Controles de cumplimiento normativo de Azure Policy para Azure Machine Learning
Cumplimiento normativo de Azure Policy proporciona definiciones de iniciativas creadas y administradas por Microsoft, conocidas como integraciones, para los dominios de cumplimiento y los controles de seguridad relativos a distintos estándares de cumplimiento. En esta página se enumeran los dominios de cumplimiento y los controles de seguridad para Azure Machine Learning. Para que los recursos de Azure sean compatibles con el estándar específico, puede asignar las integraciones a un control de seguridad de manera individual.
El título de cada definición de directiva integrada se vincula a la definición de directiva en Azure Portal. Use el vínculo de la columna Versión de directiva para ver el origen en el repositorio de GitHub de Azure Policy.
Importante
Cada control está asociado a una o varias definiciones de Azure Policy. Estas directivas pueden ayudarlo a evaluar el cumplimiento con el control. Sin embargo, con frecuencia no hay una correspondencia completa o exacta entre un control y una o varias directivas. Como tal, el término Cumplimiento en Azure Policy solo se refiere a las directivas mismas. Esto no garantiza una compatibilidad total con todos los requisitos de un control. Además, el estándar de cumplimiento incluye controles que no se abordan con las definiciones de Azure Policy en este momento. Por lo tanto, el cumplimiento en Azure Policy es solo una vista parcial del estado general de cumplimiento. Las asociaciones entre los controles y las definiciones de cumplimiento normativo de Azure Policy para estos estándares de cumplimiento pueden cambiar con el tiempo.
Prueba comparativa de la seguridad de Azure
Azure Security Benchmark proporciona recomendaciones sobre cómo puede proteger sus soluciones de nube en Azure. Para ver cómo este servicio se asigna por completo a Azure Security Benchmark, consulte los archivos de asignación de Az Security Benchmark.
Para revisar el modo en que las integraciones de Azure Policy disponibles para todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: Azure Security Benchmark.
| Domain | Id. de control | Título de control | Directiva (Azure Portal) |
Versión de la directiva (GitHub) |
|---|---|---|---|---|
| Seguridad de redes | NS-2 | Servicios en la nube seguros con controles de red | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Protección de datos | DP-5 | Uso de la opción de clave administrada por el cliente en el cifrado de datos en reposo cuando sea necesario | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.0.3 |
FedRAMP High
Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: FedRAMP High. Para más información sobre este estándar de cumplimiento, consulte FedRAMP High.
| Domain | Id. de control | Título de control | Directiva (Azure Portal) |
Versión de la directiva (GitHub) |
|---|---|---|---|---|
| Control de acceso | AC-4 | Aplicación del flujo de información | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Control de acceso | AC-17 | Acceso remoto | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Control de acceso | AC-17 (1) | Supervisión o control automatizados | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Protección del sistema y de las comunicaciones | SC-7 | Protección de límites | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Protección del sistema y de las comunicaciones | SC-7 (3) | Puntos de acceso | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Protección del sistema y de las comunicaciones | SC-12 | Establecimiento y administración de una clave criptográfica | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.0.3 |
FedRAMP Moderate
Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: FedRAMP Moderate. Para más información sobre este estándar de cumplimiento, consulte FedRAMP Moderate.
| Domain | Id. de control | Título de control | Directiva (Azure Portal) |
Versión de la directiva (GitHub) |
|---|---|---|---|---|
| Control de acceso | AC-4 | Aplicación del flujo de información | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Control de acceso | AC-17 | Acceso remoto | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Control de acceso | AC-17 (1) | Supervisión o control automatizados | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Protección del sistema y de las comunicaciones | SC-7 | Protección de límites | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Protección del sistema y de las comunicaciones | SC-7 (3) | Puntos de acceso | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Protección del sistema y de las comunicaciones | SC-12 | Establecimiento y administración de una clave criptográfica | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.0.3 |
ISM restringido de Nueva Zelanda
Para consultar la correspondencia que existe entre las integraciones de Azure Policy disponibles para todos los servicios de Azure y este estándar de cumplimiento, consulte este artículo sobre el cumplimiento normativo de Azure Policy y la restricción de ISM en Nueva Zelanda. Para más información acerca de este estándar de cumplimiento, consulte ISM restringido de Nueva Zelanda.
| Domain | Id. de control | Título de control | Directiva (Azure Portal) |
Versión de la directiva (GitHub) |
|---|---|---|---|---|
| Infraestructura | INF-9 | 10.8.35 Arquitectura de seguridad | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Criptografía | CR-3 | 17.1.46 Reducción de los requisitos de almacenamiento y transferencia física | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.0.3 |
NIST SP 800-53 Rev. 5
Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Detalles de la iniciativa integrada del cumplimiento normativo de NIST SP 800-53 R5. Para más información sobre este estándar de cumplimiento, consulte NIST SP 800-53 Rev. 5.
| Domain | Id. de control | Título de control | Directiva (Azure Portal) |
Versión de la directiva (GitHub) |
|---|---|---|---|---|
| Control de acceso | AC-4 | Aplicación del flujo de información | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Control de acceso | AC-17 | Acceso remoto | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Control de acceso | AC-17 (1) | Supervisión y control | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Protección del sistema y de las comunicaciones | SC-7 | Protección de límites | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Protección del sistema y de las comunicaciones | SC-7 (3) | Puntos de acceso | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.1.0 |
| Protección del sistema y de las comunicaciones | SC-12 | Establecimiento y administración de una clave criptográfica | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.0.3 |
Pasos siguientes
- Obtenga más información sobre el cumplimiento normativo de Azure Policy.
- Los elementos integrados se pueden encontrar en el repositorio de GitHub de Azure Policy.