Whitelisting
Nur vorab genehmigte Datenquellen, Bibliotheken oder Modellkomponenten in KI-Pipelines zulassen, um das Risiko durch ungeprüfte oder bösartige Elemente zu reduzieren.
Definition
Eine restriktive Sicherheitskontrolle, bei der nur explizit autorisierte Artefakte — Datensatz-URIs, Python-Pakete, Container-Images — in Trainings- und Inferenz-Workflows zulässig sind. Governance unterhält ein zentrales Whitelist-Register mit Genehmigungsworkflows für Ergänzungen und regelmäßige Überprüfungen zur Entfernung veralteter Einträge. So wird sichergestellt, dass alle Pipeline-Komponenten den Sicherheits- und Compliance-Standards des Unternehmens entsprechen.
Real-World Example
Ein Finanzdienstleistungsunternehmen konfiguriert seine MLOps-Umgebung so, dass nur Docker-Images aus der internen Registrierung für „zugelassene Images“ Trainingsjobs ausführen können. Jeder Versuch, nicht aufgelistete Images zu verwenden, wird automatisch blockiert, wodurch die Einführung von ungeprüftem Code oder Sicherheitslücken verhindert wird.
.svg)
