Séparation de la charge
Séparer les environnements informatiques de l'IA (par exemple, développement, test, production) et les domaines de données afin de limiter le rayon d'action des défaillances ou des failles de sécurité.
Définition
Pratique consistant à isoler les charges de travail informatiques, les magasins de données et les segments de réseau en fonction de l'environnement ou du niveau de classification (développement ou production, PII ou non-PII), appliquée par le biais de politiques réseau, de rôles IAM distincts et de clusters ou d'espaces de noms distincts. La gouvernance définit les limites de l'environnement, les étiquettes des domaines de données et les contrôles d'accès, garantissant qu'une compromission ou une défaillance dans un domaine ne se propage pas aux systèmes critiques ou n'expose pas de données sensibles.
Exemple concret
Une plateforme d'IA basée sur le cloud exécute les charges de travail de développement dans un espace de noms Kubernetes distinct, sans accès aux bases de données de production. Seuls les pipelines de publication approuvés peuvent promouvoir les images de conteneurs dans l'espace de noms de production, ce qui permet d'appliquer une séparation stricte de la charge de travail et de minimiser le risque d'exposition accidentelle des données.
.svg)
