Zarządzanie lukami w zabezpieczeniach dla rozwiązania Azure AI Foundry

Ważne

Elementy oznaczone (wersja zapoznawcza) w tym artykule są obecnie dostępne w publicznej wersji zapoznawczej. Ta wersja zapoznawcza jest udostępniana bez umowy dotyczącej poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Zarządzanie lukami w zabezpieczeniach obejmuje wykrywanie, ocenianie, łagodzenie i raportowanie wszelkich luk w zabezpieczeniach, które istnieją w systemach i oprogramowaniu organizacji. Odpowiedzialność za zarządzanie lukami w zabezpieczeniach leży zarówno po stronie użytkownika, jak i firmy Microsoft.

W tym artykule omówiono te obowiązki i opisano zarządzanie lukami w zabezpieczeniach kontrolek zapewnianych przez usługę Azure AI Foundry. Dowiesz się, jak zapewnić aktualność wystąpienia usługi i aplikacji przy użyciu najnowszych aktualizacji zabezpieczeń oraz jak zminimalizować okno możliwości dla osób atakujących.

Obrazy maszyn wirtualnych zarządzanych przez firmę Microsoft

Firma Microsoft zarządza obrazami maszyn wirtualnych systemu operacyjnego hosta dla wystąpień obliczeniowych i klastrów obliczeniowych bezserwerowych. Częstotliwość aktualizacji jest miesięczna i zawiera następujące szczegóły:

• Dla każdej nowej wersji obrazu maszyny wirtualnej najnowsze aktualizacje pochodzą od oryginalnego wydawcy systemu operacyjnego. Korzystanie z najnowszych aktualizacji pomaga zapewnić, że uzyskasz wszystkie odpowiednie poprawki związane z systemem operacyjnym. W przypadku usługi Azure AI Foundry wydawca jest canonical dla wszystkich obrazów systemu Ubuntu.

• Obrazy maszyn wirtualnych są aktualizowane co miesiąc.

• Oprócz poprawek, które stosuje oryginalny wydawca, firma Microsoft aktualizuje pakiety systemowe, gdy są dostępne aktualizacje.

• Firma Microsoft sprawdza i weryfikuje wszystkie pakiety uczenia maszynowego, które mogą wymagać uaktualnienia. W większości przypadków nowe obrazy maszyn wirtualnych zawierają najnowsze wersje pakietu.

• Wszystkie obrazy maszyn wirtualnych są oparte na bezpiecznych subskrypcjach, które regularnie uruchamiają skanowanie luk w zabezpieczeniach. Firma Microsoft flaguje wszelkie niezaubrane luki w zabezpieczeniach i naprawia je w następnej wersji.

• Częstotliwość jest miesięcznym interwałem dla większości obrazów. W przypadku wystąpień obliczeniowych wersja obrazu jest zgodna z cyklem wydania zestawu SDK usługi Azure Machine Learning, który jest wstępnie zainstalowany w środowisku.

Oprócz regularnego cyklu wydawania firma Microsoft stosuje poprawki, jeśli wystąpią luki w zabezpieczeniach. Firma Microsoft wprowadza poprawki w ciągu 72 godzin dla bezserwerowych klastrów obliczeniowych i w ciągu tygodnia dla wystąpień obliczeniowych.

Uwaga

System operacyjny hosta nie jest wersją systemu operacyjnego, którą można określić dla środowiska podczas trenowania lub wdrażania modelu. Środowiska działają wewnątrz platformy Docker. Platforma Docker działa w systemie operacyjnym hosta.

Obrazy kontenerów zarządzanych przez firmę Microsoft

Podstawowe obrazy platformy Docker obsługiwane przez firmę Microsoft dla usługi Azure AI Foundry często uzyskują poprawki zabezpieczeń, aby rozwiązać nowo wykryte luki w zabezpieczeniach.

Firma Microsoft publikuje aktualizacje obsługiwanych obrazów co dwa tygodnie, aby rozwiązać problem z lukami w zabezpieczeniach. Jako zobowiązanie dążymy do braku luk w zabezpieczeniach starszych niż 30 dni w najnowszej wersji obsługiwanych obrazów.

Poprawione obrazy są wydawane w ramach nowego niezmiennego tagu i zaktualizowanego :latest tagu. Użycie tagu :latest lub przypinanie do określonej wersji obrazu może być kompromisem między powtarzalnością zabezpieczeń i środowiska dla zadania uczenia maszynowego.

Zarządzanie środowiskami i obrazami kontenerów

W portalu usługi Azure AI Foundry obrazy platformy Docker są używane do udostępniania środowiska uruchomieniowego na potrzeby wdrożeń przepływu monitów. Obrazy są tworzone na podstawie obrazu podstawowego zapewnianego przez usługę Azure AI Foundry.

Mimo że firma Microsoft stosuje poprawki obrazów podstawowych w każdej wersji, to czy używasz najnowszego obrazu, może być kompromis między powtarzalnością a zarządzanie lukami w zabezpieczeniach. Twoim zadaniem jest wybranie wersji środowiska używanej do zadań lub wdrożeń modelu.

