Az Azure Policy előírásainak való megfelelőség ellenőrzése az Azure Machine Learning esetében
Az Azure Policy szabályozási megfelelősége a Microsoft által létrehozott és felügyelt kezdeményezési definíciókat, más néven beépítetteket biztosít a különböző megfelelőségi szabványokhoz kapcsolódó megfelelőségi tartományokhoz és biztonsági vezérlőkhöz. Ez a lap az Azure Machine Tanulás megfelelőségi tartományait és biztonsági vezérlőit sorolja fel. A biztonsági vezérlők beépített funkcióit külön-külön rendelheti hozzá, hogy az Azure-erőforrások megfeleljenek az adott szabványnak.
Az egyes beépített szabályzatdefiníciók címe az Azure Portal szabályzatdefiníciójára hivatkozik. A Szabályzatverzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.
Fontos
Minden vezérlő egy vagy több Azure Policy-definícióhoz van társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget . A vezérlők és egy vagy több szabályzat között azonban gyakran nincs egy-az-egyhez vagy teljes egyezés. Így az Azure Policy-ban való megfelelőség csak magukra a szabályzatokra vonatkozik. Ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A vezérlők és az Azure Policy szabályozási megfelelőségi definíciói közötti társítások idővel változhatnak.
FedRAMP High
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási megfelelőség – FedRAMP High című témakört. Erről a megfelelőségi szabványról további információt a FedRAMP High című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hozzáférés-vezérlés | AC-4 | Adatfolyam-kényszerítés | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 | Távelérés | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 (1) | Automatizált figyelés / vezérlés | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-7 | Határvédelem | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-7 (3) | Hozzáférési pontok | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-12 | Titkosítási kulcs létrehozása és kezelése | Az Azure Machine Tanulás-munkaterületeket ügyfél által felügyelt kulccsal kell titkosítani | 1.0.3 |
FedRAMP Moderate
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelősége – FedRAMP Moderate című témakört. Erről a megfelelőségi szabványról további információt a FedRAMP Moderate című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hozzáférés-vezérlés | AC-4 | Adatfolyam-kényszerítés | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 | Távelérés | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 (1) | Automatizált figyelés / vezérlés | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-7 | Határvédelem | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-7 (3) | Hozzáférési pontok | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-12 | Titkosítási kulcs létrehozása és kezelése | Az Azure Machine Tanulás-munkaterületeket ügyfél által felügyelt kulccsal kell titkosítani | 1.0.3 |
Microsoft Cloud Security Benchmark
A Microsoft felhőbiztonsági referenciamutatója javaslatokat nyújt a felhőmegoldások Azure-beli védelmére. Az Azure Security Benchmark leképezési fájljaiból megtudhatja, hogy ez a szolgáltatás hogyan képezi le teljesen a Microsoft felhőbiztonsági teljesítménytesztét.
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy beépített beépített funkciói hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási megfelelőség – Microsoft felhőbiztonsági benchmark című témakört.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hálózati biztonság | NS-2 | Felhőszolgáltatások védelme hálózati vezérlőkkel | Az Azure Machine Tanulás Computesnek virtuális hálózaton kell lennie | 1.0.1 |
| Hálózati biztonság | NS-2 | Felhőszolgáltatások védelme hálózati vezérlőkkel | Az Azure Machine Tanulás-munkaterületeknek le kell tiltania a nyilvános hálózati hozzáférést | 2.0.1 |
| Hálózati biztonság | NS-2 | Felhőszolgáltatások védelme hálózati vezérlőkkel | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Identitáskezelés | IM-1 | Központosított identitás- és hitelesítési rendszer használata | Az Azure Machine Tanulás Computes esetében le kell tiltani a helyi hitelesítési módszereket | 2.1.0 |
