AI Sécurité et accréditation

La sécurité est intégrée à l'ensemble de la plate-forme Modzy, des API et des SDK, et grâce à la puissance de la défense contradictoire

AI sécurité à partir de la base. La plateforme Modzy apporte des fonctionnalités d'authentification, d'autorisation et de gestion des utilisateurs au niveau de l'entreprise pour répondre aux exigences strictes de nos clients en matière de sécurité, d'audit et de gouvernance.

Essentielle à la sécurité de AI , la plateforme Modzy est robuste, accessible et sécurisée, en plus de fournir une couche de sécurité supplémentaire pour les modèles déployés via la plateforme. Dans le cadre d'un déploiement sur site, seuls les utilisateurs privilégiés, tels que les administrateurs de logiciels, auraient accès à l'infrastructure des modèles sur la plateforme Modzy. Tous les autres utilisateurs ne pourraient interagir qu'avec la plateforme Modzy, sans avoir accès à l'infrastructure de modèles sous-jacente.

Dans les déploiements basés sur le cloud, les références de sécurité propres à Modzy sont renforcées par les contrôles d'accès des fournisseurs de cloud, ce qui réduit encore le nombre de personnes ayant accès à l'infrastructure Modzy. Il en résulte une infrastructure sûre et sécurisée.

Aujourd'hui, le moindre privilège peut être combiné avec des temps d'accès négligeables pour minimiser la possibilité d'accéder aux informations et à la propriété intellectuelle stockées sur Modzy. Modzy Labs est également à la recherche d'autres techniques de pointe pour la sécurité de AI . 

Sécurité API pour AI

Modzy est conçu pour suivre le modèle de confiance zéro pour la sécurisation des applications modernes. Non seulement Modzy fonctionnera dans l'environnement de sécurité de votre centre de données sur site ou de votre infrastructure en nuage, mais nous ajoutons des couches supplémentaires pour assurer la sécurité des données et de AI .

  • L'authentification est liée à votre fournisseur d'identité actuel
  • L'utilisation de l'API est contrôlée par des clés API qui sont toujours associées à une seule personne, et par un contrôle d'accès basé sur le rôle pour limiter les autorisations à des actions spécifiques dans l'API modzy
  • Tous les services Modzy utilisent l'authentification mutuelle TLS qui, combinée aux politiques de réseau, garantit que seul le trafic attendu des sources vérifiées est autorisé à traverser le réseau, et qu'il est crypté de bout en bout à tout moment
  • Audit complet de toutes les actions de l'API

Accréditation

Modzy est conçu pour être conforme à un large éventail de normes de sécurité pour les produits logiciels, notamment celles établies par le NIST, la FISMA et la FedRAMP. 

  • Contrôle d'accès 
  • Sensibilisation et formation 
  • Audit et responsabilité
  • Évaluation de la sécurité et autorisation
  • Gestion de la configuration
  • Plans d'urgence
  • Identification et authentification 
  • Réponse aux incidents
  • Maintenance
  • Protection des médias 
  • Protection physique et environnementale 
  • Planification 
  • Sécurité du personnel 
  • Évaluation des risques 
  • Acquisition de systèmes et de services 
  • Protection des systèmes et des communications
  • Intégrité des systèmes et de l'information