AI Seguridad y acreditación

La seguridad está integrada en toda la plataforma Modzy, APIs y SDKs, y a través del poder de la defensa adversaria

AI seguridad desde el suelo. La plataforma Modzy ofrece autenticación, autorización y gestión de usuarios de nivel empresarial para cumplir con los estrictos requisitos de seguridad, auditoría y gobierno de nuestros clientes.

Crucial para la seguridad de AI , la plataforma Modzy es robusta, accesible y segura, además de proporcionar una capa adicional de seguridad para los modelos desplegados a través de la plataforma. En un despliegue in situ, sólo los usuarios privilegiados, como los administradores de software, tendrían acceso a la infraestructura del modelo en la plataforma Modzy. Todos los demás usuarios sólo podrían interactuar con la plataforma Modzy, sin acceso a la infraestructura del modelo subyacente.

En los despliegues basados en la nube, las credenciales de seguridad propias de Modzy se ven aumentadas por los controles de acceso de los proveedores de la nube; esto reduce aún más el número de personas con acceso a la infraestructura de Modzy. El resultado es una infraestructura segura y protegida.

Hoy en día, el menor privilegio puede combinarse con tiempos de acceso insignificantes para reducir al mínimo la capacidad de acceso a la información y la IP almacenada en Modzy. Modzy Labs también está investigando otras técnicas de vanguardia para la seguridad de AI . 

Seguridad de la API para AI

Modzy está construido siguiendo el modelo de Cero Confianza para asegurar las aplicaciones modernas. Modzy no sólo operará dentro del entorno de seguridad de su centro de datos o infraestructura basada en la nube, sino que añadimos capas adicionales para garantizar tanto la seguridad de los datos como de AI .

  • La autenticación se vincula con su actual proveedor de identidad
  • El uso de la API se controla mediante claves de la API que siempre están asociadas a una sola persona, y el control de acceso basado en roles para limitar los permisos a acciones específicas en la API de Modzy
  • Todos los servicios Modzy emplean una autenticación TLS mutua que, combinada con las políticas de la red, garantiza que sólo el tráfico esperado de fuentes verificadas pueda atravesar la red, y que esté cifrado de extremo a extremo en todo momento
  • Auditoría integral de todas las acciones de la API

Acreditación

Modzy está construido para cumplir con una amplia gama de normas de seguridad para los productos de software, incluyendo las establecidas por el NIST, FISMA y FedRAMP. 

  • Control de acceso 
  • Concienciación y capacitación 
  • Auditoría y rendición de cuentas
  • Evaluación de la seguridad y autorización
  • Gestión de la configuración
  • Planificación de contingencia
  • Identificación y autenticación 
  • Respuesta a incidentes
  • Mantenimiento
  • Protección de los medios de comunicación 
  • Protección física y ambiental 
  • Planificación 
  • Seguridad del personal 
  • Evaluación de riesgos 
  • Adquisición de sistemas y servicios 
  • Protección del sistema y las comunicaciones
  • Integridad de los sistemas y la información