GRC: 엔터티 기반 액세스 AI 자산용
이 GRC: 엔터티 기반 액세스 애플리케이션을 사용하면 AI 자산 기록의 데이터를 분리하여 권한 있는 사용자만 중요한 AI 위험 및 준수 데이터에 액세스할 수 있도록 하면서 핵심 엔터티에 대한 가시성을 유지할 수 있습니다. 엔터티 기반 액세스 관리자는 이 애플리케이션을 사용하여 다양한 AI 자산 및 관련 객체에 대한 안전하고 통제된 액세스를 설정할 수 있습니다.
GRC: 엔터티 기반 액세스 AI 자산용
엔터티 기반 액세스(EBA)는 애플리케이션 내에서 AI 위험 및 준수 세분화된 데이터 수준 액세스 제어를 제공하도록 설계된 보안 기능입니다. 역할 기반 액세스 제어와 달리 EBA는 부서, 지역 또는 비즈니스 단위와 같은 비즈니스 엔터티를 기반으로 사용자가 액세스할 수 있는 기록을 결정합니다. 이 접근 방식을 사용하면 조직 규정 준수 및 기밀성 요구 사항에 부합하여 승인된 사용자만 민감한 정보에 액세스할 수 있습니다.
AI 위험 및 준수 관리자는 엔터티 기반 액세스를 통해 위험, 통제, 관련 엔터티, 문제, 표시기, AI 자산 작업, 위험 평가, 증명 및 AI 자산 데이터에 액세스할 수 있습니다. 엔터티 자체는 모든 사용자에게 계속 표시되지만 연결된 기록의 가시성은 권한 있는 사용자로 제한됩니다.
사용자가 이러한 구성에 따라 자격을 부여하고 필요한 최소 역할을 갖는 경우 다음 테이블에 액세스할 수 있습니다.
- AI 시스템 [sn_grc_ai_gov_ai_system]
- AI 시스템 엔터티 [sn_grc_ai_gov_ai_system_entity_map]
- AI 시스템 작업 [sn_grc_ai_gov_ai_system_task]
GRC: 엔터티 기반 액세스 구성
AI 자산 기록을 활성화하고 사용하려면 GRC: 엔터티 기반 액세스 다음 작업을 수행해야 합니다.
- GRC: 엔터티 기반 액세스 애플리케이션을 설치합니다. 자세한 내용은 엔터티 기반 액세스 애플리케이션 설치 문서를 참조하십시오.
- 엔터티 기반 액세스 속성을 활성화 또는 비활성화하여 AI 자산과 연결된 객체에 대한 액세스를 제어합니다. 자세한 내용은 엔터티 기반 액세스 속성 설정 문서를 참조하십시오.
- 애플리케이션을 사용하여 GRC: 엔터티 기반 액세스 연결된 개체에 대한 엔터티 클래스를 구성합니다. 자세한 내용은 연결된 객체에 대한 엔터티 클래스 구성 문서를 참조하십시오.주:AI 자산으로 생성된 엔터티에는 범주에 따라 AI 시스템, AI 모델, 데이터 세트 또는 MCP 서버와 같은 엔터티 클래스가 할당됩니다. 이러한 엔터티에 액세스 제한을 적용하려면 적절한 엔터티 클래스 설정을 구성해야 합니다.
- 애플리케이션을 사용하여 GRC: 엔터티 기반 액세스 엔터티 유형을 구성합니다. 자세한 내용은 연결된 객체에 대한 엔터티 유형 구성 문서를 참조하십시오.
- 엔터티 기반 기록 액세스 업데이트 유틸리티 안내 환경을 사용하여 기존 기록에 대한 액세스 제한을 대량으로 설정합니다. 자세한 내용은 엔터티 기반 기록 액세스 업데이트 유틸리티를 사용하여 액세스 제한 설정 문서를 참조하십시오.
- 새 기록에 대한 접근 제한을 자동으로 적용하도록 기록 유형에 대한 엔터티 기반 기록 접근 규칙을 구성합니다. 자세한 내용은 엔터티 기반 기록 접근 규칙 구성 문서를 참조하십시오.주:기본적으로 세 개의 기록이 제공되며 각 기록에는 특정 필드 구성이 있습니다. AI 자산 기록(sn_grc_ai_gov_ai_system)에는 분석가와 비즈니스 소유자가 사용자 필드로, 분석가 그룹이 그룹 필드로 포함됩니다. AI 자산 작업(sn_grc_ai_gov_ai_system_task)의 경우 할당 대상 및 감시 목록을 사용자 필드로 찾을 수 있습니다. 관련 엔터티 기록(sn_grc_ai_gov_ai_system_entity_map)에는 기본적으로 구성된 사용자 또는 그룹 필드가 없습니다.