Sikkerhed og governance først

Det er en platform, der skal kunne stå distancen i produktion med skarpe krav til identitet, netværk, databeskyttelse og sporbarhed.

Nøglen er at behandle Azure OpenAI som enhver anden forretningskritisk tjeneste: luk for offentlig adgang, brug principper for mindst mulige rettigheder og log alt, der betyder noget for drift, sikkerhed og compliance.

Når fundamentet er i orden, bliver resten en ingeniøropgave, ikke et gæt

Kort opskrift vi ser virke:
– Entra ID + Managed Identity til auth, RBAC på ressourcen
– Private Endpoint + privat DNS, public access slået fra
– Azure AI Content Safety som baseline guardrail
– Diagnostic settings til Log Analytics + alarmer på latency, fejl og throttling

Hvor stramt er jeres baseline sat i dag?