Contrôles de conformité réglementaire d’Azure Policy pour Azure Machine Learning
La Conformité réglementaire d’Azure Policy fournit des définitions d’initiatives créées et gérées par Microsoft, qui sont dites intégrées, pour les domaines de conformité et les contrôles de sécurité associés à différents standards de conformité. Cette page liste les domaines de conformité et les contrôles de sécurité pour Azure Machine Learning. Vous pouvez affecter les composants intégrés pour un contrôle de sécurité individuellement, afin de rendre vos ressources Azure conformes au standard spécifique.
Le titre de chaque définition de stratégie intégrée est un lien vers la définition de la stratégie dans le portail Azure. Utilisez le lien de la colonne Version de la stratégie pour voir la source dans le dépôt GitHub Azure Policy.
Important
Chaque contrôle est associé à une ou plusieurs définitions Azure Policy. Ces stratégies peuvent vous aider à évaluer la conformité avec le contrôle. Toutefois, il n’existe pas souvent de correspondance un-à-un ou parfaite entre un contrôle et une ou plusieurs stratégies. En tant que tel, Conforme dans Azure Policy fait seulement référence aux stratégies elles-même. Cela ne garantit pas que vous êtes entièrement conforme à toutes les exigences d’un contrôle. En outre, la norme de conformité comprend des contrôles qui ne sont traités par aucune définition Azure Policy pour l’instant. Par conséquent, la conformité dans Azure Policy n’est qu’une vue partielle de l’état de conformité global. Les associations entre les contrôles et les définitions de conformité réglementaire Azure Policy pour ces normes de conformité peuvent changer au fil du temps.
FedRAMP Niveau élevé
Pour voir le mappage entre les composants intégrés Azure Policy disponibles pour tous les services Azure et cette norme de conformité, consultez Conformité réglementaire d’Azure Policy – FedRAMP High. Pour plus d’informations sur cette norme de conformité, consultez FedRAMP High.
FedRAMP Niveau modéré
Pour voir le mappage entre les composants intégrés Azure Policy disponibles pour tous les services Azure et cette norme de conformité, consultez Conformité réglementaire d’Azure Policy – FedRAMP Moderate. Pour plus d’informations sur cette norme de conformité, consultez FedRAMP Moderate.
Benchmark de sécurité cloud Microsoft
Le point de référence de sécurité du cloud Microsoft fournit des recommandations sur la façon dont vous pouvez sécuriser vos solutions cloud sur Azure. Pour voir comment ce service correspond totalement au point de référence de sécurité du cloud Microsoft, consultez les fichiers de correspondance Azure Security Benchmark.
Pour voir comment les composants intégrés Azure Policy disponibles pour tous les services Azure correspondent à cette norme de conformité, consultez l’article Conformité réglementaire Azure Policy – Point de référence de sécurité du cloud Microsoft.
| Domain | ID du contrôle | Titre du contrôle | Policy (Portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| Sécurité réseau | NS-2 | Sécuriser les services cloud avec des contrôles réseau | Les capacités de calcul Azure Machine Learning doivent se trouver dans un réseau virtuel | 1.0.1 |
| Sécurité réseau | NS-2 | Sécuriser les services cloud avec des contrôles réseau | Les espaces de travail Azure Machine Learning doivent désactiver l’accès au réseau public | 2.0.1 |
| Sécurité réseau | NS-2 | Sécuriser les services cloud avec des contrôles réseau | Les espaces de travail Azure Machine Learning doivent utiliser un lien privé | 1.0.0 |
| Gestion des identités | IM-1 | Utiliser le système d’identité et d’authentification centralisé | Les méthodes d’authentification locale doivent être désactivées pour les capacités de calcul Azure Machine Learning | 2.1.0 |
| Protection des données | DP-5 | Utiliser l’option de clé gérée par le client dans le chiffrement des données au repos si nécessaire | Les espaces de travail Azure Machine Learning doivent être chiffrés au moyen d’une clé gérée par le client | 1.0.3 |
| Journalisation et détection des menaces | LT-3 | Activer la journalisation pour l’examen de sécurité | Les journaux de ressource dans les espaces de travail Azure Machine Learning doivent être activés | 1.0.1 |
| Gestion de la posture et des vulnérabilités | PV-2 | Auditer et appliquer les configurations sécurisées | Les instances de calcul Azure Machine Learning doivent être recréées pour obtenir les dernières mises à jour de logiciel | 1.0.3 |
NIST SP 800-171 R2
Pour voir comment les composants intégrés Azure Policy disponibles pour tous les services Azure correspondent à ce standard de conformité, consultez Conformité réglementaire Azure Policy – NIST SP 800-171 R2. Pour plus d’informations sur cette norme de conformité, consultez NIST SP 800-171 R2.
