多租戶 AI 服務隔離失敗
部署
風險描述
在多租戶 AI 服務平台中,不同租戶的模型、數據和推論環境之間的隔離機制不完善,導致跨租戶的資訊洩露或資源干擾。例如,共享 GPU 記憶體中的殘留數據、共用模型快取導致的資訊外洩、或資源競爭導致的服務品質下降。雲端 AI 平台的多租戶架構使這個問題尤為突出。
框架對照
iso 23894R2
tw principle資安與安全
tw principle隱私保護與數據治理
tw risk type技術設計缺陷(Technical Design Flaw)
控制措施
- 強化租戶隔離
- 資源獨佔分配
處理步驟
- 評估雲端 AI 平台的租戶隔離架構,確認記憶體和快取隔離機制
- 對高敏感工作負載要求獨佔式資源分配
- 實施跨租戶存取的即時監控和警報
- 定期進行多租戶隔離滲透測試