0

关于 Web 服务部署/安全性,我对 Azure ML 服务有疑问。你能帮我解决这些问题吗:

  • 默认情况下,已发布的 Web 服务 URI 是可公开寻址的,无需任何身份验证。保护这些 Web 服务的最佳实践是什么?
  • 从无人参与的流程(如 Web 服务、DevOps 等)进行身份验证时,有哪些用于身份验证的选项/最佳实践?Azure ML 服务似乎不支持托管标识。应用注册?其他?
4

1 回答 1

0

对于第一个问题,最好的方法是将服务部署到 Azure Kubernetes 服务。这样,就会生成两个身份验证密钥。可能还有其他方法正在研究中,但我知道这是一种适用于某些场景的方法。我相信,您还可以使用某些装饰器在您的 score.py 函数中检索 http 标头等,该函数可能会被 ACI(Azure 容器实例)在其中部署,而无需 SDK 引入的密钥。这可能会在未来发生变化。

对于第二个问题,如果我们谈论的是如何在无人值守的情况下训练网络,那么它将使用 App 注册,AFAIK。

于 2019-08-15T01:58:46.630 回答