OCI Generative AI向けエンタープライズAIガバナンス

エンタープライズAIガバナンスは、インフラストラクチャ、アクセス制御、および安全性の実施を組み合わせることで、AIシステムがセキュアでコンプライアンスに準拠し、組織ポリシーに準拠していることを保証します。

主なコンポーネント:

• IAMポリシー
  • AIリソースへのアクセス、使用および管理が可能なユーザーを制御します。
    • 1つ以上のOCI生成AIリソースにアクセスする権限をユーザー・グループに付与します。
    • OCI生成AIリソースに他のOCIサービスへのアクセス権限を付与します。
    • OCI生成AIリソースにアクセスする権限を他のOCIサービスに付与します。

  OCI生成AIのIAMポリシーを参照してください。

• プライベート・エンドポイント
  • パブリック・エクスポージャを防止するために、安全なネットワーク境界内でモデル・アクセスを維持します。
• APIキー
  • 独自のサービス生成文字列(APIキー)を使用して、OCI生成AIモデルにアクセスできます。
  • 一意のサービス生成文字列(APIキー)を使用して、OCI Generative AI APIにアクセスできます。

  APIキーを参照してください。

• OAuth

  OAuthはエージェント・タスクでサポートされている唯一の認証タイプであり、認証トークンを生成するには、事前にOCIアイデンティティ・ドメインにアプリケーションが必要です。次に、このドメインとそのアプリケーションの情報を使用して、アプリケーションの作成時に認証構成を設定します。

  • OCIアイデンティティ・ドメインにドメインを作成し、エージェント・タスクのドメインであるセキュア・アプリケーションを作成します。
  • エージェント・タスクのドメイン・アプリケーションにアクセスできるOCI生成AIアプリケーションを設定します。

  「エージェント・サポートの認証の設定」を参照してください。

• Zero Trust Packet Routing(ZPR)
  • サービス間の安全なアイデンティティ・ベースの通信を強制します。
    • OCI生成AIサービスでプライベート・エンドポイントを作成します。
    • プライベート・エンドポイントにゼロトラスト・パケット・セキュリティを追加します。

• プライベート・エンドポイント(PE)のセキュリティ属性の管理を参照してください。

• ガードレール
  • 入出力にランタイム・セーフティおよびコンプライアンス制御を適用します。

これらの機能を組み合わせることで、アクセス、ネットワーク・セキュリティ、AIの動作全体にわたってエンドツーエンドのガバナンスを実現できます。