安全使用微软Azure OpenAI:使用 Azure AI Studio 实现企业安全的 5 种方法

news2024/12/23 18:43:01

Azure 是一个受到数百万客户信赖的创新平台,目前有超过 60,000 名客户正在使用 Azure AI,通过 AI 将他们的雄心勃勃的想法变为现实。Azure AI Studio是一个值得信赖的企业级平台,可用于大规模构建、测试、部署和管理生成式 AI 应用程序。企业级就绪涵盖了企业客户对 Azure 的诸多期望,从使用虚拟网络保护资源到数据加密。

 参考内容:微软Azure OpenAI免费试用

在这篇博客中,我们将回顾每个 IT 管理员、安全工程师或开发人员在 Azure AI Studio 中规划企业应用程序时应该了解的五项功能。

 

#1 使用中心和项目来简化安全工作区设置

在 Azure AI Studio 中,团队可以在两个层面上工作:中心和项目。通常,中心由 IT 管理员或技术主管管理。这些 IT 管理员或技术主管可以使用中心来管理基础结构(包括虚拟网络设置、客户管理密钥、托管标识和策略)并配置相关的 Azure AI 服务。

 

每个中心通常包含一个或多个项目。项目充当独立的开发空间,允许开发人员和数据科学家构建、测试和部署 AI 系统。每次在中心内创建新项目时,它都会自动继承该中心的安全设置。这意味着开发人员可以创建自己的项目并快速深入研究他们的想法,因为他们知道正确的安全防护措施已经到位。这也意味着 IT 管理员不会感到自己成为快速创新的瓶颈。开始使用中心和项目:使用中心进行管理、协作和组织。

 

#2使用私有端点保护中心、项目和聊天室

专用端点是特定资源的网络接口,为其提供从虚拟网络 (VNET) 分配的专用 IP 地址。启用后,与该资源的入站和出站通信只能通过 VNET 进行。这种设置在希望通过精细的资源级控制来改善安全状况的企业中越来越受欢迎。

 

为了保护对中心和项目的入站访问,请禁用所有资源的公共网络访问。禁用公共网络访问标志可确保对中心的入站访问是私密的,仅允许通过私有端点进行入站访问。为实现最安全的设置,请确保对以下资源禁用公共网络访问标志:

  • 人工智能工作室
  • 人工智能服务
  • Azure OpenAI
  • 人工智能搜索
  • 默认资源-存储、Key Vault、Azure 容器注册表(可选)

 

要在 AI Studio 的聊天游乐场中安全地与您的企业数据聊天,请确保在您的资源上设置以下内容并参考我们的文档:

  1. 禁用公共网络访问标志,并确保创建从 AI Studio 管理的 VNET 到 Azure 资源的私有端点
  2. Microsoft Entra ID 被选为 AI Search、AI Services、Azure OpenAI 和 Storage 的服务身份验证
  3. 为服务权限启用了 Azure 基于角色的访问控制 (RBAC)Azure Role-based access control (RBAC) is enabled for service permissions
  4. 启用受信任的服务,以便在 Azure 资源之间安全地发送数据

有关更多详细信息,请参阅我们的文档:安全使用游乐场聊天 - Azure AI Studio。

 

缩略图 1 标题为在 AI Studio 中安全地使用聊天游乐场,并在 AI 中心、AI 搜索、AI 服务和存储上禁用公共访问和私有端点。

在 AI Studio 中安全地使用聊天游乐场,并在 AI 中心、AI 搜索、AI 服务和存储上禁用公共访问和私有端点。

 

为了保护来自中心和项目的出站访问,我们建议启用托管虚拟网络隔离。借助托管虚拟网络,您可以使用单个托管网络集中管理中心内所有项目的计算出口网络隔离。这可以实现更简化的网络配置和管理。要开始使用,请阅读我们的文档:如何为 Azure AI Studio 配置托管网络。

 

#3 使用 Microsoft Entra ID 实现无凭证

为了在授予和限制项目用户时获得更多控制权,您可以创建以Microsoft Entra ID作为身份验证类型的连接。Entra ID 允许管理员为用户分配特定角色和访问权限。这是访问资源最安全的方式,现在已为 Azure AI Studio 中的 Azure OpenAI 服务、AI 服务和 AI 搜索连接启用了它。使用 Entra ID,您可以一致地实施访问控制和权限,从而降低未经授权访问您的资源和项目的风险。从代码示例开始或查看我们的文档:Azure AI Studio 中的基于角色的访问控制。

 

缩略图 2 标题为在 AI Studio 中将您的工作区连接身份验证类型设置为 Microsoft Entra ID。

在 AI Studio 中将您的工作区连接身份验证类型设置为 Microsoft Entra ID。

 

4. 自带加密密钥(BYO 密钥)

