Liste blanche
N'autoriser que les sources de données, les bibliothèques ou les composants de modèles préapprouvés dans les pipelines d'IA afin de réduire les risques liés à des éléments non vérifiés ou malveillants.
Définition
Un contrôle de sécurité restrictif dans lequel seuls les artefacts explicitement autorisés (URI de jeux de données, packages Python, images de conteneurs) sont autorisés dans les flux de travail de formation et d'inférence. Governance gère un registre central de listes blanches avec des flux de travail d'approbation pour les ajouts et des révisions périodiques visant à supprimer les entrées obsolètes, garantissant ainsi que tous les composants du pipeline répondent aux normes de sécurité et de conformité de l'organisation.
Exemple concret
Une société de services financiers configure son environnement MLOps de telle sorte que seules les images Docker provenant du registre interne des « images approuvées » puissent exécuter des tâches de formation. Toute tentative d'utilisation d'images non répertoriées est automatiquement bloquée, empêchant ainsi l'introduction de code non vérifié ou de vulnérabilités.
.svg)
