Управление уязвимостями для Azure AI Foundry
Внимание
Элементы, обозначенные в этой статье как (предварительная версия), сейчас предлагаются в общедоступной предварительной версии. Эта предварительная версия предоставляется без соглашения об уровне обслуживания, и мы не рекомендуем ее для рабочих нагрузок. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.
Управление уязвимостями включает обнаружение, оценку, устранение и отчеты о любых уязвимостях безопасности, существующих в системах и программном обеспечении организации. Ответственность за управление уязвимостями несете как вы сами, так и корпорация Майкрософт.
В этой статье рассматриваются эти обязанности и описываются элементы управления управление уязвимостями, которые предоставляет Azure AI Foundry. Вы узнаете, как обновлять экземпляр службы и приложения с помощью последних обновлений системы безопасности, а также как свести к минимуму окно возможностей для злоумышленников.
Образы виртуальных машин, управляемых корпорацией Майкрософт
Корпорация Майкрософт управляет образами виртуальных машин ос узла для вычислительных экземпляров и бессерверных вычислительных кластеров. Частота обновления является ежемесячной и включает следующие сведения:
Для каждой новой версии образа виртуальной машины источником последних обновлений является исходный издатель операционной системы. Использование последних обновлений помогает обеспечить получение всех применимых исправлений, связанных с ОС. Для Azure AI Foundry издатель является каноническим для всех образов Ubuntu.
Образы виртуальных машин обновляются ежемесячно.
Помимо исправлений, которые применяет исходный издатель, корпорация Майкрософт обновляет системные пакеты при наличии обновлений.
Корпорация Майкрософт проверяет и проверяет все пакеты машинного обучения, которые могут потребовать обновления. В большинстве случаев новые образы виртуальных машин содержат последние версии пакетов.
Все образы виртуальных машин построены на основе безопасных подписок, регулярно выполняющих проверку уязвимостей. Корпорация Майкрософт помечает все неисправные уязвимости и исправляет их в следующем выпуске.
Частота — это ежемесячный интервал для большинства изображений. Для вычислительных экземпляров выпуск образа выравнивается с частотой выпуска пакета SDK Машинное обучение Azure, предварительно установленного в среде.
Помимо регулярной частоты выпуска корпорация Майкрософт применяет исправления, если уязвимости действуют. Корпорация Майкрософт развертывает исправления в течение 72 часов для бессерверных вычислительных кластеров и в течение недели для вычислительных экземпляров.
Примечание.
Операционная система узла не является версией ОС, которую можно указать для среды при обучении или развертывании модели. Среды запускаются внутри Docker. Docker выполняется в ОС узла.
Образы контейнеров, управляемые корпорацией Майкрософт
Базовые образы docker, которые корпорация Майкрософт поддерживает для Azure AI Foundry, часто получают исправления безопасности для решения новых обнаруженных уязвимостей.
Корпорация Майкрософт выпускает обновления для поддерживаемых образов каждые две недели, чтобы устранить уязвимости. В качестве обязательства мы намерены упразднить все уязвимости старше 30 дней в последней версии поддерживаемых образов.
Исправленные изображения выпускаются под новым неизменяемым тегом и обновленным :latest тегом. :latest Использование тега или закрепления в определенной версии образа может быть компромиссом между безопасностью и воспроизведением среды для задания машинного обучения.
Управление средами и образами контейнеров
На портале Azure AI Foundry образы Docker используются для предоставления среды выполнения для развертывания потоков запроса. Изображения создаются на основе базового образа, который предоставляет Azure AI Foundry.
Несмотря на то, что базовые образы Майкрософт используются в каждом выпуске, могут ли использоваться последние образы, могут быть компромиссом между воспроизводимостью и управление уязвимостями. Вы несете ответственность за выбор версии среды, используемой для заданий или развертываний моделей.
По умолчанию зависимости размещаются поверх базовых образов при создании образа. После установки дополнительных зависимостей на основе предоставленных корпорацией Майкрософт образов управление уязвимостями становится вашей ответственностью.
Связанный с центром Azure AI Foundry является экземпляром Реестр контейнеров Azure, который работает в качестве кэша для образов контейнеров. Любой образ, который материализуется, отправляется в реестр контейнеров. Рабочая область использует ее при активации развертывания для соответствующей среды.
Центр не удаляет образ из реестра контейнеров. Вы несете ответственность за оценку необходимости изображения с течением времени. Чтобы отслеживать и поддерживать гигиену среды, можно использовать Microsoft Defender для Реестра контейнеров, чтобы проверять образы на предмет уязвимостей. Чтобы автоматизировать процессы на основе триггеров из Microsoft Defender, см . статью "Автоматизация ответов на исправление".
Управление уязвимостями на узлах вычислений
Управляемые вычислительные узлы на портале Azure AI Foundry используют образы виртуальных машин под управлением Майкрософт. При подготовке узла извлекает последний обновленный образ виртуальной машины. Это поведение применяется к вычислительному экземпляру, бессерверному вычислительному кластеру и параметрам вычислений управляемого вывода.
Хотя образы виртуальных машин ОС регулярно исправляются, корпорация Майкрософт не проверяет вычислительные узлы на наличие уязвимостей во время их использования. Для дополнительного уровня защиты рассмотрите возможность сетевой изоляции вычислительных ресурсов.
Убедитесь, что ваша среда обновлена и что вычислительные узлы используют последнюю версию ОС, является общей ответственностью между вами и Корпорацией Майкрософт. Узлы, которые не являются неактивными, не могут быть обновлены до последнего образа виртуальной машины. Рекомендации немного отличаются для каждого типа вычислений, как описано в следующих разделах.
Вычислительная операция
Вычислительные экземпляры получают последние образы виртуальных машин во время подготовки к работе. Корпорация Microsoft ежемесячно выпускает новые образы виртуальных машин. После развертывания вычислительного экземпляра он не обновляется. Чтобы обеспечить актуальность последних обновлений программного обеспечения и исправлений безопасности, можно использовать один из следующих методов:
Повторно создайте вычислительный экземпляр, чтобы получить последний образ ОС (рекомендуется).
При использовании этого метода вы потеряете данные и настройки (например, установленные пакеты), которые хранятся на ОС экземпляра и временных дисках.
Дополнительные сведения о выпусках образов см. в заметках о выпуске образа экземпляра вычислений Машинное обучение Azure.
Регулярно обновляйте пакеты ОС и Python.
Используйте средства управления пакетами Linux для обновления списка пакетов с помощью последних версий:
sudo apt-get updateИспользуйте средства управления пакетами Linux для обновления пакетов до последних версий. Конфликты пакетов могут возникать при использовании этого подхода.
sudo apt-get upgradeИспользуйте средства управления пакетами Python, чтобы обновить пакеты и проверить наличие обновлений:
pip list --outdated
Вы можете установить и запустить дополнительное программное обеспечение сканирования на вычислительном экземпляре, чтобы проверить наличие проблем с безопасностью:
- Используйте Trivy для обнаружения уязвимостей на уровне пакетов ОС и Python.
- Используйте ClamAV для обнаружения вредоносных программ. Он предустановлен для вычислительных экземпляров.
В настоящее время установка агента Microsoft Defender для серверов не поддерживается.
Конечные точки
Конечные точки автоматически получают обновления образа узла ОС, которые включают исправления уязвимостей. Частота обновления образов составляет не менее одного раза в месяц.
Вычислительные узлы автоматически обновляются до последней версии образа виртуальной машины при выпуске этой версии. Никаких дополнительных действий от вас не требуется.