| Data Protection | DP-5 | Ügyfél által kezelt kulcs lehetőség használata inaktív titkosítási adatokban, ha szükséges | Az Azure Machine Tanulás-munkaterületeket ügyfél által felügyelt kulccsal kell titkosítani | 1.0.3 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az Azure Machine Tanulás-munkaterületek erőforrásnaplóit | 1.0.1 |
| Állapot- és biztonságirés-kezelés | PV-2 | Biztonságos konfigurációk naplózása és kényszerítése | Az Azure Machine Tanulás számítási példányokat újra létre kell hozni a legújabb szoftverfrissítések lekéréséhez | 1.0.3 |
NIST SP 800-171 R2
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-171 R2 című témakört. A megfelelőségi szabványról további információt az NIST SP 800-171 R2-ben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hozzáférés-vezérlés | 3.1.1 | Korlátozza a rendszer hozzáférését a jogosult felhasználókhoz, a jogosult felhasználók nevében eljáró folyamatokhoz és az eszközökhöz (beleértve az egyéb rendszereket is). | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | 3.1.12 | Távelérési munkamenetek monitorozása és vezérlése. | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | 3.1.13 | Titkosítási mechanizmusokat alkalmazhat a távelérési munkamenetek titkosságának védelmére. | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | 3.1.14 | A távelérés irányítása felügyelt hozzáférés-vezérlési pontokon keresztül. | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | 3.1.3 | A CUI folyamatának szabályozása a jóváhagyott engedélyekkel összhangban. | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| System and Communications Protection | 3.13.1 | A kommunikáció (azaz a szervezeti rendszerek által továbbított vagy fogadott információk) figyelése, ellenőrzése és védelme a szervezeti rendszerek külső határain és legfontosabb belső határain. | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| System and Communications Protection | 3.13.10 | A szervezeti rendszerekben alkalmazott titkosítási kulcsok létrehozása és kezelése. | Az Azure Machine Tanulás-munkaterületeket ügyfél által felügyelt kulccsal kell titkosítani | 1.0.3 |
| System and Communications Protection | 3.13.2 | Architektúraterveket, szoftverfejlesztési technikákat és rendszermérnöki alapelveket alkalmazhat, amelyek elősegítik a hatékony információbiztonságot a szervezeti rendszereken belül. | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| System and Communications Protection | 3.13.5 | Alhálózatok implementálása nyilvánosan elérhető rendszerösszetevőkhöz, amelyek fizikailag vagy logikailag elkülönülnek a belső hálózatoktól. | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
NIST SP 800-53 Rev. 4
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-53 Rev. 4 című cikket. További információ erről a megfelelőségi szabványról: NIST SP 800-53 Rev. 4.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hozzáférés-vezérlés | AC-4 | Adatfolyam-kényszerítés | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 | Távelérés | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 (1) | Automatizált figyelés / vezérlés | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-7 | Határvédelem | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-7 (3) | Hozzáférési pontok | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-12 | Titkosítási kulcs létrehozása és kezelése | Az Azure Machine Tanulás-munkaterületeket ügyfél által felügyelt kulccsal kell titkosítani | 1.0.3 |
NIST SP 800-53 Rev. 5
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-53 Rev. 5 című cikket. További információ erről a megfelelőségi szabványról: NIST SP 800-53 Rev. 5.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hozzáférés-vezérlés | AC-4 | Adatfolyam-kényszerítés | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 | Távelérés | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 (1) | Figyelés és vezérlés | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| System and Communications Protection | SC-7 | Határvédelem | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| System and Communications Protection | SC-7 (3) | Hozzáférési pontok | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| System and Communications Protection | SC-12 | Titkosítási kulcsok létrehozása és kezelése | Az Azure Machine Tanulás-munkaterületeket ügyfél által felügyelt kulccsal kell titkosítani | 1.0.3 |
