Controlli di conformità alle normative di Criteri di Azure per Azure Machine Learning
La conformità alle normative di Criteri di Azure offre definizioni di iniziative create e gestite da Microsoft, note come definizioni predefinite, per i domini di conformità e i controlli di sicurezza correlati a diversi standard di conformità. Questa pagina elenca i domini di conformità e i controlli di sicurezza per Azure Machine Learning. È possibile assegnare singolarmente i criteri predefiniti per un controllo di sicurezza in modo da rendere le risorse di Azure conformi allo standard specifico.
Il titolo di ogni definizione di criterio predefinita punta alla definizione del criterio nel portale di Azure. Usare il collegamento nella colonna Versione del criterio per visualizzare l'origine nel repository GitHub di Criteri di Azure.
Importante
Ogni controllo è associato a una o più definizioni di Criteri di Azure. Questi criteri possono essere utili per valutare la conformità con il controllo. Tuttavia, spesso non esiste una corrispondenza uno-a-uno o completa tra un controllo e uno o più criteri. Di conseguenza, il termine Conforme in Criteri di Azure si riferisce solo ai criteri stessi. Questo non garantisce la conformità completa a tutti i requisiti di un controllo. Inoltre, in questo momento lo standard di conformità include controlli che non vengono gestiti da alcuna definizione di Criteri di Azure. La conformità in Criteri di Azure è quindi solo una visualizzazione parziale dello stato di conformità generale. Le associazioni tra i controlli e le definizioni di conformità alle normative di Criteri di Azure per questi standard di conformità possono cambiare nel tempo.
FedRAMP High
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Conformità alle normative di Criteri di Azure - FedRAMP High. Per altre informazioni su questo standard di conformità, vedere FedRAMP High.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo dell’accesso | AC-4 | Applicazione del controllo dei flussi di informazioni | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Controllo dell’accesso | AC-17 | Accesso remoto | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Controllo dell’accesso | AC-17 (1) | Monitoraggio/controllo automatizzato | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-7 | Protezione dei limiti | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-7 (3) | Punti di accesso | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-12 | Definizione e gestione di chiavi crittografiche | Le aree di lavoro di Azure Machine Learning devono essere crittografate con una chiave gestita dal cliente | 1.1.0 |
FedRAMP Moderate
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Conformità alle normative di Criteri di Azure - FedRAMP Moderate. Per altre informazioni su questo standard di conformità, vedere FedRAMP Moderate.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo dell’accesso | AC-4 | Applicazione del controllo dei flussi di informazioni | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Controllo dell’accesso | AC-17 | Accesso remoto | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Controllo dell’accesso | AC-17 (1) | Monitoraggio/controllo automatizzato | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-7 | Protezione dei limiti | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-7 (3) | Punti di accesso | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-12 | Definizione e gestione di chiavi crittografiche | Le aree di lavoro di Azure Machine Learning devono essere crittografate con una chiave gestita dal cliente | 1.1.0 |
Microsoft Cloud Security Benchmark
Il benchmark della sicurezza del cloud Microsoft fornisce raccomandazioni su come proteggere le soluzioni cloud in Azure. Per informazioni sul mapping completo di questo servizio al benchmark della sicurezza del cloud Microsoft, vedere i file di mapping Azure Security Benchmark.
