ClouderaNOW Découvrez les agents d'IA, le cloud bursting et les data fabrics pour l'IA | 8 avril

 S'inscrire
    • Cloudera Cloudera
    • Nous contacter+1 (888) 789-1488
    Envoyer un e-mail au service commercial
    Support Technique
    • Blog Blog
    | Business

    Comment les principes de Zero Trust s'appliquent aux plateformes modernes de données et d'IA

    Carolyn Duby headshot
    7 minute de lecture • par Carolyn Duby
    Une femme et un homme travaillant ensemble sur un ordinateur
    AI

    Autrefois, les modèles de sécurité traditionnels supposaient des périmètres clairs et des données centralisées, mais le paysage actuel est beaucoup plus complexe. Les charges de travail de données et d’IA opèrent désormais dans des environnements cloud, sur site et en périphérie, créant de nouvelles surfaces d’attaque pour les menaces de cybersécurité.  

    Le Zero Trust est une approche fondamentale de la cybersécurité depuis des années, et son importance ne cesse de croître pour une sécurité pérenne et résiliente. Comment les organisations peuvent-elles continuer à l'appliquer dans la prochaine génération de technologies d'entreprise ? 

    Qu'est-ce que Zero Trust à l'ère de l'IA ? 

    Le Zero Trust est une approche de sécurité éprouvée qui part du principe qu'aucun utilisateur ou appareil n'est automatiquement digne de confiance, même au sein de votre réseau. Alors que la sécurité basée sur le périmètre suppose que les utilisateurs et les appareils internes sont en sécurité une fois à l'intérieur du réseau, le Zero Trust considère toutes les demandes d'accès comme potentiellement risquées et doit donc être validée en permanence. En pratique, cela signifie que même si un utilisateur est connecté au Wi-Fi de son entreprise, il a toujours besoin d’une authentification multifacteur pour chaque demande d’accès, et même dans ce cas, il ne peut accéder qu’à des systèmes spécifiques et nécessaires.  

    La phrase la plus couramment associée à l'architecture zéro confiance est « ne jamais faire confiance, toujours vérifier », et bien que ceci s'applique toujours à l'ère de l'IA, la portée de ce qu'elle inclut s'est élargie au-delà des utilisateurs, des appareils et des réseaux pour inclure également les modèles, les pipelines et les environnements. Désormais, la confiance zéro doit s'étendre à l'ensemble du cycle de vie de l'IA, depuis l'accès aux données et aux modèles et leur utilisation jusqu'aux flux d'inférence et aux charges de travail inter-environnements.  

    Appliquer Zero Trust aux plateformes de données et d'IA 

    Vérifiez l'accès à toutes les données et renforcez la gouvernance tout au long du cycle de vie de l'IA 

    Les entreprises devraient mettre en œuvre des contrôles d'accès basés sur l'identité et conscients du contexte pour l'ensemble de leurs données. À chaque accès aux données, il est important que ces interactions soient correctement authentifiées, autorisées et auditables afin de garantir la sécurité et la fiabilité. 

    C'est encore plus crucial car les systèmes d'IA dépendent de 100 % des données d'entreprise pour générer des résultats précis et fiables. Sans gouvernance cohérente, les lacunes dans le contrôle d’accès peuvent entraîner des modèles biaisés, des fuites de données ou des risques réglementaires. L'opportunité est d'appliquer ces contrôles uniformément à travers les environnements hybrides et multi-cloud. 

    Le modèle Zero Trust est également fondamental pour renforcer votre position en matière de sécurité. Lorsqu'il est mis en œuvre avec une gouvernance appropriée, le modèle Zero Trust permet un partage efficace des données au sein de l'organisation. Cette approche est mutuellement avantageuse : elle garantit la sécurité des données tout en assurant que ceux qui en ont besoin puissent y accéder. Les organisations ont besoin d'une plateforme qui offre une approche cohérente, de type cloud, pour la sécurité et la gouvernance de toutes les données, où qu'elles se trouvent. 

    Modèles sécurisés et inférence en tant qu'actifs de première classe 

    Considérez les modèles comme des informations sensibles. Les invites saisies par les employés contiennent souvent un contexte commercial exclusif, et les résultats générés par les modèles peuvent révéler des informations et des décisions confidentielles ou classifiées. De fait, les modèles deviennent à la fois consommateurs et producteurs de données sensibles.  

    C’est pour cela que les principes de Zero Trust doivent s’étendre au-delà des données pour inclure les modèles, les instructions et les points de terminaison d’inférence. Il est essentiel de maintenir les actifs d'IA dans le périmètre de confiance de l'entreprise. Cela signifie appliquer des contrôles d’accès granulaires, afin que seuls les utilisateurs et les systèmes autorisés puissent interagir avec des modèles ou des ensembles de données spécifiques. Elle nécessite également un système de versions et de traçabilité, afin que les entreprises puissent savoir comment les modèles ont été formés, quelles données ont été utilisées et comment les résultats ont été générés, ce qui est essentiel pour l'auditabilité et la conformité. 

    Fonctionnement cohérent dans des environnements hybrides et multi-cloud 

    La fragmentation dans n’importe quelle partie d’une entreprise introduit des risques, et les stratégies de Zero Trust ne font pas exception. Les agents et les modèles créant de nouvelles surfaces d'attaque, les organisations doivent être plus conscientes des angles morts causés par des politiques de sécurité et de gouvernance appliquées de manière incohérente, qui peuvent être exploitées et entraîner des problèmes opérationnels. La sécurité est aussi forte que son maillon le plus faible. 

    Pour être efficace, Zero Trust doit être uniforme et portable. Les contrôles d’accès, les politiques de gouvernance et les normes de surveillance doivent suivre les données, les modèles et les charges de travail afin de garantir que chaque interaction soit gérée de manière cohérente, que ce soit dans un environnement cloud public ou en profondeur dans un centre de données. 

    Les organisations ont besoin d'une approche unifiée qui élimine les lacunes politiques et offre une expérience cohérente de type cloud pour les données, où qu'elles se trouvent. Lorsque la sécurité et la gouvernance sont appliquées de la même manière partout, les équipes réduisent la complexité et peuvent avancer plus rapidement en toute confiance. Il en résulte moins de fragmentation et une base plus solide pour développer l'IA dans l'entreprise, sans sacrifier le contrôle ou la confiance. 

    L'avenir du Zero Trust  

    Une approche de plateforme unifiée permet de construire une plateforme qui unifie les données, les analyses et l'IA depuis le début. Grâce à un cadre unique et cohérent, les entreprises peuvent éliminer la fragmentation, réduire les risques et appliquer les principes de Zero Trust de manière uniforme dans les environnements cloud, sur site et hybrides. Avec la bonne plateforme en place, les organisations peuvent apporter l'IA à leurs données en toute confiance, où qu'elles se trouvent, débloquant de la valeur tout en maintenant le contrôle sur la conformité et la fiabilité que les entreprises modernes exigent. 

    Découvrez-en plus sur l’approche de Cloudera en matière de sécurité et de conformité ici

    Carolyn Duby headshot

    Carolyn Duby

    Plus d'articles de cet auteur ›
    En relation
    | Business
    Maîtriser la souveraineté des données : l'avantage concurrentiel ultime
    8 minute de lecture • Jessica Espinoza

    Vous êtes prêt(e) à vous lancer ?

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.