Documentación de Oracle Cloud Infrastructure

Gobernanza de IA empresarial para OCI Generative AI

La gobernanza de la IA empresarial garantiza que los sistemas de IA sean seguros, conformes y estén alineados con las políticas organizativas a través de una combinación de infraestructura, control de acceso y aplicación de la seguridad.

Los componentes clave incluyen:

  • Políticas de IAM
    • Controle quién puede acceder, utilizar y gestionar recursos de IA:
      • Otorgue permiso a los grupos de usuarios para acceder a uno o más recursos de OCI Generative AI.
      • Otorga permiso a los recursos de OCI Generative AI para acceder a otros servicios de OCI.
      • Otorga permiso a otros servicios de OCI para acceder a los recursos de OCI Generative AI.

    Consulte Políticas de IAM para OCI Generative AI.

  • Puntos finales privados
    • Mantenga el acceso al modelo dentro de un límite de red seguro para evitar la exposición pública.
  • Claves de API
    • Otorgue acceso a los modelos de OCI Generative AI con cadenas generadas por servicio (claves de API) únicas.
    • Otorgue acceso a la API de OCI Generative AI con cadenas generadas por servicio (claves de API) únicas.

    Consulte Claves de API.

  • OAuth

    OAuth es el único tipo de autenticación soportado para tareas de autenticación y debe tener una aplicación en un dominio de identidad de OCI por adelantado para generar un token de autenticación. A continuación, la información de este dominio y su aplicación se utiliza para configurar la configuración de autenticación durante la creación de la aplicación.

    • Cree un dominio en el dominio de identidad de OCI y, a continuación, cree un dominio de aplicaciones seguras para tareas de autenticación.
    • Configura aplicaciones de OCI Generative AI que puedan acceder a la aplicación de dominio para tareas ágentes.

    Consulte Configuración de autenticación para la compatibilidad con Agentic.

  • Zero Trust Packet Routing (ZPR)
    • Aplica la comunicación segura basada en identidad entre servicios:
      • Crear puntos finales privados en el servicio OCI Generative AI.
      • Agregue seguridad de paquetes de confianza cero a los puntos finales privados.

  • Consulte Gestión de atributos de seguridad para puntos finales privados (PE)s.

  • Límite
    • Aplique controles de cumplimiento y seguridad de tiempo de ejecución en las entradas y salidas.

Juntas, estas capacidades proporcionan una gobernanza integral en el acceso, la seguridad de la red y el comportamiento de la IA.