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Conformità alle normative di Criteri di Azure - Microsoft Cloud Security Benchmark.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Sicurezza di rete | NS-2 | Proteggere i servizi cloud con controlli di rete | Gli ambienti di calcolo di Azure Machine Learning devono essere in una rete virtuale | 1.0.1 |
| Sicurezza di rete | NS-2 | Proteggere i servizi cloud con controlli di rete | Le aree di lavoro di Azure Machine Learning devono disabilitare l'accesso alla rete pubblica | 2.0.1 |
| Sicurezza di rete | NS-2 | Proteggere i servizi cloud con controlli di rete | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Gestione delle identità | IM-1 | Usare il sistema centralizzato di gestione identità e autenticazione | Gli ambienti di calcolo di Machine Learning devono avere i metodi di autenticazione locale disabilitati | 2.1.0 |
| Protezione dei dati | DP-5 | Usare l'opzione della chiave gestita dal cliente nella crittografia dei dati inattivi se necessario | Le aree di lavoro di Azure Machine Learning devono essere crittografate con una chiave gestita dal cliente | 1.1.0 |
| Registrazione e rilevamento delle minacce | LT-3 | Abilitare la registrazione per l'analisi della sicurezza | I log delle risorse nell'area di lavoro di Azure Machine Learning devono essere abilitati | 1.0.1 |
| Gestione del comportamento e delle vulnerabilità | PV-2 | Controllare e applicare configurazioni sicure | È necessario ricreare le istanza di ambiente di calcolo di Azure Machine Learning per ottenere gli aggiornamenti software più recenti | 1.0.3 |
NIST SP 800-171 R2
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli dell'iniziativa predefinita di conformità alle normative per NIST SP 800-171 R2. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-171 R2.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo dell’accesso | 3.1.1 | Limitare l'accesso al sistema a utenti autorizzati, processi che agiscono per conto di utenti autorizzati e dispositivi (inclusi altri sistemi). | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Controllo dell’accesso | 3.1.12 | Monitorare e controllare le sessioni di accesso remoto. | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Controllo dell’accesso | 3.1.13 | Usare meccanismi di crittografia per proteggere la riservatezza delle sessioni di accesso remoto. | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Controllo dell’accesso | 3.1.14 | Instradare l'accesso remoto tramite punti di controllo di accesso gestito. | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Controllo dell’accesso | 3.1.3 | Controllare il flusso di CUI in conformità alle autorizzazioni approvate. | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | 3.13.1 | Monitorare, controllare e proteggere le comunicazioni, ovvero le informazioni trasmesse o ricevute da sistemi aziendali, ai limiti esterni e ai principali limiti interni dei sistemi aziendali. | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | 3.13.10 | Stabilire e gestire le chiavi di crittografia per la crittografia utilizzate nei sistemi aziendali. | Le aree di lavoro di Azure Machine Learning devono essere crittografate con una chiave gestita dal cliente | 1.1.0 |
| Protezione del sistema e delle comunicazioni | 3.13.2 | Sfruttare progetti architetturali, tecniche di sviluppo software e principi di progettazione dei sistemi che promuovono un'efficace sicurezza delle informazioni all'interno dei sistemi aziendali. | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | 3.13.5 | Implementare subnet per i componenti di sistema accessibili pubblicamente che siano separate a livello fisico o logico dalle reti interne. | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
NIST SP 800-53 Rev. 4
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Conformità alle normative di Criteri di Azure - NIST SP 800-53 Rev. 4. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-53 Rev. 4.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo dell’accesso | AC-4 | Applicazione del controllo dei flussi di informazioni | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Controllo dell’accesso | AC-17 | Accesso remoto | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Controllo dell’accesso | AC-17 (1) | Monitoraggio/controllo automatizzato | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-7 | Protezione dei limiti | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-7 (3) | Punti di accesso | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-12 | Definizione e gestione di chiavi crittografiche | Le aree di lavoro di Azure Machine Learning devono essere crittografate con una chiave gestita dal cliente | 1.1.0 |
NIST SP 800-53 Rev. 5
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli dell'iniziativa predefinita di conformità alle normative per NIST SP 800-53 Rev. 5. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-53 Rev. 5.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo dell’accesso | AC-4 | Applicazione del controllo dei flussi di informazioni | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Controllo dell’accesso | AC-17 | Accesso remoto | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Controllo dell’accesso | AC-17 (1) | Monitoraggio e controllo | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-7 | Protezione dei limiti | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-7 (3) | Punti di accesso | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-12 | Definizione e gestione di chiavi crittografiche | Le aree di lavoro di Azure Machine Learning devono essere crittografate con una chiave gestita dal cliente | 1.1.0 |
NL BIO Cloud Theme
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli sulla conformità alle normative di Criteri di Azure per NL BIO Cloud Theme. Per altre informazioni su questo standard di conformità, vedere Sicurezza delle informazioni di base Cybersecurity del governo - Governo digitale (digitaleoverheid.nl).
