Элементы управления соответствием в службе "Политика Azure" для Машинного обучения Azure

Статья Соответствие нормативным требованиям в политике Azure содержит созданные и управляемые корпорацией Майкрософт определения инициатив, называемые встроенными, для доменов соответствия и элементов управления безопасностью, которые связаны с различными стандартами соответствия. На этой странице перечислены домены соответствия и элементы управления безопасностью для Машинного обучения Azure. Вы можете назначить эти встроенные элементы для индивидуального управления безопасностью, чтобы обеспечить соответствие ресурсов Azure какому-либо определенному стандарту.

Заголовок каждого встроенного определения политики связан с определением политики на портале Azure. Перейдите по ссылке в столбце Версия политики, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".

Внимание

Каждый элемент управления связан с одним или несколькими определениями Политики Azure. Эти политики могут помочь вам оценить уровень соответствия элементу управления. Но зачастую между элементом управления и одной или несколькими политиками не бывает полного или буквального соответствия. Поэтому статус Соответствует в Политике Azure относится только к самим политикам. Он не дает гарантии полного соответствия всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между элементами управления и определениями соответствия нормативным требованиям Политики Azure для этих стандартов соответствия со временем могут меняться.

FedRAMP — высокий уровень

Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP High. Дополнительные сведения об этом стандарте см. в статье FedRAMP High.

Домен	Идентификатор элемента управления	Заголовок элемента управления	Политика (портал Azure)	Версия политики (GitHub)
Управление доступом	AC-4	Управление потоком информации	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление доступом	AC-17	Удаленный доступ	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление доступом	AC-17 (1)	Автоматизированный мониторинг и управление	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита систем и коммуникаций	SC-7	Защита границ	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита систем и коммуникаций	SC-7 (3)	Точки доступа	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита систем и коммуникаций	SC-12	Создание и управление криптографическими ключами	Рабочие области Машинного обучения Azure должны быть зашифрованы с использованием ключа, управляемого клиентом	1.1.0

FedRAMP — средний уровень

Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP Moderate. Дополнительные сведения об этом стандарте см. здесь.

Домен	Идентификатор элемента управления	Заголовок элемента управления	Политика (портал Azure)	Версия политики (GitHub)
Управление доступом	AC-4	Управление потоком информации	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление доступом	AC-17	Удаленный доступ	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление доступом	AC-17 (1)	Автоматизированный мониторинг и управление	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита систем и коммуникаций	SC-7	Защита границ	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита систем и коммуникаций	SC-7 (3)	Точки доступа	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита систем и коммуникаций	SC-12	Создание и управление криптографическими ключами	Рабочие области Машинного обучения Azure должны быть зашифрованы с использованием ключа, управляемого клиентом	1.1.0

Управление безопасностью в облаке Майкрософт

Тест безопасности облака Майкрософт предоставляет рекомендации по защите облачных решений в Azure. Сведения о том, как эта служба полностью сопоставляется с эталонным показателем безопасности Майкрософт, см. в файлах сопоставления Azure Security Benchmark.

Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в статье Политика Azure соответствие нормативным требованиям — microsoft cloud security benchmark.

Домен	Идентификатор элемента управления	Заголовок элемента управления	Политика (портал Azure)	Версия политики (GitHub)
Сетевая безопасность	NS-2	Защита облачных служб с помощью сетевых элементов управления	Машинное обучение Azure вычисления должны находиться в виртуальной сети.	1.0.1
Сетевая безопасность	NS-2	Защита облачных служб с помощью сетевых элементов управления	Машинное обучение Azure рабочие области должны отключить доступ к общедоступной сети	2.0.1
Сетевая безопасность	NS-2	Защита облачных служб с помощью сетевых элементов управления	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление удостоверениями	IM-1	Использование централизованной системы удостоверений и проверки подлинности	Машинное обучение Azure вычисления должны иметь локальные методы проверки подлинности отключены	2.1.0
Защита данных	DP-5	Использование параметра ключа, управляемого клиентом, для шифрования неактивных данных при необходимости	Рабочие области Машинного обучения Azure должны быть зашифрованы с использованием ключа, управляемого клиентом	1.1.0
Ведение журналов и обнаружение угроз	LT-3	Включение ведения журнала для исследования безопасности	Журналы ресурсов в рабочих областях Машинное обучение Azure должны быть включены	1.0.1
Управление состоянием защиты и уязвимостью	PV-2	Проведение аудита и внедрение безопасных конфигураций	Машинное обучение Azure вычислительных экземпляров необходимо повторно создать, чтобы получить последние обновления программного обеспечения	1.0.3

NIST SP 800-171 R2

Дополнительную информацию о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям стандарта NIST SP 800-171 R2. Дополнительные сведения об этом стандарте соответствия см. на странице описания NIST SP 800-171 R2 (специальной публикации Национального института стандартов и технологий).