为了支持 Azure AI Studio 中最机密的数据工作负载,您可以使用客户管理的密钥加密来保护您的数据。在 AI Studio 中使用客户管理的密钥加密可确保您完全控制数据安全,从而允许您根据组织的策略管理密钥。这些控制措施增强了对监管要求的遵守,并提供了额外的保护层。从我们关于 Azure AI 服务的客户管理密钥的文档开始 ,或按照我们的文档步骤安全地使用 Azure AI Studio 聊天游乐场。

 

缩略图 3 标题为“为新的 Azure AI 中心加密设置自定义管理密钥”。

设置自定义管理密钥来加密新的 Azure AI 中心。

 

#5 使用 Azure AI Studio 的 Bicep 模板开始

准备好开始,但不确定从哪里开始? Azure AI 提供了涵盖企业安全功能的Bicep模板,使您可以更轻松地立即基于最佳实践进行构建。 Bicep 为 Azure 中的基础设施即代码解决方案提供了一流的创作体验。 在 Bicep 文件中,您可以定义要部署到 Azure 的基础设施,然后在整个开发生命周期中使用该文件以一致的方式重复部署基础设施。 Bicep 提供简洁的语法、可靠的类型安全性和对代码重用的支持。 查看这些 Bicep 模板以开始使用:

  • AI Studio 基础知识 - Github
  • AI Studio 客户管理密钥 - Github
  • AI Studio Microsoft Entra ID Passthrough - Github
  • AI Studio 网络隔离允许互联网出站 - Github
  • AI Studio 网络隔离仅允许批准的出站 - Github

 

使用 Azure AI Studio 构建安全、可投入生产的 GenAI 应用

安全是 Microsoft 的首要任务,我们扩展的安全未来计划 (SFI) 强调了全公司的承诺和我们为客户带来更多安全感的责任。SFI遵循三项原则:设计安全、默认安全和安全操作。 我们将这些原则应用于 Microsoft Copilot 等 AI 服务以及我们的工程师和客户用于构建自定义应用的 AI 开发平台,例如 Azure AI Studio。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2164588.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一键启动,停止,重启nginx

1.一键启动nginx 启动的时候只能启动当前目录的nginx.exe echo off echo 正在启动nginx cmd /c "start nginx.exe" timeout /t 1 /nobreak > NUL2.一键关闭nginx 关闭的时候只能关闭当前目录的nginx.exe echo off echo 正在关闭nginx cmd /c "nginx -s quit&…

kubernetes网络(三)之bird的路由反射器的使用

一、摘要 上一篇文章中我们用 bird 程序实现了三台服务器之间的BGP full mesh。本文我们将实验把full mesh方式改为RR 路由反射器方式 ,让宿主的BIRD相互学习到对方的容器网段,从而达到容器网段能相互通信的目的。 二、bird 实验 bird简介 BIRD 实际…

awvs漏洞扫描工具使用教程

一、工具简介 AWVS(Acunetix Web Vulnerability Scanner)是一款常用的Web应用程序漏洞扫描工具,业界排名Top3,它可以自动扫描Web应用程序并发现其中可能存在的漏洞,包括SQL注入、跨站脚本、文件包含等安全漏洞。AWVS具…

Java语言程序设计基础篇_编程练习题**18.39(拖动树)

目录 题目:**18.39(拖动树) 代码示例 代码逻辑解析 类定义和变量初始化 main 方法 start 方法 drawRecursiveTree 方法 动画演示 题目:**18.39(拖动树) 修改编程练习题18.38, 将树移动到鼠标所拖动到的位置 Java语言程序设计基础篇_编程练习题…

elementUi / elementPlus自定义上传方法 Upload自定义文件上传

🚀 个人简介:某大型国企资深软件研发工程师,信息系统项目管理师、CSDN优质创作者、阿里云专家博主,华为云云享专家,分享前端后端相关技术与工作常见问题~ 💟 作 者:码喽的自我修养&#x1f9…

二进制文件与文本文件的区别【字符集Charset】

计算机上存储的文件在比特位上都是以二进制数字0或1表示,因此在物理层面上,文本文件和二进制文件没有本质差异,都是由数字0或1组成的比特位集合。 文本文件和二进制文件,两者的差异体现在编码逻辑,需要根据文件头中标…

SpringSecurity-用户认证

1、用户认证 1.1 用户认证核心组件 我们系统中会有许多用户,确认当前是哪个用户正在使用我们系统就是登录认证的最终目的。这里我们就提取出了一个核心概念:当前登录用户/当前认证用户。整个系统安全都是围绕当前登录用户展开的,这个不难理…

百度在线翻译神器?这3款工具让你秒变语言达人!

