護存取權表示設定驗證和訪問控制機制，以強制執行嚴格的訪問許可權並驗證使用者身分識別。藉由根據角色、原則和多重要素驗證限制存取，組織可以限制未經授權存取並保護重要 AI 資源的風險。

設定驗證：啟用多重要素驗證 （MFA），並偏好次要系統管理帳戶或敏感性帳戶的 Just-In-Time 存取。使用 Azure Bastion 之類的服務限制控制平面存取，作為專用網的安全進入點。
使用條件式存取原則。 需要 MFA 才能存取重要的 AI 資源，以增強安全性。根據地理位置或受信任的IP範圍限制對 AI 基礎結構的存取。請確定只有符合安全性需求的裝置（符合安全性需求的裝置）才能存取 AI 資源。實作風險型條件式存取原則，以回應不尋常的登入活動或可疑行為。使用使用者位置、裝置狀態和登入行為等訊號來觸發額外的驗證步驟。
設定最低許可權存取。 藉由實作角色型訪問控制（RBAC）來設定最低許可權存取，以提供最少的數據和服務存取權。根據使用者和群組的責任，將角色指派給使用者和群組。使用 Azure RBAC 來微調特定資源的訪問控制，例如虛擬機和記憶體帳戶。請確定使用者只有執行其工作所需的最低存取層級。定期檢閱並調整許可權，以防止許可權爬行。

準備事件回應牽涉到收集記錄，並將其與安全性資訊和事件管理（SIEM）系統整合。此主動式方法可讓組織快速偵測及回應安全性事件、降低潛在損害，以及將 AI 系統的停機時間降到最低。

保護操作系統需要使用最新的修補程式和執行反惡意代碼軟體，讓虛擬機和容器映像保持最新狀態。這些做法可保護 AI 基礎結構免於弱點、惡意代碼和其他安全性威脅。它們可協助維護 AI 作業的安全且可靠的環境。