共用方式為


Machine Learning 服務的 Azure 安全性基準

此安全性基準會將 Microsoft 雲端安全性基準 1.0 版的指引套用至 Machine Learning 服務。 Microsoft 雲端安全性基準提供如何在 Azure 上保護雲端解決方案的建議。 內容會依 Microsoft 雲端安全性效能評定所定義的安全性控件,以及適用於 Machine Learning 服務的相關指引分組。

您可以使用 Microsoft Defender for Cloud 來監視此安全性基準及其建議。 Azure 原則 定義將會列在 Cloud 入口網站 Microsoft Defender 的 [法規合規性] 區段中。

當功能有相關的 Azure 原則 定義時,這些定義會列在此基準中,以協助您測量 Microsoft 雲端安全性效能評定控件和建議的合規性。 某些建議可能需要付費 Microsoft Defender 方案,才能啟用特定安全性案例。

注意

已排除不適用於 Machine Learning 服務的功能。 若要查看 Machine Learning 服務如何完全對應至 Microsoft 雲端安全性基準檢驗,請參閱 完整的 Machine Learning 服務安全性基準對應檔案

安全性配置檔

安全性配置檔摘要說明機器學習服務的高影響行為,這可能會導致安全性考慮增加。

服務行為屬性
產品類別 AI+ML
客戶可以存取 HOST / OS 完整存取
服務可以部署到客戶的虛擬網路
儲存待用客戶內容 False

網路安全性

如需詳細資訊,請參閱 Microsoft 雲端安全性基準:網路安全性

NS-1:建立網路分割界限

功能

虛擬網路整合

描述:服務支援部署到客戶的私人 虛擬網路 (VNet) 。 深入瞭解

支援 默認為啟用 設定責任
False 共用

設定指引:使用 受管理的網路隔離 來提供自動化網路隔離體驗。

注意:您也可以將虛擬網路用於 Azure Machine Learning 資源,但不支持數種運算類型。

參考使用虛擬網路保護 Azure Machine Learning 工作區資源 (VNet)

網路安全組支援

描述:服務網路流量會遵守其子網上的網路安全組規則指派。 深入瞭解

支援 默認為啟用 設定責任
False 共用

設定指引:使用 受管理的網路隔離 提供自動化網路隔離體驗,包括使用NSG的輸入和輸出設定。

注意:使用網路安全組 (NSG) 來限制或監視埠、通訊協定、來源 IP 位址或目的地 IP 位址的流量。 建立 NSG 規則來限制服務的開放連接埠 (例如防止從不受信任的網路存取管理連接埠)。 請注意,NSG 預設會拒絕所有輸入流量,但允許來自虛擬網路和 Azure Load Balancer 的流量。

參考規劃網路隔離

NS-2:使用網路控制保護雲端服務

功能

描述:用於篩選網路流量的服務原生IP篩選功能, (不會與NSG或 Azure 防火牆) 混淆。 深入瞭解

支援 默認為啟用 設定責任
False 客戶

設定指引:針對支援 Private Link 功能的所有 Azure 資源部署私人端點,以建立資源的私人存取點。

參考設定 Azure Machine Learning 工作區的私人端點

停用公用網路存取

描述:服務支援使用服務層級IP ACL篩選規則來停用公用網路存取, (非 NSG 或 Azure 防火牆) 或使用 [停用公用網络存取] 切換開關。 深入瞭解

支援 默認為啟用 設定責任
False 客戶

設定指引:使用服務層級IP ACL篩選規則或切換交換器來存取公用網路,停用公用網路存取。

參考設定 Azure Machine Learning 工作區的私人端點

適用於雲端的 Microsoft Defender 監視

Azure 原則 內建定義 - Microsoft.MachineLearningServices

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
Azure Machine Learning 計算應該位於虛擬網路中 Azure 虛擬網路為您的 Azure Machine Learning 計算叢集和實例提供增強的安全性和隔離,以及子網、訪問控制原則和其他功能,以進一步限制存取。 當計算設定為虛擬網路時,它無法公開尋址,而且只能從虛擬網路內的虛擬機和應用程式存取。 Audit, Disabled 1.0.1

