Kontrol Kepatuhan Terhadap Peraturan Azure Policy untuk Azure Machine Learning
Kepatuhan Terhadap Peraturan dalam Azure Policy menyediakan definisi inisiatif yang dibuat dan dikelola oleh Microsoft, yang dikenal sebagai bawaan, untuk domain kepatuhan dan kontrol keamanan yang terkait dengan standar kepatuhan yang berbeda. Halaman ini mencantumkan domain kepatuhan dan kontrol keamanan untuk Azure Machine Learning. Anda dapat menetapkan bawaan untuk kontrol keamanan satu per satu untuk membantu membuat sumber daya Azure Anda mematuhi standar tertentu.
Judul setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Microsoft Azure. Gunakan tautan di kolom Versi Kebijakan untuk melihat sumber pada repo GitHub Azure Policy.
Penting
Setiap kontrol dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini dapat membantu Anda menilai kepatuhan terhadap kontrol. Namun, sering kali tidak ada kecocokan satu sama lain atau benar-benar cocok antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Syarat di Azure Policy hanya mengacu pada kebijakan itu sendiri. Ini tidak memastikan bahwa Anda sepenuhnya mematuhi semua kontrol persyaratan. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara kontrol dan definisi Kepatuhan Peraturan Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu.
FedRAMP Tinggi
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Tinggi FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat FedRAMP Tinggi.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | Penegakan Arus Informasi | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Access Control | AC-17 | Akses Jarak Jauh | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Access Control | AC-17 (1) | Pemantauan/Kontrol Otomatis | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 | Perlindungan Batas | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 (3) | Titik Akses | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-12 | Pembentukan dan manajemen kunci kriptografi | Ruang kerja Azure Machine Learning harus dienkripsi dengan kunci yang dikelola pelanggan | 1.0.3 |
Moderat FedRAMP
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Moderat FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Moderat FedRAMP.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | Penegakan Arus Informasi | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Access Control | AC-17 | Akses Jarak Jauh | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Access Control | AC-17 (1) | Pemantauan/Kontrol Otomatis | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 | Perlindungan Batas | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 (3) | Titik Akses | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-12 | Pembentukan dan manajemen kunci kriptografi | Ruang kerja Azure Machine Learning harus dienkripsi dengan kunci yang dikelola pelanggan | 1.0.3 |
Tolok ukur keamanan cloud Microsoft
Tolok ukur keamanan cloud Microsoft memberikan rekomendasi tentang bagaimana Anda dapat mengamankan solusi cloud Anda di Azure. Untuk melihat bagaimana layanan ini sepenuhnya memetakan tolok ukur keamanan cloud Microsoft, lihat file pemetaan Azure Security Benchmark.
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - Tolok ukur keamanan cloud Microsoft.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Keamanan Jaringan | NS-2 | Mengamankan layanan cloud dengan kontrol jaringan | Azure Pembelajaran Mesin Computes harus berada di jaringan virtual | 1.0.1 |
| Keamanan Jaringan | NS-2 | Mengamankan layanan cloud dengan kontrol jaringan | Ruang Kerja Azure Pembelajaran Mesin harus menonaktifkan akses jaringan publik | 2.0.1 |
| Keamanan Jaringan | NS-2 | Mengamankan layanan cloud dengan kontrol jaringan | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Manajemen Identitas | IM-1 | Menggunakan sistem identitas dan autentikasi terpusat | Azure Pembelajaran Mesin Computes harus menonaktifkan metode autentikasi lokal | 2.1.0 |
| Perlindungan Data | DP-5 | Menggunakan opsi kunci yang dikelola pelanggan dalam enkripsi data saat tidak aktif jika diperlukan | Ruang kerja Azure Machine Learning harus dienkripsi dengan kunci yang dikelola pelanggan | 1.0.3 |
| Pencatatan dan Deteksi Ancaman | LT-3 | Mengaktifkan pengelogan untuk investigasi keamanan | Log sumber daya di Azure Pembelajaran Mesin Workspaces harus diaktifkan | 1.0.1 |
| Manajemen Postur dan Kerentanan | PV-2 | Mengaudit dan memberlakukan konfigurasi yang aman | Instans komputasi Azure Pembelajaran Mesin harus dibuat ulang untuk mendapatkan pembaruan perangkat lunak terbaru | 1.0.3 |
NIST SP 800-171 R2
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-171 R2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-171 R2.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | 3.1.1 | Batasi akses sistem ke pengguna yang berwenang, proses yang bertindak atas nama pengguna yang berwenang, dan perangkat (termasuk sistem lain). | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Access Control | 3.1.12 | Memantau dan mengontrol sesi akses jarak jauh. | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Access Control | 3.1.13 | Menggunakan mekanisme kriptografi untuk melindungi kerahasiaan sesi akses jarak jauh. | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Access Control | 3.1.14 | Rutekan akses jarak jauh melalui titik kontrol akses terkelola. | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Access Control | +3.1.3 | Mengontrol aliran CUI sesuai dengan otorisasi yang disetujui. | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.1 | Memantau, mengontrol, dan melindungi komunikasi (yaitu informasi yang ditransmisikan atau diterima oleh sistem organisasi) di batasan eksternal dan batasan internal utama sistem organisasi. | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.10 | Menetapkan dan mengelola kunci kriptografi untuk kriptografi yang digunakan dalam sistem organisasi. | Ruang kerja Azure Machine Learning harus dienkripsi dengan kunci yang dikelola pelanggan | 1.0.3 |
| Perlindungan Sistem dan Komunikasi | 3.13.2 | Mempekerjakan desain arsitektur, teknik pengembangan perangkat lunak, dan prinsip-prinsip rekayasa sistem yang mempromosikan keamanan informasi yang efektif dalam sistem organisasi. | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.5 | Menerapkan subjaringan untuk komponen sistem yang dapat diakses publik yang terpisah secara fisik atau logis dari jaringan internal. | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
NIST SP 800-53 Rev. 4
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan terhadap Peraturan Azure Policy - NIST SP 800-53 Rev. 4. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 4.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | Penegakan Arus Informasi | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Access Control | AC-17 | Akses Jarak Jauh | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Access Control | AC-17 (1) | Pemantauan/Kontrol Otomatis | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 | Perlindungan Batas | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 (3) | Titik Akses | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-12 | Pembentukan dan manajemen kunci kriptografi | Ruang kerja Azure Machine Learning harus dienkripsi dengan kunci yang dikelola pelanggan | 1.0.3 |
NIST SP 800-53 Rev. 5
Untuk meninjau bagaimana Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-53 Rev. 5. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 5.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | Penegakan Arus Informasi | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Access Control | AC-17 | Akses Jarak Jauh | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Access Control | AC-17 (1) | Pemantauan dan Kontrol | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 | Perlindungan Batas | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 (3) | Titik Akses | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-12 | Pembentukan dan Manajemen Kunci Kriptografi | Ruang kerja Azure Machine Learning harus dienkripsi dengan kunci yang dikelola pelanggan | 1.0.3 |
Tema NL BIO Cloud
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk Tema NL BIO Cloud. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Keamanan Informasi Garis Besar Keamanan Cyber Pemerintah - Digital Government (digitaleoverheid.nl).