Домен	Идентификатор элемента управления	Заголовок элемента управления	Политика (портал Azure)	Версия политики (GitHub)
Управление доступом	3.1.1	Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы)	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление доступом	3.1.12	Мониторинг сеансов удаленного доступа и управление ими.	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление доступом	3.1.13	Используйте механизмы шифрования для защиты конфиденциальности сеансов удаленного доступа.	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление доступом	3.1.14	Маршрутизация удаленного доступа через управляемые точки контроля доступа.	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление доступом	3.1.3	Управление потоком контролируемой несекретной информации в соответствии с утвержденными авторизациями	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита системы и средств передачи данных	3.13.1	Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита системы и средств передачи данных	3.13.10	Создание криптографических ключей и управление ими для шифрования в системах организации.	Рабочие области Машинного обучения Azure должны быть зашифрованы с использованием ключа, управляемого клиентом	1.1.0
Защита системы и средств передачи данных	3.13.2	Применение проектов архитектуры, методик разработки программного обеспечения и принципов системной инженерии, обеспечивающих эффективность защиты информации в корпоративных системах.	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита системы и средств передачи данных	3.13.5	Реализация подсетей для общедоступных компонентов системы, которые физически или логически отделены от внутренних сетей	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0

NIST SP 800-53, ред. 4

Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 4. См. дополнительные сведения о стандарте NIST SP 800-53, ред. 4.

Домен	Идентификатор элемента управления	Заголовок элемента управления	Политика (портал Azure)	Версия политики (GitHub)
Управление доступом	AC-4	Управление потоком информации	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление доступом	AC-17	Удаленный доступ	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление доступом	AC-17 (1)	Автоматизированный мониторинг и управление	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита систем и коммуникаций	SC-7	Защита границ	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита систем и коммуникаций	SC-7 (3)	Точки доступа	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита систем и коммуникаций	SC-12	Создание и управление криптографическими ключами	Рабочие области Машинного обучения Azure должны быть зашифрованы с использованием ключа, управляемого клиентом	1.1.0

NIST SP 800-53, ред. 5

Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 5. Дополнительные сведения об этом стандарте соответствия см. здесь.

Домен	Идентификатор элемента управления	Заголовок элемента управления	Политика (портал Azure)	Версия политики (GitHub)
Управление доступом	AC-4	Управление потоком информации	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление доступом	AC-17	Удаленный доступ	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Управление доступом	AC-17 (1)	Мониторинг и контроль	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита системы и средств передачи данных	SC-7	Защита границ	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита системы и средств передачи данных	SC-7 (3)	Точки доступа	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Защита системы и средств передачи данных	SC-12	Установка криптографических ключей и управление ими	Рабочие области Машинного обучения Azure должны быть зашифрованы с использованием ключа, управляемого клиентом	1.1.0

Тема облака NL BIO

Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для темы NL BIO Cloud. Дополнительные сведения об этом стандарте соответствия см. в разделе "Базовый уровень информационной безопасности для кибербезопасности для государственных организаций — цифровое правительство" (digitaleoverheid.nl).