身分識別管理

如需詳細資訊,請參閱 Microsoft 雲端安全性效能評定:身分識別管理

IM-1:使用集中式身分識別和驗證系統

功能

資料平面存取所需的 Azure AD 驗證

描述:服務支援使用 Azure AD 驗證進行數據平面存取。 深入瞭解

支援 默認啟用 設定責任
Microsoft

設定指引:預設部署上啟用此設定時不需要其他設定。

參考設定 Azure Machine Learning 資源和工作流程的驗證

資料平面存取的本機驗證方法

描述:數據平面存取支援的本機驗證方法,例如本機使用者名稱和密碼。 深入瞭解

支援 默認啟用 設定責任
False 不適用 不適用

設定指引:不支援此功能來保護此服務。

IM-3:安全且自動地管理應用程式身分識別

功能

受控識別

描述:數據平面動作支援使用受控識別進行驗證。 深入瞭解

支援 默認啟用 設定責任
False 客戶

設定指引:盡可能使用 Azure 受控識別,而不是服務主體,以便向支援 Azure Active Directory 的 Azure 服務和資源進行驗證 (Azure AD) 驗證。 受控識別認證完全受平台管理、輪替和保護,且避開原始程式碼或組態檔中的硬式編碼認證。

參考設定 Azure Machine Learning 與其他服務之間的驗證

服務主體

描述:數據平面支援使用服務主體進行驗證。 深入瞭解

支援 默認啟用 設定責任
False 客戶

設定指引:這項功能設定目前沒有 Microsoft 指導方針。 請檢閱並判斷您的組織是否要設定此安全性功能。

參考設定 Azure Machine Learning 與其他服務之間的驗證

IM-7:根據條件限制資源存取

功能

資料平面的條件式存取

描述:您可以使用 Azure AD 條件式存取原則來控制數據平面存取。 深入瞭解

支援 默認啟用 設定責任
False 客戶

設定指引:在工作負載中定義 Azure Active Directory (Azure AD) 條件式存取適用的條件和準則。 請考慮常見的使用案例,例如封鎖或授與特定位置的存取權、封鎖有風險的登入行為,或要求特定應用程式的組織管理裝置。

參考使用條件式存取

IM-8:限制認證和祕密的公開

功能

Azure Key Vault 中服務認證和秘密支援整合和儲存

描述:數據平面支援針對認證和秘密存放區使用 Azure 金鑰保存庫。 深入瞭解

支援 默認啟用 設定責任
False 客戶

設定指引:確定秘密和認證會儲存在安全的位置,例如 Azure 金鑰保存庫,而不是將它們內嵌到程式碼或組態檔中。

參考在 Azure Machine Learning 作業中使用驗證認證密碼

特殊權限存取

如需詳細資訊,請參閱 Microsoft 雲端安全性基準:特殊許可權存取

PA-1:劃分和限制高度權限/系統管理使用者

功能

本機 管理員 帳戶

描述:服務具有本機系統管理帳戶的概念。 深入瞭解

支援 默認啟用 設定責任
False 不適用 不適用

設定指引:不支援此功能來保護此服務。

PA-7:受保護的系統管理員

功能

適用於數據平面的 Azure RBAC

描述:Azure Role-Based 存取控制 (Azure RBAC) 可用來管理對服務數據平面動作的存取。 深入瞭解

支援 默認啟用 設定責任
False 客戶

設定指引:使用 Azure 角色型訪問控制 (Azure RBAC) 透過內建角色指派來管理 Azure 資源存取。 Azure RBAC 角色可以指派給使用者、群組、服務主體和受控識別。

參考管理 Azure Machine Learning 工作區的存取權

PA-8:判斷雲端提供者支援的存取程序

功能

客戶加密箱

描述:客戶加密箱可用於 Microsoft 支援存取。 深入瞭解

支援 默認為啟用 設定責任
False 不適用 不適用

設定指引:不支援此功能來保護此服務。

資料保護

如需詳細資訊,請參閱 Microsoft 雲端安全性基準:數據保護

DP-1:探索、分類及標記敏感性資料

功能

敏感數據探索和分類

描述:Azure Purview 或 Azure 資訊保護) 之類的工具 (可用於服務中的數據探索和分類。 深入瞭解

支援 默認為啟用 設定責任
False 客戶

設定指引:使用 Azure Purview、Azure 資訊保護 和 Azure SQL 數據探索和分類等工具,集中掃描、分類和標記位於 Azure、內部部署、Microsoft 365 或其他位置的任何敏感數據。