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| C.04.6 Pengelolaan kerentanan Teknis - Garis Waktu | C.04.6 | Kelemahan teknis dapat diperbaiki dengan melakukan manajemen patch tepat waktu. | Instans komputasi Azure Pembelajaran Mesin harus dibuat ulang untuk mendapatkan pembaruan perangkat lunak terbaru | 1.0.3 |
| Perlindungan data U.05.2 - Langkah-langkah kriptografi | U.05.2 | Data yang disimpan dalam layanan awan harus dilindungi ke status seni terbaru. | Ruang kerja Azure Machine Learning harus dienkripsi dengan kunci yang dikelola pelanggan | 1.0.3 |
| Pemisahan data U.07.1 - Terisolasi | U.07.1 | Isolasi data permanen adalah arsitektur multi-penyewa. Patch diwujudkan dengan cara yang terkontrol. | Azure Pembelajaran Mesin Computes harus berada di jaringan virtual | 1.0.1 |
| Pemisahan data U.07.1 - Terisolasi | U.07.1 | Isolasi data permanen adalah arsitektur multi-penyewa. Patch diwujudkan dengan cara yang terkontrol. | Ruang Kerja Azure Pembelajaran Mesin harus menonaktifkan akses jaringan publik | 2.0.1 |
| Pemisahan data U.07.1 - Terisolasi | U.07.1 | Isolasi data permanen adalah arsitektur multi-penyewa. Patch diwujudkan dengan cara yang terkontrol. | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
| Akses U.10.2 ke layanan dan data IT - Pengguna | U.10.2 | Di bawah tanggung jawab CSP, akses diberikan kepada administrator. | Azure Pembelajaran Mesin Computes harus menonaktifkan metode autentikasi lokal | 2.1.0 |
| U.10.3 Akses ke layanan dan data IT - Pengguna | U.10.3 | Hanya pengguna dengan peralatan terautentikasi yang dapat mengakses layanan dan data IT. | Azure Pembelajaran Mesin Computes harus menonaktifkan metode autentikasi lokal | 2.1.0 |
| U.10.5 Akses ke layanan dan data IT - Kompeten | U.10.5 | Akses ke layanan dan data IT dibatasi oleh langkah-langkah teknis dan telah diterapkan. | Azure Pembelajaran Mesin Computes harus menonaktifkan metode autentikasi lokal | 2.1.0 |
| U.11.3 Cryptoservices - Terenkripsi | U.11.3 | Data sensitif selalu dienkripsi, dengan kunci privat yang dikelola oleh CSC. | Ruang kerja Azure Machine Learning harus dienkripsi dengan kunci yang dikelola pelanggan | 1.0.3 |
| Pengelogan dan pemantauan U.15.1 - Peristiwa dicatat | U.15.1 | Pelanggaran aturan kebijakan dicatat oleh CSP dan CSC. | Log sumber daya di Azure Pembelajaran Mesin Workspaces harus diaktifkan | 1.0.1 |
Cadangan Kerangka Kerja IT Bank of India untuk Bank v2016
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - RBI ITF Banks v2016. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat RBI ITF Banks v2016 (PDF).
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Metrik | Metrik-21.1 | Ruang kerja Azure Machine Learning harus dienkripsi dengan kunci yang dikelola pelanggan | 1.0.3 | |
| Patch/Kerentanan & Manajemen Perubahan | Patch/Kerentanan & Manajemen Perubahan-7.7 | Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | 1.0.0 |
Kontrol Sistem dan Organisasi (SOC) 2
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk Kontrol Sistem dan Organisasi (SOC) 2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Kontrol Sistem dan Organisasi (SOC) 2.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Kontrol Akses Logis dan Fisik | CC6.1 | Perangkat lunak, infrastruktur, dan arsitektur keamanan akses logis | Ruang kerja Azure Machine Learning harus dienkripsi dengan kunci yang dikelola pelanggan | 1.0.3 |
Langkah berikutnya
- Pelajari selengkapnya tentang Kepatuhan Terhadap Peraturan Azure Policy.
- Lihat bawaan pada repositori GitHub Azure Policy.