docs(ms-ai-architect): KB-refresh step0 — security.md verifisert mot MS Learn + maskinlesbar header (Hate and Fairness, CMK RBAC-primær; unverified 1→0)

This commit is contained in:
Kjell Tore Guttormsen 2026-06-24 10:44:34 +02:00
commit 104d8c035d

View file

@ -1,5 +1,7 @@
# Security for Microsoft AI Solutions
**Last updated:** 2026-06-24 | Verified: MCP 2026-06-24
Omfattende guide til sikkerhet, compliance og governance for AI-løsninger i Microsoft-økosystemet.
---
@ -109,7 +111,7 @@ Tjeneste for å oppdage og filtrere skadelig innhold i AI-applikasjoner.
| Kategori | Beskrivelse | Severity Threshold (Default) |
|----------|-------------|------------------------------|
| Hate & Fairness | Diskriminerende språk basert på identitetsgrupper | Medium |
| Hate and Fairness | Diskriminerende språk basert på identitetsgrupper | Medium |
| Violence | Fysiske handlinger som skader/dreper | Medium |
| Sexual | Seksuelt eksplisitt innhold | Medium |
| Self-Harm | Selvskading eller selvmord | Medium |
@ -412,11 +414,11 @@ før M365 Copilot-utrulling for å:
REQUIREMENTS:
1. Soft Delete aktivert
2. Do Not Purge aktivert
3. Legacy access policies (ikke RBAC)
4. System-assigned managed identity permissions:
- Get key
- Wrap key
- Unwrap key
3. Key Vault-tillatelser (ett av to alternativer):
a. Azure RBAC (anbefalt): tildel rollen "Key Vault Crypto Service Encryption User" til managed identity
b. Vault Access Policies: gi managed identity tillatelsene Get / Wrap key / Unwrap key
4. System- eller user-assigned managed identity på Azure OpenAI-ressursen
5. Kun RSA/RSA-HSM 2048-bit nøkler
```
### Data in Transit
@ -535,4 +537,4 @@ Adversarial Threat Landscape for AI Systems:
- [PyRIT on GitHub](https://github.com/Azure/PyRIT)
- [MITRE ATLAS](https://atlas.mitre.org/)
*Sist oppdatert: Januar 2026*
*Sist oppdatert: 2026-06-24 (verifisert mot Microsoft Learn).*