參考在 Microsoft Purview 中聯機和管理 Azure Machine Learning

DP-2:監視以敏感性資料為目標的異常和威脅

功能

數據外洩/外洩防護

描述:服務支援 DLP 解決方案,以監視客戶內容) 中的敏感數據移動 (。 深入瞭解

支援 默認為啟用 設定責任
False 客戶

設定指引:如果需要數據外泄防護 (DLP) ,您可以使用數據外泄保護組態。 受控網路隔離也支持數據外洩保護。

參考Azure Machine Learning 數據外洩防護

DP-3:加密傳輸中的敏感性資料

功能

傳輸中資料加密

描述:服務支持數據平面的數據傳輸中加密。 深入瞭解

支援 默認為啟用 設定責任
Microsoft

功能附註:Azure Machine Learning 會使用 TLS 來保護各種 Azure Machine Learning 微服務之間的內部通訊。 所有的 Azure 儲存體存取也會透過安全通道進行。

如需如何保護透過 Azure Machine Learning 建立的 Kubernetes 在線端點的相關信息,請造訪: 使用 TLS/SSL 設定安全的在線端點

設定指引:在預設部署上啟用此設定時,不需要任何其他設定。

參考傳輸中加密

DP-4:預設啟用待用資料加密

功能

使用平台金鑰進行待用數據加密

描述:支援使用平臺密鑰進行待用數據加密,任何待用客戶內容都會使用這些 Microsoft 管理的密鑰加密。 深入瞭解

支援 默認為啟用 設定責任
Microsoft

設定指引:在預設部署上啟用此設定時,不需要任何其他設定。

參考使用 Azure Machine Learning 進行數據加密

DP-5:必要時在待用資料加密中使用客戶自控金鑰選項

功能

使用 CMK 進行待用資料加密

描述:服務所儲存的客戶內容支援使用客戶自控密鑰進行待用數據加密。 深入瞭解

支援 默認為啟用 設定責任
False 客戶

設定指引:如果需要法規合規性,請定義需要使用客戶自控密鑰加密的使用案例和服務範圍。 針對這些服務,使用客戶自控金鑰來啟用和實作待用資料加密。

參考適用於 Azure Machine Learning 的客戶自控密鑰

適用於雲端的 Microsoft Defender 監視

Azure 原則 內建定義 - Microsoft.MachineLearningServices

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應該使用客戶自控金鑰來加密 Azure Machine Learning 工作區 使用客戶自控金鑰來管理 Azure Machine Learning 工作區資料的待用加密。 根據預設,客戶資料會使用服務管理的金鑰進行加密,但通常需要有客戶自控金鑰才能符合法規合規性標準。 客戶自控金鑰可讓您使用由您建立及擁有的 Azure Key Vault 金鑰來加密資料。 您對金鑰生命週期擁有完全的控制權和責任,包括輪替和管理。 深入了解:https://aka.ms/azureml-workspaces-cmk Audit, Deny, Disabled 1.0.3

DP-6:使用安全金鑰管理程序

功能

Azure Key Vault 中的金鑰管理

描述:此服務支援任何客戶密鑰、秘密或憑證的 Azure 金鑰保存庫 整合。 深入瞭解

支援 默認為啟用 設定責任
False 客戶

設定指引:使用 Azure 金鑰保存庫 來建立和控制加密金鑰的生命週期,包括金鑰產生、散發和記憶體。 根據定義的排程或在密鑰淘汰或入侵時輪替和撤銷 Azure 金鑰保存庫 和服務中的密鑰。 如果您需要在工作負載、服務或應用層級中使用客戶管理的密鑰 (CMK) ,請確定您遵循金鑰管理的最佳做法:使用金鑰階層來產生個別的數據加密密鑰, (DEK) 金鑰與金鑰保存庫中的 KEK (KEK) 。 請確定金鑰會向 Azure 金鑰保存庫 註冊,並透過來自服務或應用程式的金鑰標識碼來參考。 如果您需要將自己的金鑰 (BYOK) 至服務 (,例如將受 HSM 保護的金鑰從內部部署 HSM 匯入 Azure 金鑰保存庫) ,請遵循建議的指導方針來執行初始密鑰產生和密鑰傳輸。

