最低特権
AI コンポーネントとユーザーには、その機能を実行するために必要な最小限のアクセス権のみが付与され、悪用のリスクが軽減されるというセキュリティ原則。
Definition
基本的なアクセス制御ポリシー:データストア、モデルレジストリ、およびコンピューティング環境では、範囲が狭いきめ細かな権限 (読み取り/書き込み/実行) でロールを割り当てます。ガバナンスでは、IAM (IDとアクセス管理) のレビュー、自動化されたロール監査、緊急タスクに対するジャストインタイムの権限昇格などを通じて最低限の権限を適用し、攻撃対象領域と内部脅威のリスクを最小限に抑えます。
Real-World Example
エンタープライズMLOpsプラットフォームでは、データサイエンティストアカウントはトレーニングデータセットへのアクセスだけに制限されています。本番ログをすべて表示するには、チケットとマネージャーの承認を得て権限昇格を要求する必要があります。四半期ごとの自動レビューによって未使用の権限が取り消され、バックドアが残らないことが保証されます。
.svg)
