ブログ | NGINX

イングレス コントローラー: Kubernetes で AI/ML アプリを保護するための試金石

NGINX-F5 水平黒タイプ RGB の一部
イリヤ・クルトフ サムネイル
イリヤ・クルトフ
2024年2月28日公開

Kubernetes で人工知能 (AI) および機械学習 (ML) ワークロードを実行する主な利点の 1 つは、Ingress コントローラーを介してすべての受信リクエストを一元的に制御できることです。 これは、ロードバランサーおよび API ゲートウェイとして機能する多目的モジュールであり、Kubernetes 環境で AI/ML アプリケーションを保護するための強固な基盤を提供します。

統合ツールである Ingress Controller は、セキュリティとパフォーマンス対策の適用、アクティビティの監視、コンプライアンスの義務付けに便利なタッチポイントです。 具体的には、Kubernetes 環境の Ingress Controller で AI/ML アプリケーションを保護すると、このブログで説明するいくつかの戦略的利点が得られます。

Ingress Controller エコシステムの図

集中型セキュリティとコンプライアンス管理

Ingress Controller は Kubernetes クラスターへのゲートウェイとして機能するため、MLOps およびプラットフォーム エンジニアリング チームは、セキュリティ ポリシーを適用するための集中ポイントを実装できます。 これにより、ポッドごとまたはサービスごとにセキュリティ設定を構成する複雑さが軽減されます。 セキュリティ制御を Ingress レベルで集中管理することで、コンプライアンス プロセスが簡素化され、コンプライアンス ステータスの管理と監視が容易になります。

統合認証と承認

Ingress コントローラは、すべての AI/ML アプリケーションへのアクセスに対する認証と承認を実装および適用するための論理的な場所でもあります。 強力な証明機関管理を追加することで、Ingress コントローラーは Kubernetes のゼロ トラスト (ZT) アーキテクチャを構築するための要にもなります。 ZT は、非常に価値の高い独自データ上で実行される機密 AI アプリケーションの継続的なセキュリティとコンプライアンスを確保するために不可欠です。

レート制限とアクセス制御

Ingress コントローラーは、レート制限を適用して、DDoS 攻撃や過剰な API 呼び出しなどの不正使用からアプリケーションを保護するのに最適な場所であり、公開されている AI/ML API にとって非常に重要です。 モデルの盗難やデータ漏洩などの新たな AI の脅威の増加に伴い、ブルート フォース攻撃から保護するために、レート制限とアクセス制御を実施することがより重要になります。 また、攻撃者がビジネス ロジックを悪用したり、ガードレールをジェイルブレイクしてデータを抽出したり、トレーニングや重み付け情報をモデル化したりすることを防ぐのにも役立ちます。

Web アプリケーション ファイアウォール (WAF) の統合

多くの Ingress コントローラーは、公開されたアプリケーションとサービスを保護するための必須条件である WAF との統合をサポートしています。 WAF は、OWASP 10 などの一般的な Web の脆弱性や攻撃に対する追加のセキュリティ層を提供します。 さらに重要なのは、WAF が適切に調整されると、AI/ML アプリケーションを狙ったより標的を絞った攻撃から保護されることです。 レイテンシとパフォーマンスが重要な AI/ML アプリにとって重要な考慮事項は、WAF によって導入される潜在的なオーバーヘッドです。 また、AI/ML アプリに効果を発揮するには、監視および可観測性ダッシュボードとアラート構造のために WAF を Ingress Controller に緊密に統合する必要があります。 WAF と Ingress Controller が共通のデータ プレーンを共有できる場合、これが理想的です。

結論: AI/ML アーキテクチャの計画の早い段階で Ingress コントローラを組み込む

Ingress コントローラーは、AI/ML アプリの Kubernetes アプリケーション デプロイメントにおいて非常に重要な位置を占めるため、AI/ML アプリケーションの設計の一部としてその機能を含めることが最適です。 これにより、機能の重複が軽減され、AI/ML アプリケーションのニーズに合わせて拡張および成長する Ingress Controller に関するより適切な決定が可能になります。 MLOps チームにとって、Ingress コントローラーは、セキュリティを最優先事項として、多くの重要なプラットフォームと運用機能の中央制御ポイントになります。

NGINXを使い始める

NGINX は、お客様のニーズを満たし、Kubernetes プラットフォームのセキュリティ、スケーラビリティ、および可観測性を強化する包括的なツールとビルディング ブロックのセットを提供します。

Connectivity Stack for Kubernetes の 30 日間無料トライアルをリクエストして、今すぐ始めることができます。

F5 NGINX に関するブログ投稿をもっと読む ›

「このブログ投稿には、入手できなくなった製品やサポートされなくなった製品が参照されている場合があります。 利用可能な F5 NGINX 製品およびソリューションに関する最新情報については、 NGINX 製品ファミリーをご覧ください。 NGINX は現在 F5 の一部です。 以前の NGINX.com リンクはすべて、F5.com の同様の NGINX コンテンツにリダイレクトされます。"