在数字化的今天,我们早已离不开在线翻译工具了!从日常的简单翻译到专业级的文献翻译,这些翻译工具就像是我们的“翻译官”,为我们的生活带来了便利;在这里,我给大家分享一下我的百度在线翻译使用感受&#…

Elasticsearch 分片迁移与移除集群节点操作

Elasticsearch 分片迁移与移除集群节点操作 问题背景 在单台服务器上部署了 7 个 Elasticsearch 节点,分别为 es-node1 到 es-node7,端口从 9201 到 9207。每个节点都承载大量数据,但没有设置副本分片。由于多个节点共享同一台服务器的硬件…

自动化测试常用函数:弹窗、等待、导航、上传与参数设置

目录 一、弹窗 1. 警告弹窗确认弹窗 2. 提示弹窗 二、等待 1. 强制等待 2. 隐式等待 3. 显示等待 三、浏览器导航 1. 打开网站 2. 浏览器的前进、后退、刷新 四、文件上传 五、浏览器参数设置 1. 设置无头模式 2. 页面加载策略 一、弹窗 弹窗是在页面是找不到任何…

震撼!最强开源模型通义千问2.5 72B竟在4GB老显卡上成功运行!

炸裂!最强开源模型一夜之间易主。阿里发布千问2.5模型,72B版本在MMLU、MATH、MBPP等大部分评测指标上都超过了Llama3 405B,甚至一些指标也超过了GPT4o。正式加冕最强开源模型新王! 今天要挑战用我的4GB老显卡不做量化、不做压缩&…

光伏仿真:排布设计如何优化用户体验?

1、屋顶绘制精准 光伏系统的性能直接受到屋顶结构的影响,因此,屋顶绘制的精准性是光伏仿真设计的首要任务。现代光伏仿真软件通过直观的界面和强大的图形编辑功能,使得用户能够轻松导入或绘制出待安装光伏系统的屋顶形状。无论是平面屋顶、斜…

LLM - 使用 XTuner 指令微调 多模态大语言模型(InternVL2) 教程

欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://spike.blog.csdn.net/article/details/142528967 免责声明:本文来源于个人知识与公开资料,仅用于学术交流,欢迎讨论,不支持转载。 XTuner…

国庆节到了,扣子智能体coze画板功能实现贺卡编辑智能体自动添加logo和二维码,让海报品牌化

大家好,我是Shelly,一个专注于输出AI工具和科技前沿内容的AI应用教练,体验过300+款以上的AI应用工具。关注科技及大模型领域对社会的影响10年+。关注我一起驾驭AI工具,拥抱AI时代的到来。 自媒体时代,不管是一个人、一个团队还是一家公司,都是一个IP。那么添加品牌的标志…

JavaWeb校园二手交易平台

目录 1 项目介绍2 项目截图3 核心代码3.1 Controller3.2 Service3.3 Dao3.4 spring-mybatis.xml3.5 spring-mvc.xml3.5 login.jsp 4 数据库表设计5 文档参考6 计算机毕设选题推荐7 源码获取 1 项目介绍 博主个人介绍:CSDN认证博客专家,CSDN平台Java领域优…

AI大模型助力数据消费,构建数据飞轮科学、高效的体系

随着互联网的技术高速发展,越来越多的应用层出不穷,伴随着数据应用的需求变多,为快速响应业务需求,很多企业在初期没有很好的规划的情况下,存在不同程度的烟囱式的开发模式,这样会导致企业不同业务线的数据…

Java Map类

欢迎来到Cefler的博客😁 🕌博客主页:折纸花满衣 🏠个人专栏:Java 目录 👉🏻map1. 常见的实现2. 主要方法2.1. put(K key, V value)2.2. get(Object key)2.3. remove(Object key)2.4. containsKe…

西部移动硬盘怎么恢复数据?4种详细且实用的方法

面对西部移动硬盘数据丢失的问题,用户往往感到焦虑和无助。本文将为您提供一系列详细且实用的数据恢复方法,帮助您轻松应对数据丢失的挑战,重拾宝贵信息。 图片来源于网络,如有侵权请告知 一、西部移动硬盘数据丢失原因 西部移动…

生成式AI在电商场景的应用、前景与挑战,零基础入门到精通,收藏这一篇就够了

编者按 百舸争流的AI时代,“AI”行动在千行百业迅速开展。电商是一个重要场景,**据阿里调研,在电商平台,约30%受访商家已经使用生成式AI,成为生成式AI技术普惠的最佳试验场之一。**目前,已使用生成式AI的商…

828华为云征文|华为云Flexus云服务器X实例之openEuler系统下部署经典扫雷小游戏

828华为云征文|华为云Flexus云服务器X实例之openEuler系统下部署经典扫雷小游戏 前言一、Flexus云服务器X实例介绍1.1 Flexus云服务器X实例简介1.2 Flexus云服务器X实例特点1.3 Flexus云服务器X实例使用场景 二、本次实践介绍2.1 本次实践简介2.2 扫雷小游戏简介2.3…