Gouvernance de l'IA d'entreprise pour OCI Generative AI
La gouvernance de l'IA d'entreprise garantit que les systèmes d'IA sont sécurisés, conformes et alignés sur les politiques de l'entreprise grâce à une combinaison d'infrastructure, de contrôle d'accès et d'application de la sécurité.
Les principaux composants sont les suivants :
- Stratégies IAM
- Contrôlez qui peut accéder aux ressources d'IA, les utiliser et les gérer :
- Autorisez les groupes d'utilisateurs à accéder à des ressources OCI Generative AI.
- Autorisez les ressources OCI Generative AI à accéder à d'autres services OCI.
- Autorisez d'autres services OCI à accéder aux ressources OCI Generative AI.
Reportez-vous à Stratégies IAM pour OCI Generative AI.
- Contrôlez qui peut accéder aux ressources d'IA, les utiliser et les gérer :
- Adresses privées
- Conservez l'accès aux modèles dans une limite de réseau sécurisée pour éviter toute exposition du public.
- Clés d'API
- Donnez accès aux modèles OCI Generative AI avec des chaînes de service générées uniques (clés d'API).
- Donner accès à l'API OCI Generative AI avec des chaînes de service générées uniques (clés d'API).
Reportez-vous à Clés d'API.
- OAuth
OAuth est le seul type d'authentification pris en charge pour les tâches agentic. Vous devez disposer à l'avance d'une application dans un domaine d'identité OCI pour générer un jeton d'authentification. Les informations de ce domaine et de son application sont ensuite utilisées pour configurer la configuration de l'authentification lors de la création de l'application.
- Créez un domaine dans le domaine d'identité OCI, puis créez des applications sécurisées le domaine pour les tâches agentic.
- Configurez des applications OCI Generative AI qui peuvent accéder à l'application de domaine pour les tâches agentiques.
Reportez-vous à Configuration de l'authentification pour la prise en charge Agentic.
- Zero Trust Packet Routing (ZPR)
- Permet une communication sécurisée basée sur l'identité entre les services :
- Créez des adresses privées dans le service OCI Generative AI.
- Ajoutez une sécurité de paquet de confiance nulle aux adresses privées.
- Permet une communication sécurisée basée sur l'identité entre les services :
-
Reportez-vous à Gestion des attributs de sécurité pour les adresses privées.
- Glissières de sécurité
- Appliquer des contrôles de conformité et de sécurité d'exécution sur les entrées et les sorties.
Ensemble, ces fonctionnalités fournissent une gouvernance de bout en bout pour l'accès, la sécurité réseau et le comportement de l'IA.