Trennung der Arbeitslast
Trennung von KI-Rechenumgebungen (z. B. Entwicklung, Test, Produktion) und Datendomänen, um den Explosionsradius von Ausfällen oder Sicherheitslücken zu begrenzen.
Definition
Die Praxis, Rechenarbeitslasten, Datenspeicher und Netzwerksegmente je nach Umgebung oder Klassifizierungsebene (Entwicklung vs. Produktion, PII vs. Nicht-PII) zu isolieren, die durch Netzwerkrichtlinien, unterschiedliche IAM-Rollen und separate Cluster oder Namespaces durchgesetzt wird. Die Governance definiert Umgebungsgrenzen, Datendomänenbezeichnungen und Zugriffskontrollen und stellt so sicher, dass sich eine Gefährdung oder ein Ausfall in einem Bereich nicht auf kritische Systeme ausbreitet oder sensible Daten preisgibt.
Real-World Example
Eine cloudbasierte KI-Plattform führt Entwicklungsworkloads in einem separaten Kubernetes-Namespace ohne Zugriff auf Produktionsdatenbanken aus. Nur genehmigte Release-Pipelines können Container-Images in den Produktions-Namespace hochstufen. Dadurch wird eine strikte Workload-Trennung durchgesetzt und das Risiko einer versehentlichen Datenoffenlegung minimiert.
.svg)