NL BIO Cloud Theme
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait az NL BIO Cloud Theme-hez. Erről a megfelelőségi szabványról további információt az Alapkonfiguráció információbiztonsági kormányzati kiberbiztonság – digitális kormány (digitaleoverheid.nl) című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| C.04.6 Technikai biztonságirés-kezelés – Ütemtervek | C.04.6 | A technikai hiányosságok a javítások időben történő kezelésével orvosolhatók. | Az Azure Machine Tanulás számítási példányokat újra létre kell hozni a legújabb szoftverfrissítések lekéréséhez | 1.0.3 |
| U.05.2 Adatvédelem – Titkosítási intézkedések | U.05.2 | A felhőszolgáltatásban tárolt adatokat a legújabb technika szerint kell védeni. | Az Azure Machine Tanulás-munkaterületeket ügyfél által felügyelt kulccsal kell titkosítani | 1.0.3 |
| U.07.1 Adatelválasztás – Izolált | U.07.1 | Az adatok állandó elkülönítése több-bérlős architektúra. A javítások szabályozott módon valósulnak meg. | Az Azure Machine Tanulás Computesnek virtuális hálózaton kell lennie | 1.0.1 |
| U.07.1 Adatelválasztás – Izolált | U.07.1 | Az adatok állandó elkülönítése több-bérlős architektúra. A javítások szabályozott módon valósulnak meg. | Az Azure Machine Tanulás-munkaterületeknek le kell tiltania a nyilvános hálózati hozzáférést | 2.0.1 |
| U.07.1 Adatelválasztás – Izolált | U.07.1 | Az adatok állandó elkülönítése több-bérlős architektúra. A javítások szabályozott módon valósulnak meg. | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
| U.10.2 Hozzáférés az informatikai szolgáltatásokhoz és adatokhoz – Felhasználók | U.10.2 | A CSP felelősségi körébe tartozik a hozzáférés a rendszergazdák számára. | Az Azure Machine Tanulás Computes esetében le kell tiltani a helyi hitelesítési módszereket | 2.1.0 |
| U.10.3 Hozzáférés az informatikai szolgáltatásokhoz és adatokhoz – Felhasználók | U.10.3 | Csak hitelesített berendezéssel rendelkező felhasználók férhetnek hozzá az informatikai szolgáltatásokhoz és az adatokhoz. | Az Azure Machine Tanulás Computes esetében le kell tiltani a helyi hitelesítési módszereket | 2.1.0 |
| U.10.5 Az informatikai szolgáltatásokhoz és adatokhoz való hozzáférés – Illetékes | U.10.5 | Az informatikai szolgáltatásokhoz és adatokhoz való hozzáférést technikai intézkedések korlátozzák, és implementálták. | Az Azure Machine Tanulás Computes esetében le kell tiltani a helyi hitelesítési módszereket | 2.1.0 |
| U.11.3 Cryptoservices – Titkosított | U.11.3 | A bizalmas adatok mindig titkosítva lesznek, a titkos kulcsokat a CSC kezeli. | Az Azure Machine Tanulás-munkaterületeket ügyfél által felügyelt kulccsal kell titkosítani | 1.0.3 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az Azure Machine Tanulás-munkaterületek erőforrásnaplóit | 1.0.1 |
Reserve Bank of India it framework for Banks v2016
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – RBI ITF Banks v2016 című témakört. További információ erről a megfelelőségi szabványról: RBI ITF Banks v2016 (PDF).
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Mérőszámok | Metrics-21.1 | Az Azure Machine Tanulás-munkaterületeket ügyfél által felügyelt kulccsal kell titkosítani | 1.0.3 | |
| Javítás/sebezhetőség > Változáskezelés | Javítás/biztonságirés > Change Management-7.7 | Az Azure Machine Tanulás-munkaterületeknek privát hivatkozást kell használniuk | 1.0.0 |
Rendszer- és szervezetvezérlők (SOC) 2
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépítettek megfeleltethetők-e ehhez a megfelelőségi szabványhoz, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a 2. rendszer- és szervezetvezérlőkhöz (SOC). Erről a megfelelőségi szabványról további információt a 2. soc. rendszer- és szervezetvezérlőkben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Logikai és fizikai hozzáférés-vezérlők | CC6.1 | Logikai hozzáférési biztonsági szoftverek, infrastruktúra és architektúrák | Az Azure Machine Tanulás-munkaterületeket ügyfél által felügyelt kulccsal kell titkosítani | 1.0.3 |
Következő lépések
- További információ az Azure Policy szabályozási megfelelőségéről.
- A beépített elemek megtekintése az Azure Policy GitHub-adattárában.