Gouvernance de l'IA d'entreprise pour l'IA générative pour OCI
La gouvernance de l'IA en entreprise garantit que les systèmes d'IA sont sécurisés, conformes et alignés sur les politiques de l'organisation grâce à une combinaison d'infrastructure, de contrôle d'accès et d'application de la sécurité.
Les principaux composants sont les suivants :
- Politiques GIA
- Contrôler qui peut accéder aux ressources d'IA, les utiliser et les gérer :
- Autoriser les groupes d'utilisateurs à accéder à une ou plusieurs ressources du service d'intelligence artificielle générative pour OCI.
- Autoriser les ressources du service d'intelligence artificielle générative pour OCI à accéder à d'autres services OCI.
- Autoriser d'autres services OCI à accéder aux ressources du service d'intelligence artificielle générative pour OCI.
- Contrôler qui peut accéder aux ressources d'IA, les utiliser et les gérer :
- Points d'extrémité privés
- Conservez l'accès au modèle dans une limite réseau sécurisée pour éviter l'exposition du public.
- Clés d'API
- Donner accès aux modèles d'IA générative pour OCI avec des chaînes générées par le service unique (clés d'API).
- Donner accès à l'API du service d'intelligence artificielle générative pour OCI avec des chaînes générées par le service unique (clés d'API).
Voir Clés d'API.
- OAuth
OAuth est le seul type d'authentification pris en charge pour les tâches agéntiques et vous devez disposer d'une application dans un domaine d'identité OCI à l'avance pour générer un jeton d'authentification. Les informations de ce domaine et de son application sont ensuite utilisées pour configurer la configuration de l'authentification lors de la création de l'application.
- Créez un domaine dans le domaine d'identité OCI, puis créez des applications sécurisées pour les tâches agéntiques.
- Configurer des applications OCI Generative AI qui peuvent accéder à l'application de domaine pour les tâches agéntiques.
Voir Configuration de l'authentification pour la prise en charge Agentic.
- ZPR (Zero Trust Packet Routing)
- Permet une communication sécurisée et basée sur l'identité entre les services :
- Créez des points d'extrémité privés dans le service d'intelligence artificielle générative pour OCI.
- Ajoutez une sécurité de paquet de confiance nulle aux points d'extrémité privés.
- Permet une communication sécurisée et basée sur l'identité entre les services :
-
Voir Gestion des attributs de sécurité pour les points d'extrémité privés.
- Conditions de protection
- Appliquer des contrôles de sécurité et de conformité à l'exécution sur les entrées et les sorties.
Ensemble, ces fonctions assurent une gouvernance de bout en bout pour l'accès, la sécurité de réseau et le comportement de l'IA.