ClearML企业AI安全系列总结：从身份到自动化的七层防御架构

事件概述

ClearML通过七篇系列文章和视频，系统阐述了企业AI平台在生产环境中的安全架构，覆盖从用户认证到操作审计的各个层面。以下为核心机制提炼。

核心信息

身份与访问控制（第1-2层）

• 身份层：通过SSO、SAML、LDAP集成现有身份提供商（IdP），无需维护独立凭证库。
• 访问控制层：基于用户组定义权限，指定可访问的项目、队列和资源。用户加入组自动继承权限，移出则撤销，权限在组级统一管理。

配置治理：Vaults（第3层）

• Vault是运行时强制应用的配置块，在任务执行前自动注入，覆盖存储（制品与模型的目标路径及凭证）、计算（Docker镜像及版本、可选覆写规则）、凭证（Git/API令牌，支持自动轮转）、环境（环境变量、配置文件、内部PyPI镜像）。
• 管理员Vault分配给用户组，优先级高于个人设置，实现“无需修改代码即可强制合规”。配置层级：平台管理员 > 组 > 用户，上级可覆写下级。

服务账户与自动化安全（第4层）

• 服务账户是专为自动化（训练代理、CI/CD、调度器、自动扩缩器）设计的身份，仅拥有API凭证，不支持SSO/浏览器访问。
• 服务账户是“一等公民”，可加入用户组、受访问规则和Vault约束，治理模型与人类用户一致。
• 设计原则：①每个目的使用独立账户（如开发代理、生产代理各自独立）；②支持模拟执行（Impersonation），代理以任务提交者的身份运行任务，应用其权限和Vault配置。