| Domain | ID du contrôle | Titre du contrôle | Policy (Portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| Contrôle d’accès | 3.1.1 | Limiter l’accès système aux utilisateurs autorisés, aux processus agissant au nom des utilisateurs autorisés, et aux appareils (y compris d’autres systèmes). | Les espaces de travail Azure Machine Learning doivent utiliser un lien privé | 1.0.0 |
| Contrôle d’accès | 3.1.12 | Superviser et contrôler les sessions d’accès à distance. | Les espaces de travail Azure Machine Learning doivent utiliser un lien privé | 1.0.0 |
| Contrôle d’accès | 3.1.13 | Utilisez des mécanismes de chiffrement pour protéger la confidentialité des sessions d’accès à distance. | Les espaces de travail Azure Machine Learning doivent utiliser un lien privé | 1.0.0 |
| Contrôle d’accès | 3.1.14 | Router l’accès à distance via des points de contrôle d’accès managés. | Les espaces de travail Azure Machine Learning doivent utiliser un lien privé | 1.0.0 |
| Contrôle d’accès | 3.1.3 | Contrôler le flux de CUI conformément aux autorisations approuvées. | Les espaces de travail Azure Machine Learning doivent utiliser un lien privé | 1.0.0 |
| Protection du système et des communications | 3.13.1 | Superviser, contrôler et protéger les communications (c’est-à-dire les informations transmises ou reçues par les systèmes de l’organisation) aux limites externes et aux limites internes clés des systèmes de l’organisation. | Les espaces de travail Azure Machine Learning doivent utiliser un lien privé | 1.0.0 |
| Protection du système et des communications | 3.13.10 | Établir et gérer des clés de chiffrement pour le chiffrement utilisé dans les systèmes d’entreprise. | Les espaces de travail Azure Machine Learning doivent être chiffrés au moyen d’une clé gérée par le client | 1.0.3 |
| Protection du système et des communications | 3.13.2 | Utiliser les conceptions architecturales, les techniques de développement de logiciels et les principes d’ingénierie des systèmes qui favorisent la sécurité des informations au sein des systèmes d’entreprise. | Les espaces de travail Azure Machine Learning doivent utiliser un lien privé | 1.0.0 |
| Protection du système et des communications | 3.13.5 | Implémenter des sous-réseaux pour les composants système accessibles publiquement qui sont physiquement ou logiquement séparés des réseaux internes. | Les espaces de travail Azure Machine Learning doivent utiliser un lien privé | 1.0.0 |
NIST SP 800-53 Rev. 4
Pour voir comment les composants intégrés Azure Policy disponibles pour tous les services Azure correspondent à cette norme de conformité, consultez Conformité réglementaire Azure Policy – NIST SP 800-53 Rév. 4. Pour plus d’informations sur cette norme de conformité, consultez NIST SP 800-53 Rév. 4.
NIST SP 800-53 Rev. 5
Pour voir le mappage entre les composants intégrés Azure Policy disponibles pour tous les services Azure et cette norme de conformité, consultez Conformité réglementaire d’Azure Policy – NIST SP 800-53 Rev. 5. Pour plus d’informations sur cette norme de conformité, consultez NIST SP 800-53 Rev. 5.
Thème cloud BIO NL
Pour évaluer comment les composants intégrés Azure Policy disponibles pour tous les services Azure répondent à cette norme de conformité, consultez Détails de la conformité réglementaire Azure Policy pour le thème cloud BIO NL. Pour plus d’informations sur cette norme de conformité, consultez Cybersécurité du gouvernement de la sécurité des informations de référence - Digital Government (digitaleoverheid.nl).
