Früher gingen traditionelle Sicherheitsmodelle von klar definierten Perimetern und zentralisierten Daten aus, doch die heutige Landschaft ist wesentlich komplexer. Daten-Daten- und KI-Workloads werden mittlerweile in Cloud-, On-Premises- und Edge-Umgebungen ausgeführt, wodurch neue Angriffsflächen für Cybersicherheitsbedrohungen entstehen.
Zero Trust ist seit Jahren ein grundlegender Cybersicherheitsansatz und wird für eine zukunftssichere, resiliente Sicherheitslage immer wichtiger. Wie also können Unternehmen diese Technologie auch in der nächsten Generation von Unternehmenstechnologien einsetzen?
Was ist Zero Trust im Zeitalter der KI?
Zero Trust ist ein bewährter Sicherheitsansatz, bei dem davon ausgegangen wird, dass keinem Benutzer und keinem Gerät automatisch vertraut wird, auch nicht innerhalb des eigenen Netzwerks. Während bei der perimeterbasierten Sicherheit davon ausgegangen wird, dass interne Benutzer und Geräte innerhalb des Netzwerks sicher sind, behandelt Zero Trust alle Zugriffsanfragen als potenziell riskant und muss daher kontinuierlich validiert werden. In der Praxis bedeutet dies, dass ein Benutzer auch dann, wenn er mit dem WLAN seines Unternehmens verbunden ist, für jede Zugriffsanfrage eine Multi-Faktor-Authentifizierung benötigt und selbst dann nur auf bestimmte, notwendige Systeme zugreifen kann.
Der Slogan, der am häufigsten mit der Zero-Trust-Architektur in Verbindung gebracht wird, lautet „Niemals vertrauen, immer verifizieren“ und obwohl dies auch im Zeitalter der KI noch gilt, hat sich der Anwendungsbereich über Benutzer, Geräte und Netzwerke hinaus auf Modelle, Pipelines und Umgebungen ausgeweitet. Jetzt muss sich Zero-Trust auf den gesamten KI-Lebenszyklus erstrecken, vom Daten- und Modellzugriff und der Nutzung bis hin zu Inferenzflüssen und umgebungsübergreifenden Workloads.
Anwendung von Zero Trust auf Daten- und KI-Plattformen
Überprüfen Sie alle Datenzugriffe und setzen Sie die Governance während des gesamten KI-Lebenszyklus durch
Unternehmen sollten identitätsbasierte, kontextbezogene Zugriffskontrollen für alle ihre Daten implementieren. Bei jedem Datenzugriff ist es wichtig, dass diese Interaktionen ordnungsgemäß authentifiziert, autorisiert und nachvollziehbar sind, um Sicherheit und Vertrauenswürdigkeit zu gewährleisten.
Dies wird umso wichtiger, als KI-Systeme auf 100 % der Unternehmensdaten angewiesen sind, um genaue und zuverlässige Ergebnisse zu erzielen. Ohne konsistente Governance können Lücken in der Zugriffskontrolle zu voreingenommenen Modellen, Datenlecks oder regulatorischen Risiken führen. Die Möglichkeit besteht darin, diese Kontrollen einheitlich in hybriden und Multi-Cloud-Umgebungen anzuwenden.
Zero Trust ist ebenfalls von grundlegender Bedeutung für die Stärkung Ihrer Sicherheitslage. Bei richtiger Implementierung mit angemessener Governance ermöglicht Zero Trust eine effektive Datenfreigabe im gesamten Unternehmen. Dieser Ansatz ist für beide Seiten vorteilhaft: Er gewährleistet die Datensicherheit und stellt gleichzeitig sicher, dass diejenigen, die Zugriff benötigen, diesen auch erhalten können. Unternehmen benötigen eine Plattform, die einen einheitlichen, Cloud-ähnlichen Ansatz für Sicherheit und Governance über alle Daten hinweg bietet, unabhängig von ihrem Speicherort.
Sichere Modelle und Inferenzen als erstklassige Assets
Stellen Sie sich Modelle als vertrauliche Informationen vor. Die von den Mitarbeitenden eingegebenen Prompts enthalten oft firmeneigene Geschäftsinformationen, und die von den Modellen generierten Ausgaben können vertrauliche oder geheime Erkenntnisse und Entscheidungen offenlegen. Modelle werden somit sowohl zu Konsumenten als auch zu Produzenten sensibler Daten.
Deshalb müssen die Zero-Trust-Prinzipien über die Daten hinausgehen und auch Modelle, Prompts und Inferenzendpunkte einschließen. Die Aufbewahrung von KI-Ressourcen innerhalb vertrauenswürdiger Unternehmensgrenzen ist entscheidend. Das bedeutet die Durchsetzung detaillierter Zugriffskontrollen, sodass nur autorisierte Benutzer und Systeme mit bestimmten Modellen oder Datensätzen interagieren können. Außerdem sind Versionierung und Herkunftsnachverfolgung erforderlich, um sicherzustellen, dass Unternehmen nachvollziehen können, wie Modelle trainiert wurden, welche Daten verwendet wurden und wie die Ergebnisse generiert werden – unerlässlich für die Prüfbarkeit und die Einhaltung der Vorschriften.
Einheitlicher Betrieb in Hybrid- und Multi-Cloud-Umgebungen
Fragmentierung in jedem Teil eines Unternehmens birgt Risiken und Zero-Trust-Strategien bilden da keine Ausnahme. Da Agenten und Modelle neue Angriffsflächen schaffen, müssen sich Unternehmen stärker der blinden Flecken bewusst sein, die durch inkonsistent durchgesetzte Sicherheits- und Governance-Richtlinien entstehen; diese können ausgenutzt werden und zu betrieblichen Problemen führen. Die Sicherheit ist nur so stark wie ihr schwächstes Glied.
Um effektiv zu sein, muss Zero Trust einheitlich und übertragbar sein. Zugriffskontrollen, Governance-Richtlinien und Überwachungsstandards sollten den Daten, Modellen und Workloads folgen, um sicherzustellen, dass jede Interaktion einheitlich geregelt wird – sei es in einer Public-Cloud-Umgebung oder tief im Inneren eines Rechenzentrums.
Unternehmen benötigen einen einheitlichen Ansatz, der Richtlinienlücken schließt und ein konsistentes, Cloud-ähnliches Erlebnis für alle Daten an jedem Ort bietet. Wenn Sicherheit und Governance überall auf die gleiche Weise angewendet werden, reduzieren Teams die Komplexität und können schneller und mit Zuversicht agieren. Das Ergebnis ist weniger Fragmentierung und eine stärkere Grundlage für die Skalierung von KI im gesamten Unternehmen, ohne Kontrolle oder Vertrauen zu opfern.
Die Zukunft von Zero Trust
Ein einheitlicher Plattformansatz ermöglicht den Aufbau einer Plattform, die Daten, Analysen und KI von Grund auf vereint. Mit einem einzigen, konsistenten Framework können Unternehmen die Fragmentierung beseitigen, Risiken reduzieren und Zero-Trust-Prinzipien einheitlich in Cloud-, On-Premises und Hybrid-Umgebungen anwenden. Mit der richtigen Plattform können Unternehmen KI vertrauensvoll auf ihre Daten anwenden, unabhängig von ihrem Speicherort, und so einen Mehrwert schaffen und gleichzeitig die Kontrolle über Compliance und Zuverlässigkeit gewährleisten, die moderne Unternehmen fordern.
Erfahren Sie hier mehr über den Sicherheits- und Compliance-Ansatz von Cloudera.
