Una serie di live-stream gratuiti per imparare le migliori pratiche per mettere in sicurezza le tue AI app su Azure
La sicurezza delle applicazioni di intelligenza artificiale (AI) è una sfida sempre più rilevante, soprattutto quando si tratta di ambienti cloud come Azure. Se sei uno sviluppatore o un professionista IT, è cruciale essere a conoscenza delle pratiche *migliori* e degli strumenti disponibili per mettere in sicurezza le tue AI app. Questo luglio, Microsoft offre una serie di live-stream gratuiti dedicati proprio a questo argomento.
Autenticazione Senza Chiavi con Azure AI Services
Il primo appuntamento della serie si terrà il 2 luglio alle 17:00 (UTC) e sarà incentrato sull’uso dell’autenticazione senza chiavi con Azure AI Services. Questa tecnologia permette di *eliminare* il rischio di compromissione delle chiavi grazie all’utilizzo di controlli di accesso basati su ruoli. Saranno mostrati esempi pratici su come impostare i controlli di accesso con il portale Azure, l’Azure CLI, o con infrastruttura come codice (Bicep). Gli esempi saranno in Python, ma i principi si applicano a molte moderne librerie di OpenAI.
Autenticazione Incorporata per le App AI
L’8 luglio alle 17:00 (UTC) sarà il turno della sessione sull’autenticazione incorporata per le applicazioni AI. Grazie a questa funzione, puoi consentire agli utenti di accedere alle tue app AI usando credenziali aziendali o, grazie a Microsoft Entra, con login tramite passcode, nome utente/password, o login con Google/Facebook. Saranno forniti esempi di codice per integrare questa funzionalità nelle tue app usando il Graph SDK e il nuovo provider Graph Bicep.
Login Utente Usando MSAL SDK
Il 9 luglio alle 19:00 (UTC) si approfondirà l’integrazione dell’accesso utente nelle app AI usando il MSAL SDK. Questa sessione mostrerà come configurare un flusso OAuth2 OIDC in Python, consentendo accessi sia aziendali che consumer. Verranno evidenziati gli strumenti per automatizzare la creazione delle applicazioni Microsoft Entra utilizzando il Graph SDK.
Gestione dell’Autenticazione per SPA su Azure
Le Single Page Application (SPA) sono molto diffuse nel web moderno, e la sessione del 10 luglio alle 19:00 (UTC) illustrerà come aggiungere autenticazione utente a una SPA usando Microsoft Entra e l’SDK MSAL. Verranno spiegati i passaggi per configurare correttamente le applicazioni Entra sia lato client che server, utilizzando un esempio di applicazione AI RAG con frontend React e backend Python.
Controllo degli Accessi ai Dati per le App AI RAG
Il 17 luglio alle 19:00 (UTC) la sessione sarà dedicata al controllo degli accessi ai dati per le applicazioni AI RAG su Azure. Saranno presentate soluzioni per garantire che solo determinate categorie di utenti possano accedere a specifici documenti durante il flusso RAG, utilizzando Azure AI Search e Azure Data Lake Storage Gen2.
Distribuzione di un’App AI su Rete Privata
Per chiudere la serie, il 25 luglio alle 23:00 (UTC) sarà illustrato come distribuire una app AI su una rete virtuale privata in Azure, assicurando che l’accesso sia limitato alla rete aziendale. Questo verrà fatto con infrastruttura come codice (Bicep), coprendo vari servizi Azure come App Service, AI Search, OpenAI, Document Intelligence e Blob Storage. Verrà anche dimostrato l’accesso attraverso Azure Bastion e una macchina virtuale all’interno della rete.
Tutte le sessioni fanno parte della serie Reactor di Microsoft dedicata alla sicurezza delle AI app su Azure. Partecipare a questi eventi ti permetterà di acquisire importanti competenze per proteggere al meglio le tue applicazioni AI in ambienti cloud.
Per ulteriori dettagli e per registrarti alle varie sessioni, visita il sito ufficiale.