參考適用於 Azure Machine Learning 的客戶自控密鑰

DP-7:使用安全的憑證管理程序

功能

Azure Key Vault 中的憑證管理

描述:此服務支援任何客戶憑證的 Azure 金鑰保存庫 整合。 深入瞭解

支援 默認為啟用 設定責任
False 不適用 不適用

設定指引:不支援此功能來保護此服務。

資產管理

如需詳細資訊,請參閱 Microsoft 雲端安全性效能評定:資產管理

AM-2:僅使用核准的服務

功能

Azure 原則支援

描述:您可以透過 Azure 原則 監視和強制執行服務組態。 深入瞭解

支援 默認為啟用 設定責任
False 客戶

設定指引:使用 Microsoft Defender for Cloud 來設定 Azure 原則,以稽核及強制執行 Azure 資源的設定。 使用 Azure 監視器,在偵測到資源有設定偏差時建立警示。 使用 Azure 原則 [deny] 和 [如果不存在] 效果來強制執行跨 Azure 資源的安全設定。

參考Azure 原則 Azure Machine Learning 的內建原則定義

AM-5:僅在虛擬機器中使用核准的應用程式

功能

雲端 Microsoft Defender - 自適性應用程控

描述:服務可以使用雲端 Microsoft Defender 中的自適性應用程控,限制在虛擬機上執行的客戶應用程式。 深入瞭解

支援 默認為啟用 設定責任
False 不適用 不適用

設定指引:不支援此功能來保護此服務。

記錄和威脅偵測

如需詳細資訊,請參閱 Microsoft 雲端安全性效能評定:記錄和威脅偵測

LT-1:啟用威脅偵測功能

功能

適用於服務/產品供應項目的 Microsoft Defender

描述:服務具有供應專案特定的 Microsoft Defender 解決方案,可監視和警示安全性問題。 深入瞭解

支援 默認為啟用 設定責任
False 不適用 不適用

功能附註:如果您針對 Azure Machine Learning 使用自己的自定義容器或叢集,您應該透過雲端 Microsoft Defender 來掃描您的 Azure Container Registry 資源和 Azure Kubernetes Service 資源。 不過,雲端 Microsoft Defender 無法在 Azure Machine Learning 受控計算實例或計算叢集上使用。

設定指引:不支援此功能來保護此服務。

LT-4:啟用安全性調查的記錄

功能

Azure 資源記錄

描述:服務會產生可提供增強服務特定計量和記錄的資源記錄。 客戶可以設定這些資源記錄,並將其傳送至自己的數據接收,例如記憶體帳戶或記錄分析工作區。 深入瞭解

支援 默認為啟用 設定責任
False 客戶

設定指引:啟用服務的資源記錄。 例如,金鑰保存庫 針對從密鑰保存庫取得秘密的動作支援額外的資源記錄,以及 Azure SQL 具有追蹤資料庫要求的資源記錄。 資源記錄的內容會依 Azure 服務和資源類型而有所不同。

參考監視 Azure Machine Learning

態勢與弱點管理

如需詳細資訊,請參閱 Microsoft 雲端安全性效能評定:狀態和弱點管理

PV-3:定義和建立計算資源的安全設定

功能

Azure 自動化狀態設定

描述:Azure 自動化 狀態設定 可用來維護操作系統的安全性設定。 深入瞭解

支援 默認為啟用 設定責任
False 不適用 不適用

設定指引:不支援此功能來保護此服務。

Azure 原則客體設定代理程式

描述:Azure 原則 客體設定代理程式可以安裝或部署為計算資源的擴充功能。 深入瞭解

支援 默認為啟用 設定責任
False 客戶

設定指引:針對雲端和 Azure 原則 客體設定代理程式使用 Microsoft Defender,定期評估及補救 Azure 計算資源上的設定偏差,包括 VM、容器及其他。