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| C.04.6 Gestione delle vulnerabilità tecniche - Sequenze temporali | C.04.6 | I punti deboli tecnici possono essere risolti eseguendo la gestione delle patch in modo tempestivo. | È necessario ricreare le istanza di ambiente di calcolo di Azure Machine Learning per ottenere gli aggiornamenti software più recenti | 1.0.3 |
| U.05.2 Protezione dei dati - Misure crittografiche | U.05.2 | I dati archiviati nel servizio cloud devono essere protetti allo stato dell'arte più recente. | Le aree di lavoro di Azure Machine Learning devono essere crittografate con una chiave gestita dal cliente | 1.1.0 |
| U.07.1 Separazione dei dati - Isolato | U.07.1 | L'isolamento permanente dei dati è un'architettura multi-tenant. Le patch vengono realizzate in modo controllato. | Gli ambienti di calcolo di Azure Machine Learning devono essere in una rete virtuale | 1.0.1 |
| U.07.1 Separazione dei dati - Isolato | U.07.1 | L'isolamento permanente dei dati è un'architettura multi-tenant. Le patch vengono realizzate in modo controllato. | Le aree di lavoro di Azure Machine Learning devono disabilitare l'accesso alla rete pubblica | 2.0.1 |
| U.07.1 Separazione dei dati - Isolato | U.07.1 | L'isolamento permanente dei dati è un'architettura multi-tenant. Le patch vengono realizzate in modo controllato. | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
| U.10.2 Accesso ai servizi e ai dati IT - Utenti | U.10.2 | Secondo quanto previsto dalla responsabilità del CSP, l'accesso è concesso agli amministratori. | Gli ambienti di calcolo di Machine Learning devono avere i metodi di autenticazione locale disabilitati | 2.1.0 |
| U.10.3 Accesso ai servizi e ai dati IT - Utenti | U.10.3 | Solo gli utenti con apparecchiature autenticate possono accedere ai servizi e ai dati IT. | Gli ambienti di calcolo di Machine Learning devono avere i metodi di autenticazione locale disabilitati | 2.1.0 |
| U.10.5 Accesso ai servizi e ai dati IT - Competenza | U.10.5 | L'accesso ai servizi IT e ai dati è limitato da misure tecniche ed è stato implementato. | Gli ambienti di calcolo di Machine Learning devono avere i metodi di autenticazione locale disabilitati | 2.1.0 |
| U.11.3 Criptoservizi - Crittografia | U.11.3 | I dati sensibili sono sempre crittografati, con chiavi private gestite dal CSC. | Le aree di lavoro di Azure Machine Learning devono essere crittografate con una chiave gestita dal cliente | 1.1.0 |
| U.15.1 Registrazione e monitoraggio - Eventi registrati | U.15.1 | La violazione delle regole dei criteri viene registrata dal CSP e dal CSC. | I log delle risorse nell'area di lavoro di Azure Machine Learning devono essere abilitati | 1.0.1 |
Reserve Bank of India IT - Framework for Banks v2016
Per informazioni sul mapping delle impostazioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Conformità alle normative di Criteri di Azure - RBI ITF Banks v2016. Per altre informazioni su questo standard di conformità, vedere RBI ITF Banks v2016 (PDF).
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Difesa e gestione avanzata delle minacce in tempo reale | Difesa e gestione avanzata delle minacce in tempo reale-13.4 | Le aree di lavoro di Azure Machine Learning devono essere crittografate con una chiave gestita dal cliente | 1.1.0 | |
| Gestione di patch/vulnerabilità e cambiamento | Patch/Vulnerabilità e gestione del cambiamento-7.7 | Le aree di lavoro di Azure Machine Learning devono usare collegamenti privati | 1.0.0 |
Spain ENS
Per esaminare il mapping delle impostazioni predefinite di Criteri di Azure disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli sulla conformità alle normative di Criteri di Azure per Spagna ENS. Per altre informazioni su questo standard di conformità, vedere CCN-STIC 884.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Framework operativo | op.exp.2 | Operazione | È necessario ricreare le istanza di ambiente di calcolo di Azure Machine Learning per ottenere gli aggiornamenti software più recenti | 1.0.3 |
| Framework operativo | op.exp.3 | Operazione | È necessario ricreare le istanza di ambiente di calcolo di Azure Machine Learning per ottenere gli aggiornamenti software più recenti | 1.0.3 |
| Framework operativo | op.exp.7 | Operazione | I log delle risorse nell'area di lavoro di Azure Machine Learning devono essere abilitati | 1.0.1 |
Controlli di sistema e organizzazione (SOC) 2
Per esaminare il mapping delle impostazioni predefinite di Criteri di Azure disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli sulla conformità alle normative di Criteri di Azure per i Controlli del sistema e dell’organizzazione (SOC) 2. Per altre informazioni su questo standard di conformità, vedere Controlli del sistema e dell’organizzazione (SOC) 2.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controlli di accesso logici e fisici | CC6.1 | Software di sicurezza, infrastruttura e architetture per l'accesso logico | Le aree di lavoro di Azure Machine Learning devono essere crittografate con una chiave gestita dal cliente | 1.1.0 |
Passaggi successivi
- Altre informazioni sulla conformità alle normative di Criteri di Azure.
- Vedere i criteri predefiniti nel repository di GitHub su Criteri di Azure.