| Domain | ID du contrôle | Titre du contrôle | Policy (Portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| C.04.6 Gestion des vulnérabilités techniques : chronologies | C.04.6 | Les faiblesses techniques peuvent être corrigées en effectuant une gestion des correctifs en temps opportun. | Les instances de calcul Azure Machine Learning doivent être recréées pour obtenir les dernières mises à jour de logiciel | 1.0.3 |
| U.05.2 Protection des données : Mesures de chiffrement | U.05.2 | Les données stockées dans le service cloud doivent être protégées avec les technologie les plus récentes. | Les espaces de travail Azure Machine Learning doivent être chiffrés au moyen d’une clé gérée par le client | 1.0.3 |
| U.07.1 Séparation des données : isolé | U.07.1 | L’isolation permanente des données est une architecture multi-tenant. Les correctifs sont réalisés de manière contrôlée. | Les capacités de calcul Azure Machine Learning doivent se trouver dans un réseau virtuel | 1.0.1 |
| U.07.1 Séparation des données - Isolé | U.07.1 | L’isolation permanente des données est une architecture multi-tenant. Les correctifs sont réalisés de manière contrôlée. | Les espaces de travail Azure Machine Learning doivent désactiver l’accès au réseau public | 2.0.1 |
| U.07.1 Séparation des données : isolé | U.07.1 | L’isolation permanente des données est une architecture multi-tenant. Les correctifs sont réalisés de manière contrôlée. | Les espaces de travail Azure Machine Learning doivent utiliser un lien privé | 1.0.0 |
| U.10.2 Accès aux services et données informatiques - Utilisateurs | U.10.2 | Sous la responsabilité du CSP, l’accès est accordé aux administrateurs. | Les méthodes d’authentification locale doivent être désactivées pour les capacités de calcul Azure Machine Learning | 2.1.0 |
| U.10.3 Accès aux services et données informatiques – Utilisateurs | U.10.3 | Seuls les utilisateurs disposant d’un équipement authentifié peuvent accéder aux services et données informatiques. | Les méthodes d’authentification locale doivent être désactivées pour les capacités de calcul Azure Machine Learning | 2.1.0 |
| U.10.5 Accès aux services et données informatiques – Compétent | U.10.5 | L’accès aux services et données informatiques est limité par les mesures techniques et a été implémenté. | Les méthodes d’authentification locale doivent être désactivées pour les capacités de calcul Azure Machine Learning | 2.1.0 |
| U.11.3 - Services de chiffrement - Chiffrement | U.11.3 | Les données sensibles sont toujours chiffrées, avec des clés privées gérées par le CSC. | Les espaces de travail Azure Machine Learning doivent être chiffrés au moyen d’une clé gérée par le client | 1.0.3 |
| U.15.1 Journalisation et surveillance - Événements enregistrés | U.15.1 | La violation des règles de stratégie est enregistrée par le CSP et le CSC. | Les journaux de ressource dans les espaces de travail Azure Machine Learning doivent être activés | 1.0.1 |
Banque de réserve de l’Inde – Infrastructure informatique pour les banques v2016
Pour voir comment les composants intégrés Azure Policy disponibles pour tous les services Azure répondent à cette norme de conformité, consultez Conformité réglementaire Azure Policy - RBI ITF Banks v2016. Pour plus d’informations sur cette norme de conformité, consultez RBI ITF Banks v2016 (PDF).
| Domain | ID du contrôle | Titre du contrôle | Policy (Portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| Mesures | Metrics-21.1 | Les espaces de travail Azure Machine Learning doivent être chiffrés au moyen d’une clé gérée par le client | 1.0.3 | |
| Gestion des correctifs/vulnérabilités et des changements | Gestion des correctifs/vulnérabilités et des changements-7.7 | Les espaces de travail Azure Machine Learning doivent utiliser un lien privé | 1.0.0 |
Contrôles d’organisation et de Système (SOC) 2
Pour passer en revue la façon dont les intégrations Azure Policy disponibles pour tous les services Azure correspondent à cette norme de conformité, consultez l’article Détails de la conformité réglementaire Azure Policy pour SOC (System and Organization Controls) 2. Pour plus d’informations sur cette norme de conformité, consultez l’article SOC (System and Organization Controls) 2.
| Domain | ID du contrôle | Titre du contrôle | Policy (Portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| Contrôles d’accès logiques et physiques | CC6.1 | Architectures, infrastructure et logiciels de sécurité d’accès logique | Les espaces de travail Azure Machine Learning doivent être chiffrés au moyen d’une clé gérée par le client | 1.0.3 |
Étapes suivantes
- Apprenez-en davantage sur la Conformité réglementaire d’Azure Policy.
- Consultez les définitions intégrées dans le dépôt Azure Policy de GitHub.