通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure AI Foundry 的漏洞管理

  • 项目

重要

本文中标记了“(预览版)”的项目目前为公共预览版。 此预览版未提供服务级别协议,不建议将其用于生产工作负载。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款

漏洞管理涉及检测、评估、缓解和报告组织系统与软件中存在的任何安全漏洞。 漏洞管理的责任由你和 Microsoft 共同分担。

本文将讨论这些责任,并概述 Azure AI Foundry 提供的漏洞管理控制。 你将了解如何使用最新的安全更新使服务实例和应用程序保持最新状态,以及如何最大程度地减少攻击者的得逞机会。

Microsoft 管理的 VM 映像

Microsoft 会管理计算实例和无服务器计算群集的主机 OS 虚拟机 (VM) 映像。 更新频率为每月一次,包括以下详细信息:

  • 对于每个新的 VM 映像版本,最新更新源自 OS 的原始发布者。 使用最新更新有助于确保你获得所有与 OS 相关的补丁。 对于 Azure AI Foundry,所有 Ubuntu 映像的发布者均为 Canonical。

  • VM 映像每月更新一次。

  • 除了原始发布者应用的补丁外,Microsoft 还会在有更新可用时更新系统包。

  • Microsoft 会检查并验证任何可能需要升级的机器学习包。 在大多数情况下,新的 VM 映像包含最新的包版本。

  • 所有 VM 映像构建在定期运行漏洞扫描的安全订阅基础之上。 Microsoft 会标记任何未修复的漏洞,并在下一版本中对其进行修复。

  • 大多数映像的发布频率是每月一次。 对于计算实例,映像发布与环境中预装的 Azure 机器学习 SDK 发布频率保持一致。

除了常规发布频率外,Microsoft 还会在出现漏洞时应用修补程序。 Microsoft 会在 72 小时内为无服务器计算群集推出修补程序,计算实例则是一周内。

注意

主机 OS 不是你可能会在训练或部署模型时为环境指定的 OS 版本。 环境在 Docker 内运行。 Docker 在主机 OS 上运行。

Microsoft 管理的容器映像

Microsoft 为 Azure AI Foundry 维护的基础 Docker 映像会经常获得安全修补程序来解决新发现的漏洞。

Microsoft 每两周为支持的映像发布一次更新来解决漏洞。 作为承诺,我们的目标是最新版本的受支持映像中不存在超过 30 天的漏洞。

修补后的映像在发布时带有新的不可变标记和已更新的 :latest 标记。 我们可能会在权衡安全性和机器学习作业的环境可重现性的情况下确定是要使用 :latest 标记还是固定为特定的映像版本。

管理环境和容器映像

在 Azure AI Foundry 门户中,Docker 映像用于为提示流部署提供运行时环境。 这些映像是根据 Azure AI Foundry 提供的基础映像生成的。

虽然 Microsoft 会在每个版本中修补基础映像,但是否使用最新映像可能需要在可重现性和漏洞管理之间进行权衡。 你需要负责选择用于你的作业或模型部署的环境版本。

默认情况下,在生成映像时,依赖项将在基础映像之上分层。 你在 Microsoft 提供的映像之上安装了更多依赖项后,漏洞管理就由你负责。

有一个用作容器映像缓存的 Azure 容器注册表实例与你的 Azure AI Foundry 中心相关联。 任何具体化的映像都会推送到容器注册表。 当针对相应的环境触发了部署时,工作区会使用它。

该中心不会从容器注册表中删除任何映像。 你负责评估一段时间内映像的需求。 若要监视和维持环境的清洁状况,可以使用适用于容器注册表的 Microsoft Defender 来帮助扫描映像中的漏洞。 若要根据 Microsoft Defender 的触发器自动执行流程,请参阅自动修正响应

计算主机上的漏洞管理

Azure AI Foundry 门户中的托管计算节点使用 Microsoft 托管的 OS VM 映像。 预配节点时,它会拉取最新更新的 VM 映像。 此行为适用于计算实例、计算群集、无服务器计算群集和托管推理计算选项。

尽管会定期修补 OS VM 映像,但 Microsoft 不会在正在使用时主动扫描计算节点中的漏洞。 为提供额外的保护层,请考虑对计算节点进行网络隔离。

确保环境保持最新并且计算节点使用最新 OS 版本是你与 Microsoft 之间的共同责任。 非空闲的节点无法更新到最新的 VM 映像。 针对每种计算类型的注意事项略有不同,具体请参阅以下部分。

计算实例

计算实例在预配时获得最新的 VM 映像。 Microsoft 每月发布新的 VM 映像。 部署计算实例后,它没有被主动更新。 若要保持最新的软件更新和安全修补程序,可以使用以下方法之一:

  • 重新创建计算实例以获取最新的 OS 映像(推荐)。

    如果使用此方法,你将丢失存储在实例的 OS 和临时磁盘上的数据和自定义项(例如已安装的包)。

    有关映像版本的详细信息,请参阅 Azure 机器学习计算实例映像发行说明

  • 定期更新 OS 和 Python 包。

    • 使用 Linux 包管理工具以便使用最新版本更新包列表:

      sudo apt-get update

    • 使用 Linux 包管理工具将包升级到最新版本。 使用此方法时,可能会发生包冲突。

      sudo apt-get upgrade

    • 使用 Python 包管理工具升级包并检查更新:

      pip list --outdated

可以在计算实例上安装并运行其他扫描软件,以扫描安全问题:

  • 使用 Trivy 发现 OS 和 Python 包级别的漏洞。
  • 使用 ClamAV 发现恶意软件。 它预安装在计算实例上。

目前不支持 Microsoft Defender for Servers 代理安装。

终结点

终结点自动接收包含漏洞修复的 OS 主机映像更新。 映像的更新频率为每月至少一次。

发布最新的 VM 映像版本时,计算节点会自动升级到该版本。 你不必执行任何操作。

后续步骤