ゾーンベースのアクセス制御
リソースを個別のポリシーを持つゾーンに分割し、データの機密性に応じてAIシステムへのアクセスを制限するネットワークまたはデータガバナンスのアプローチ。
Definition
環境(開発、テスト、本番環境など)またはデータ分類(公開、内部、機密など)を個別のネットワークまたは論理的な「ゾーン」に割り当てるアーキテクチャセグメンテーション。アクセスポリシー (ファイアウォール、IAM ロール、暗号化) はゾーンごとに調整されます。ガバナンスでは、不正なラテラル移動やデータ漏洩を防ぐために、ゾーンの信頼レベルを定義し、ゾーン間の通信ルールを文書化し、ゾーン構成を定期的に監査する必要があります。
Real-World Example
ヘルスケアAIプラットフォームはゾーンベースのアクセスを強制します。患者を特定できるデータは、プライバシーが承認された分析サービスのみがアクセスできる「機密」ゾーンに保存され、匿名化されたデータセットはより広範なデータサイエンスの実験用の「内部」ゾーンに格納されるため、ゾーン間の厳密な分離とポリシーの適用が保証されます。
.svg)
