2023年5月14日应AIGC社区以及PowerPlatform邀请,在苏州微软进行了主题为《安全管控 Power Platform及Open AI》的分享。现在会务组已经将视频上传到bilibili.com,大家可以前往访问并查看:安全管控 Power Platform及Open AI
关于我分享的内容,我将分为《安全管控 Power Platform》和《安全管Open AI》两个系列文章为大家详细介绍下。
今天我想和你分享一个Azure OpenAI企业架构图的设计,它结合了Azure Security Service的特点,以保障Azure OpenAI服务的安全性和可靠性。
在这个架构图中,我使用了以下的Azure Security Service的功能和服务:
-
Azure Active Directory:用于对Azure OpenAI服务的用户和应用进行身份验证和授权,以及管理基于角色的访问控制(RBAC)。
-
Azure Key Vault:用于存储和管理Azure OpenAI服务的密钥、机密和证书,以及加密和解密数据。
-
Azure Firewall:用于提供网络层防火墙保护,阻止或允许特定的流量进入或离开Azure OpenAI服务的虚拟网络。
-
Azure Private Link:用于通过专用网络连接访问Azure OpenAI服务,避免数据通过公共互联网传输,提高网络性能和安全性。
-
Azure Content Moderator:用于对Azure OpenAI服务生成或传播的内容进行筛选和审查,防止出现有害或不适当的内容,例如暴力、色情、仇恨或虚假信息等。
-
Azure Sentinel:用于收集、分析和响应Azure OpenAI服务的安全事件和警报,利用机器学习和人工智能来检测威胁并自动化响应。
-
Azure API Management 支持对 Azure OpenAI 模型进行安全控制、审核和监视。
-
在API Management 中,通过具有基于订阅的访问权限的 Azure Active Directory (Azure AD) 组授予增强的安全访问权限。
-
通过 Azure Monitor 请求日志记录启用与模型的所有交互。
-
监视提供详细的 Azure OpenAI 模型用量 KPI 和指标,包括提示信息和标记统计信息,以便追踪用量。
-
通过这些功能和服务,我可以实现以下的安全目标:
-
保障访问安全:通过Azure Active Directory对用户和应用进行身份验证和授权,以及管理基于角色的访问控制(RBAC),确保只有合法的用户和应用可以访问Azure OpenAI服务。通过Azure Firewall对进出Azure OpenAI服务的网络流量进行过滤,阻止或允许特定的源地址、目标地址、端口或协议。通过Azure Private Link通过专用网络连接访问Azure OpenAI服务,避免数据通过公共互联网传输,提高网络性能和安全性。
-
保障数据安全:通过Azure Key Vault存储和管理Azure OpenAI服务的密钥、机密和证书,以及加密和解密数据,确保数据的机密性和完整性。通过Azure Key Vault还可以实现数据的生命周期管理,例如定期轮换密钥、机密和证书,以及设置过期时间或删除策略。
-
保障内容安全:通过Azure Content Moderator对Azure OpenAI服务生成或传播的内容进行筛选和审查,防止出现有害或不适当的内容,例如暴力、色情、仇恨或虚假信息等。通过Azure Content Moderator还可以实现内容的分类、标记、审核和报告功能,以及自定义内容策略。
-
保障监控与响应:通过Azure Sentinel收集、分析和响应Azure OpenAI服务的安全事件和警报,利用机器学习和人工智能来检测威胁并自动化响应。通过Azure Sentinel还可以实现安全仪表板、查询语言、工作簿、分析规则、狩猎查询、手动书签、事件时间轴、事件关联图等功能。
以上就是我关于结合Azure Security Service设计一个Azure OpenAI企业架构图的分享,希望你能对如何使用Azure Security Service来保障Azure OpenAI服务的安全性和可靠性有了更深入的了解,并能够利用它来实现你的创新目标。