Sårbarhetshantering för Azure AI Studio
Viktigt!
Vissa av de funktioner som beskrivs i den här artikeln kanske bara är tillgängliga i förhandsversionen. Den här förhandsversionen tillhandahålls utan ett serviceavtal och vi rekommenderar det inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.
Sårbarhetshantering innebär att identifiera, utvärdera, minimera och rapportera eventuella säkerhetsrisker som finns i en organisations system och programvara. Sårbarhetshantering är ett ansvar som både du och Microsoft har.
Den här artikeln beskriver dessa ansvarsområden och beskriver de hantering av säkerhetsrisker kontroller som Azure AI Studio tillhandahåller. Du lär dig hur du håller din tjänstinstans och dina program uppdaterade med de senaste säkerhetsuppdateringarna och hur du minimerar fönstret med möjligheter för angripare.
Microsoft-hanterade VM-avbildningar
Microsoft hanterar avbildningar av virtuella värddatorer (VM) för beräkningsinstanser och serverlösa beräkningskluster. Uppdateringsfrekvensen är månadsvis och innehåller följande information:
För varje ny vm-avbildningsversion kommer de senaste uppdateringarna från den ursprungliga utgivaren av operativsystemet. Med hjälp av de senaste uppdateringarna ser du till att du får alla tillämpliga OS-relaterade korrigeringar. För Azure AI Studio är utgivaren Kanonisk för alla Ubuntu-avbildningar.
Vm-avbildningar uppdateras varje månad.
Förutom korrigeringar som den ursprungliga utgivaren tillämpar uppdaterar Microsoft systempaket när uppdateringar är tillgängliga.
Microsoft kontrollerar och validerar alla maskininlärningspaket som kan kräva en uppgradering. I de flesta fall innehåller nya VM-avbildningar de senaste paketversionerna.
Alla VM-avbildningar bygger på säkra prenumerationer som regelbundet kör sårbarhetsgenomsökning. Microsoft flaggar eventuella oadresserade säkerhetsrisker och åtgärdar dem i nästa version.
Frekvensen är ett månatligt intervall för de flesta bilder. För beräkningsinstanser justeras avbildningsversionen med versionstakt för Azure Machine Learning SDK som är förinstallerad i miljön.
Förutom den vanliga versionstakten tillämpar Microsoft snabbkorrigeringar om sårbarheter dyker upp. Microsoft distribuerar snabbkorrigeringar inom 72 timmar för serverlösa beräkningskluster och inom en vecka för beräkningsinstanser.
Kommentar
Värdoperativsystemet är inte den operativsystemversion som du kan ange för en miljö när du tränar eller distribuerar en modell. Miljöer körs i Docker. Docker körs på värdoperativsystemet.
Microsoft-hanterade containeravbildningar
Grundläggande Docker-avbildningar som Microsoft underhåller för Azure AI Studio får ofta säkerhetskorrigeringar för att åtgärda nyligen identifierade säkerhetsrisker.
Microsoft släpper uppdateringar för avbildningar som stöds varannan vecka för att åtgärda säkerhetsrisker. Som ett åtagande strävar vi efter att inte ha några sårbarheter som är äldre än 30 dagar i den senaste versionen av bilder som stöds.
Korrigerade bilder släpps under en ny oföränderlig tagg och en uppdaterad :latest tagg. Att använda taggen :latest eller fästa på en viss avbildningsversion kan vara en kompromiss mellan säkerhets- och miljöåtergivning för ditt maskininlärningsjobb.
Hantera miljöer och containeravbildningar
I Azure AI Studio används Docker-avbildningar för att tillhandahålla en körningsmiljö för distribution av promptflöden. Avbildningarna skapas från en basavbildning som Azure AI Studio tillhandahåller.
Även om Microsoft korrigerar basavbildningar med varje version kan det vara avvägning mellan reproducerbarhet och hantering av säkerhetsrisker om du använder den senaste avbildningen. Det är ditt ansvar att välja den miljöversion som du använder för dina jobb eller modelldistributioner.