Domyślnie zależności są nakładane na obrazy podstawowe podczas tworzenia obrazu. Po zainstalowaniu większej liczby zależności na obrazach dostarczonych przez firmę Microsoft zarządzanie lukami w zabezpieczeniach staje się Twoim zadaniem.

Skojarzone z centrum Azure AI Foundry to wystąpienie usługi Azure Container Registry, które działa jako pamięć podręczna obrazów kontenerów. Każdy obraz, który materializuje, jest wypychany do rejestru kontenerów. Obszar roboczy używa go, gdy wdrożenie jest wyzwalane dla odpowiedniego środowiska.

Centrum nie usuwa żadnego obrazu z rejestru kontenerów. Odpowiadasz za ocenę potrzeb obrazu w czasie. Aby monitorować i utrzymywać higienę środowiska, możesz użyć usługi Microsoft Defender for Container Registry , aby ułatwić skanowanie obrazów pod kątem luk w zabezpieczeniach. Aby zautomatyzować procesy na podstawie wyzwalaczy z usługi Microsoft Defender, zobacz Automatyzowanie odpowiedzi korygowania.

Zarządzanie lukami w zabezpieczeniach na hostach obliczeniowych

Zarządzane węzły obliczeniowe w portalu usługi Azure AI Foundry używają obrazów maszyn wirtualnych systemu operacyjnego zarządzanego przez firmę Microsoft. Podczas aprowizowania węzła pobiera on najnowszy zaktualizowany obraz maszyny wirtualnej. To zachowanie dotyczy wystąpienia obliczeniowego, klastra obliczeniowego bezserwerowego i opcji obliczeniowych wnioskowania zarządzanego.

Mimo że obrazy maszyn wirtualnych systemu operacyjnego są regularnie poprawiane, firma Microsoft nie skanuje aktywnie węzłów obliczeniowych pod kątem luk w zabezpieczeniach, gdy są one używane. Aby uzyskać dodatkową warstwę ochrony, rozważ izolację sieci obliczeniowych.

Upewnienie się, że środowisko jest aktualne, a węzły obliczeniowe korzystają z najnowszej wersji systemu operacyjnego, jest wspólną odpowiedzialnością między Tobą a firmą Microsoft. Węzły, które nie są bezczynne, nie mogą być aktualizowane do najnowszego obrazu maszyny wirtualnej. Zagadnienia są nieco inne dla każdego typu obliczeniowego, jak opisano w poniższych sekcjach.

Wystąpienie obliczeniowe

Wystąpienia obliczeniowe uzyskują najnowsze obrazy maszyn wirtualnych w momencie aprowizacji. Firma Microsoft wydaje nowe obrazy maszyn wirtualnych co miesiąc. Po wdrożeniu wystąpienia obliczeniowego nie jest on aktywnie aktualizowany. Aby zachować aktualność przy użyciu najnowszych aktualizacji oprogramowania i poprawek zabezpieczeń, możesz użyć jednej z następujących metod:

• Utwórz ponownie wystąpienie obliczeniowe, aby pobrać najnowszy obraz systemu operacyjnego (zalecane).

  Jeśli używasz tej metody, utracisz dane i dostosowania (takie jak zainstalowane pakiety), które są przechowywane w systemie operacyjnym wystąpienia i dyskach tymczasowych.

  Aby uzyskać więcej informacji na temat wydań obrazów, zobacz informacje o wersji obrazu wystąpienia obliczeniowego usługi Azure Machine Learning.

• Regularnie aktualizuj pakiety systemu operacyjnego i języka Python.

  • Użyj narzędzi do zarządzania pakietami systemu Linux, aby zaktualizować listę pakietów przy użyciu najnowszych wersji:

    sudo apt-get update
    

  • Użyj narzędzi do zarządzania pakietami systemu Linux, aby uaktualnić pakiety do najnowszych wersji. Konflikty pakietów mogą wystąpić podczas korzystania z tego podejścia.

    sudo apt-get upgrade
    

  • Użyj narzędzi do zarządzania pakietami języka Python, aby uaktualnić pakiety i sprawdzić dostępność aktualizacji:

    pip list --outdated
    

Możesz zainstalować i uruchomić dodatkowe oprogramowanie skanujące w wystąpieniu obliczeniowym w celu skanowania pod kątem problemów z zabezpieczeniami:

• Użyj narzędzia Trivy , aby odnaleźć luki w zabezpieczeniach na poziomie pakietów systemu operacyjnego i języka Python.
• Odnajdywanie złośliwego oprogramowania za pomocą programu ClamAV . Jest on wstępnie zainstalowany w wystąpieniach obliczeniowych.

Instalacja agenta usługi Microsoft Defender for Servers nie jest obecnie obsługiwana.

Punkty końcowe

Punkty końcowe automatycznie otrzymują aktualizacje obrazów hosta systemu operacyjnego, które obejmują poprawki luk w zabezpieczeniach. Częstotliwość aktualizacji obrazów wynosi co najmniej raz w miesiącu.

Węzły obliczeniowe są automatycznie uaktualniane do najnowszej wersji obrazu maszyny wirtualnej po wydaniu tej wersji. Nie musisz podejmować żadnych działań.

Następne kroki

• Koncentratory usługi Azure AI Foundry
• Tworzenie wystąpień obliczeniowych i zarządzanie nimi