ホワイトリスト
検証されていない要素や悪意のある要素によるリスクを軽減するために、AI パイプラインでは事前に承認されたデータソース、ライブラリ、またはモデルコンポーネントのみを許可します。
Definition
トレーニングと推論のワークフローでは、明示的に許可されたアーティファクト (データセット URI、Python パッケージ、コンテナイメージ) のみを許可する制限付きのセキュリティ管理です。ガバナンスは、追加の承認ワークフローと古いエントリを削除するための定期的なレビューを含むホワイトリストレジストリを一元管理し、すべてのパイプラインコンポーネントが組織のセキュリティおよびコンプライアンス基準を満たしていることを確認しています。
Real-World Example
ある金融サービス会社は、社内の「承認済みイメージ」レジストリの Docker イメージのみがトレーニングジョブを実行できるように MLOps 環境を構成しています。リストにないイメージを使用しようとすると自動的にブロックされ、検証されていないコードや脆弱性の侵入を防ぎます。
.svg)