自訂 VM 映像

描述:服務支援使用使用者提供的 VM 映射或市集中預先建置的映射,並預先套用特定基準組態。 深入瞭解

支援 默認為啟用 設定責任
False 不適用 不適用

設定指引:不支援此功能來保護此服務。

自訂容器映像

描述:服務支援使用使用者提供的容器映射或來自市集預先建置的映射,並預先套用特定基準組態。 深入瞭解

支援 默認為啟用 設定責任
False 客戶

設定指引:使用來自 Microsoft 等受信任供應商預先設定的強化映像,或在容器映像範本中建置所需的安全設定基準

參考使用自定義 Docker 映像來定型模型

PV-5:執行弱點評定

功能

使用 Microsoft Defender 的弱點評量

描述:您可以使用雲端 Microsoft Defender 或其他 Microsoft Defender 服務內嵌弱點評估功能來掃描弱點掃描, (包括伺服器、容器登錄、App Service、SQL 和 DNS) Microsoft Defender。 深入瞭解

支援 默認為啟用 設定責任
False 不適用 不適用

功能注意事項:目前不支援適用於伺服器代理程式的 Defender 安裝,不過 Trivy 可能安裝在計算實例上,以探索 OS 和 Python 套件層級弱點。

如需詳細資訊,請造訪: Azure Machine Learning 的弱點管理

設定指引:不支援此功能來保護此服務。

PV-6:快速自動補救弱點

功能

Azure 自動化更新管理

描述:服務可以使用 Azure 自動化 更新管理來自動部署修補程式和更新。 深入瞭解

支援 默認為啟用 設定責任
False 不適用 不適用

功能注意事項:計算叢集會自動升級至最新的 VM 映像。 若叢集設定的節點數下限為 0,則會在所有作業都完成且叢集縮減為零個節點時,自動將節點升級為最新的 VM 映像版本。

計算執行個體會在佈建時取得最新的 VM 映像。 Microsoft 每月都會發行新的 VM 映像。 計算執行個體一經部署,就不會主動更新。 若要讓軟體更新和安全性修補檔保持最新狀態,您可以:

  1. 重新建立計算執行個體以取得最新 OS 映像 (建議)

  2. 或者,定期更新OS和 Python 套件。

設定指引:不支援此功能來保護此服務。

端點安全性

如需詳細資訊,請參閱 Microsoft 雲端安全性效能評定:端點安全性

ES-1:使用端點偵測及回應 (EDR)

功能

EDR 解決方案

描述:端點偵測和回應 (EDR) 功能,例如適用於伺服器的 Azure Defender 可以部署到端點。 深入瞭解

支援 默認為啟用 設定責任
False 不適用 不適用

設定指引:不支援此功能來保護此服務。

ES-2:使用新式反惡意程式碼軟體

功能

反惡意代碼解決方案

描述:Microsoft Defender 防病毒軟體等反惡意代碼功能,可在端點上部署 適用於端點的 Microsoft Defender。 深入瞭解

支援 默認為啟用 設定責任
False 客戶

設定指引:ClamAV 可用來探索惡意代碼,並預安裝在計算實例上。

參考計算主機上的弱點管理

ES-3:確定反惡意程式碼軟體和簽章已更新

功能

反惡意代碼解決方案健全狀況監視

描述:反惡意代碼解決方案提供平臺、引擎和自動簽章更新的健康狀態監視。 深入瞭解

支援 默認啟用 設定責任
False 客戶

設定指引:ClamAV 可用來探索惡意代碼,並預安裝在計算實例上。

備份與復原

如需詳細資訊,請參閱 Microsoft 雲端安全性效能評定:備份和復原

BR-1:確保定期自動備份

功能

Azure 備份

描述:服務可由 Azure 備份 服務備份。 深入瞭解

支援 默認啟用 設定責任
False 不適用 不適用

設定指引:不支援此功能來保護此服務。

服務原生備份功能

描述:若未使用 Azure 備份) ,服務支援其本身的原生備份功能 (。 深入瞭解

支援 默認啟用 設定責任
False 不適用 不適用

設定指引:不支援此功能來保護此服務。

下一步