Som standard läggs beroenden ovanpå basavbildningar när du skapar en avbildning. När du har installerat fler beroenden ovanpå avbildningarna som tillhandahålls av Microsoft blir hantering av säkerhetsrisker ditt ansvar.
Associerad med din AI Studio-hubb är en Azure Container Registry-instans som fungerar som en cache för containeravbildningar. Alla avbildningar som materialiseras skickas till containerregistret. Arbetsytan använder den när distributionen utlöses för motsvarande miljö.
Hubben tar inte bort någon avbildning från containerregistret. Du ansvarar för att utvärdera behovet av en bild över tid. Om du vill övervaka och underhålla miljöhygienen kan du använda Microsoft Defender för Container Registry för att söka igenom dina avbildningar efter säkerhetsrisker. Information om hur du automatiserar dina processer baserat på utlösare från Microsoft Defender finns i Automatisera reparationssvar.
Sårbarhetshantering på beräkningsvärdar
Hanterade beräkningsnoder i Azure AI Studio använder Microsoft-hanterade VM-avbildningar. När du etablerar en nod hämtas den senaste uppdaterade VM-avbildningen. Det här beteendet gäller för beräkningsinstanser, serverlösa beräkningskluster och beräkningsalternativ för hanterad slutsatsdragning.
Även om VM-avbildningar för operativsystem regelbundet korrigeras söker Microsoft inte aktivt igenom beräkningsnoder efter sårbarheter när de används. Överväg nätverksisolering av dina beräkningar för ett extra skyddslager.
Att se till att din miljö är uppdaterad och att beräkningsnoder använder den senaste operativsystemversionen är ett delat ansvar mellan dig och Microsoft. Noder som inte är inaktiva kan inte uppdateras till den senaste VM-avbildningen. Överväganden skiljer sig något åt för varje beräkningstyp, enligt beskrivningen i följande avsnitt.
Beräkningsinstans
Beräkningsinstanser får de senaste VM-avbildningarna när de etableras. Microsoft släpper nya VM-bilder varje månad. När du har distribuerat en beräkningsinstans uppdateras den inte aktivt. Om du vill hålla dig uppdaterad med de senaste programuppdateringarna och säkerhetskorrigeringarna kan du använda någon av följande metoder:
Återskapa en beräkningsinstans för att hämta den senaste OS-avbildningen (rekommenderas).
Om du använder den här metoden förlorar du data och anpassningar (till exempel installerade paket) som lagras på instansens operativsystem och tillfälliga diskar.
Mer information om avbildningsversioner finns i viktig information om Azure Machine Learning-beräkningsinstansens avbildning.
Uppdatera os- och Python-paket regelbundet.
Använd Linux-pakethanteringsverktyg för att uppdatera paketlistan med de senaste versionerna:
sudo apt-get updateAnvänd Linux-pakethanteringsverktyg för att uppgradera paket till de senaste versionerna. Paketkonflikter kan uppstå när du använder den här metoden.
sudo apt-get upgradeAnvänd Python-pakethanteringsverktyg för att uppgradera paket och söka efter uppdateringar:
pip list --outdated
Du kan installera och köra ytterligare genomsökningsprogram på beräkningsinstansen för att söka efter säkerhetsproblem:
- Använd Trivy för att identifiera sårbarheter på os- och Python-paketnivå.
- Använd ClamAV för att identifiera skadlig kod. Den är förinstallerad på beräkningsinstanser.
Agentinstallationen för Microsoft Defender för servrar stöds för närvarande inte.
Slutpunkter
Slutpunkter tar automatiskt emot uppdateringar av os-värdavbildningar som innehåller sårbarhetskorrigeringar. Uppdateringsfrekvensen för bilder är minst en gång i månaden.
Beräkningsnoder uppgraderas automatiskt till den senaste vm-avbildningsversionen när den versionen släpps. Du behöver inte vidta några åtgärder.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för