Домен	Идентификатор элемента управления	Заголовок элемента управления	Политика (портал Azure)	Версия политики (GitHub)
C.04.6 Technical управление уязвимостями — временная шкала	C.04.6	Технические недостатки можно устранить, своевременно выполняя управление исправлениями.	Машинное обучение Azure вычислительных экземпляров необходимо повторно создать, чтобы получить последние обновления программного обеспечения	1.0.3
Защита данных U.05.2 — криптографические меры	U.05.2	Данные, хранящиеся в облачной службе, должны быть защищены до последнего состояния искусства.	Рабочие области Машинного обучения Azure должны быть зашифрованы с использованием ключа, управляемого клиентом	1.1.0
Разделение данных U.07.1 — изолированный	U.07.1	Постоянная изоляция данных — это архитектура с несколькими клиентами. Исправления реализуются в управляемом режиме.	Машинное обучение Azure вычисления должны находиться в виртуальной сети.	1.0.1
Разделение данных U.07.1 — изолированный	U.07.1	Постоянная изоляция данных — это архитектура с несколькими клиентами. Исправления реализуются в управляемом режиме.	Машинное обучение Azure рабочие области должны отключить доступ к общедоступной сети	2.0.1
Разделение данных U.07.1 — изолированный	U.07.1	Постоянная изоляция данных — это архитектура с несколькими клиентами. Исправления реализуются в управляемом режиме.	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0
Доступ u.10.2 к ИТ-службам и данным — пользователи	U.10.2	В рамках CSP доступ предоставляется администраторам.	Машинное обучение Azure вычисления должны иметь локальные методы проверки подлинности отключены	2.1.0
Доступ u.10.3 к ИТ-службам и данным — пользователи	U.10.3	Доступ к ИТ-службам и данным может получить только пользователи с прошедшим проверку подлинности оборудованием.	Машинное обучение Azure вычисления должны иметь локальные методы проверки подлинности отключены	2.1.0
Доступ u.10.5 к ИТ-службам и данным — компетентный	U.10.5	Доступ к ИТ-службам и данным ограничен техническими мерами и реализован.	Машинное обучение Azure вычисления должны иметь локальные методы проверки подлинности отключены	2.1.0
Криптослужбы U.11.3 — зашифрованные	U.11.3	Конфиденциальные данные всегда шифруются с закрытыми ключами, управляемыми CSC.	Рабочие области Машинного обучения Azure должны быть зашифрованы с использованием ключа, управляемого клиентом	1.1.0
Ведение журнала и мониторинг u.15.1 — события регистрируются	U.15.1	Нарушение правил политики записывается поставщиком служб CSP и CSC.	Журналы ресурсов в рабочих областях Машинное обучение Azure должны быть включены	1.0.1

Резервная банк Индии ИТ-платформа для банков версии 2016

Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в статье Политика Azure соответствие нормативным требованиям — RBI ITF Banks версии 2016. Дополнительные сведения об этом стандарте соответствия см. в статье RBI ITF Banks версии 2016 (PDF).

Домен	Идентификатор элемента управления	Заголовок элемента управления	Политика (портал Azure)	Версия политики (GitHub)
Расширенное управление обороной в режиме реального времени		Advanced Real-Timethreat Defenseand Management-13.4	Рабочие области Машинного обучения Azure должны быть зашифрованы с использованием ключа, управляемого клиентом	1.1.0
Исправление и уязвимость и управление изменениями		Исправление и уязвимость и управление изменениями-7.7	Рабочие области Машинного обучения Azure должны использовать Приватный канал	1.0.0

ENS (Испания)

Чтобы узнать, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. Политика Azure сведения о соответствии нормативным требованиям для Испании ENS. Дополнительные сведения об этом стандарте соответствия см. в статье CCN-STIC 884.

Домен	Идентификатор элемента управления	Заголовок элемента управления	Политика (портал Azure)	Версия политики (GitHub)
Операционная платформа	op.exp.2	Операция	Машинное обучение Azure вычислительных экземпляров необходимо повторно создать, чтобы получить последние обновления программного обеспечения	1.0.3
Операционная платформа	op.exp.3	Операция	Машинное обучение Azure вычислительных экземпляров необходимо повторно создать, чтобы получить последние обновления программного обеспечения	1.0.3
Операционная платформа	op.exp.7	Операция	Журналы ресурсов в рабочих областях Машинное обучение Azure должны быть включены	1.0.1

Системные и организационные элементы управления (SOC) 2

Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для системных и организационных элементов управления (SOC) 2. Дополнительные сведения об этом стандарте соответствия см. в разделе "Системные и организационные элементы управления" (SOC) 2.

Домен	Идентификатор элемента управления	Заголовок элемента управления	Политика (портал Azure)	Версия политики (GitHub)
Логические и физические контроль доступа	CC6.1	Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа	Рабочие области Машинного обучения Azure должны быть зашифрованы с использованием ключа, управляемого клиентом	1.1.0

Следующие шаги

• Узнайте больше о соответствии требованиям Политики Azure.
• Ознакомьтесь со встроенными инициативами в репозитории GitHub для Политики Azure.