Áttekintés – AI biztonsági helyzetkezelés
A Defender Cloud Security Posture Management (CSPM) csomagja Felhőhöz készült Microsoft Defender a teljes életciklusuk során biztosítja a nagyvállalati szintű, több- vagy hibrid felhőbeli (jelenleg Azure- és AWS-) generatív AI-alkalmazásokat. Felhőhöz készült Defender a felhőalapú AI-számítási feladatok kockázatának csökkentése a következőkkel:
- Fedezze fel a generatív AI Anyagjegyzéket (AI BOM), amely alkalmazásösszetevőket, adatokat és AI-összetevőket tartalmaz kódról felhőre.
- A generatív AI-alkalmazások biztonsági helyzetének megerősítése beépített javaslatokkal, valamint a biztonsági kockázatok feltárásával és elhárításával.
- A támadási útvonal elemzésével azonosíthatja és elháríthatja a kockázatokat.
Fontos
Az AI biztonsági helyzetkezelési képességeinek engedélyezése egy olyan AWS-fiókon, amely már:
- Csatlakozik az Azure-fiókjához.
- A Defender CSPM engedélyezve van.
- Az engedélyek típusa minimális jogosultsági hozzáférésként van beállítva.
A megfelelő engedélyek engedélyezéséhez újra kell konfigurálnia az összekötő engedélyeit az alábbi lépések végrehajtásával:
- Az Azure Portalon lépjen a Környezeti beállítások lapra, és válassza ki a megfelelő AWS-összekötőt.
- Válassza a Hozzáférés konfigurálása lehetőséget.
- Győződjön meg arról, hogy az engedélytípus a Legkevésbé jogosultsági hozzáférésre van állítva.
- A konfiguráció befejezéséhez kövesse az 5–8 . lépést.
Generatív AI-alkalmazások felfedezése
Felhőhöz készült Defender felderíti az AI számítási feladatait, és azonosítja a szervezet AI-anyagjegyzékének részleteit. Ez a láthatóság lehetővé teszi a biztonsági rések azonosítását és kezelését, valamint a generatív AI-alkalmazások védelmét a potenciális fenyegetésekkel szemben.
Felhőhöz készült Defender automatikusan és folyamatosan felderíti az üzembe helyezett AI-számítási feladatokat az alábbi szolgáltatásokban:
- Azure OpenAI Service
- Azure Machine Learning
- Amazon Bedrock
Felhőhöz készült Defender a generatív AI-kódtár-függőségek, például a TensorFlow, a PyTorch és a Langchain biztonsági réseit is felderítheti az Infrastruktúra kódként (IaC) helytelen konfigurációinak és a tárolólemezképek biztonsági réseinek vizsgálatával. A kódtárak rendszeres frissítése vagy javítása megakadályozhatja a biztonsági rések kihasználását, megvédheti a generatív AI-alkalmazásokat, és megőrizheti integritását.
Ezekkel a funkciókkal a Felhőhöz készült Defender teljes körűen áttekinti az AI-számítási feladatokat a kódtól a felhőig.
A generatív AI-alkalmazások kockázatainak csökkentése
A Defender CSPM környezetfüggő betekintést nyújt a szervezet AI-biztonsági helyzetébe. A biztonsági javaslatok és a támadási útvonal elemzése révén csökkentheti az AI-számítási feladatok kockázatait.
Kockázatok feltárása javaslatok használatával
Felhőhöz készült Defender kiértékeli az AI-számítási feladatokat. A kritikus biztonsági problémák azonosítása és rangsorolása érdekében javaslatokat ad ki az identitással, az adatbiztonságkal és az internetes kitettségekkel kapcsolatban.
IaC-konfigurációk észlelése
A DevOps-biztonság észleli az IaC helytelen konfigurációit, amelyek a generatív AI-alkalmazásokat biztonsági réseknek teszik ki, például a túl közzétett hozzáférés-vezérlőket vagy a véletlenül nyilvánosan közzétett szolgáltatásokat. Ezek a helytelen konfigurációk adatvédelmi incidensekhez, jogosulatlan hozzáféréshez és megfelelőségi problémákhoz vezethetnek, különösen a szigorú adatvédelmi szabályok kezelésekor.
Felhőhöz készült Defender értékeli a generatív AI-alkalmazások konfigurációját, és biztonsági javaslatokat nyújt az AI biztonsági helyzetének javítása érdekében.
Az összetett problémák későbbi megelőzése érdekében a fejlesztési ciklus korai szakaszában elháríthatja az észlelt helytelen konfigurációkat.
Az IaC AI aktuális biztonsági ellenőrzései a következők:
- Az Azure AI-szolgáltatás privát végpontjainak használata
- Az Azure AI-szolgáltatásvégpontok korlátozása
- Felügyelt identitás használata Azure AI-szolgáltatásfiókokhoz
- Identitásalapú hitelesítés használata Azure AI-szolgáltatásfiókokhoz
Kockázatok feltárása a támadási útvonal elemzésével
A támadási útvonal elemzése észleli és csökkenti az AI-számítási feladatok kockázatait. Az AI-modellek adott adatokra való alapozása és egy előre betanított modell finomhangolása egy adott adatkészleten a kapcsolódó tevékenységek teljesítményének javítása érdekében olyan szakaszok, ahol az adatok közzétehetők.
Az AI-számítási feladatok folyamatos monitorozásával a támadási útvonal elemzése azonosíthatja a gyengeségeket és a lehetséges biztonsági réseket, és nyomon követheti a javaslatokat. Emellett kiterjed azokra az esetekre is, amikor az adatok és a számítási erőforrások az Azure-ban, az AWS-ben és a GCP-ben vannak elosztva.