ワークロード分離
AI コンピューティング環境 (開発、テスト、運用など) とデータドメインを分離して、障害やセキュリティ侵害の被害範囲を制限します。
Definition
コンピューティングワークロード、データストア、ネットワークセグメントを環境または分類レベル (開発対実稼働、PII と非 PII) に従って分離する手法で、ネットワークポリシー、個別の IAM ロール、および個別のクラスターまたは名前空間を通じて実施されます。ガバナンスは環境境界、データドメインラベル、アクセス制御を定義し、ある領域での侵害や障害が重要なシステムに伝わったり、機密データが漏洩したりしないようにします。
Real-World Example
クラウドベースのAIプラットフォームは、本番データベースにアクセスすることなく、開発ワークロードを個別のKubernetes名前空間で実行します。コンテナイメージを本番環境の名前空間に昇格させることができるのは、承認されたリリースパイプラインだけです。これにより、ワークロードを厳密に分離し、偶発的なデータ漏洩のリスクを最小限に抑えることができます。
.svg)
