ضوابط التوافق التنظيمي الخاصة بنهج Azure لـAzure Backup
تسرد هذه المقالة مجالات التوافق وعناصر التحكم في الأمان ل Azure Backup.
يوفر الامتثال التنظيمي لسياسة Azure تعريفات مبادرة أنشأتها Microsoft وأدارتها، تُعرف باسم العناصر المضمنة، لمجالات الامتثال وعناصر التحكم في الأمان المتعلقة بمعايير الامتثال المختلفة. يمكنك تعيين العناصر المضمنة للضوابط الأمنية بشكل فردي للمساعدة في توافق موارد Azure مع المعيار المحدد.
يرتبط عنوان كل تعريف سياسة مضمن بتعريف النهج في مدخل Azure. استخدم الارتباط في عمود إصدار النهج لعرض المصدر على مستودع Azure Policy GitHub.
هام
يرتبط كل عنصر تحكم بتعريف أو أكثر من تعريفات نهج Azure. قد تساعدك هذه النُهج في تقييم الامتثال لعنصر التحكم. ومع ذلك، لا يوجد غالبًا تطابق واحد لواحد أو تطابق كامل بين عنصر تحكم ونهج واحد أو أكثر. على هذا النحو، يشير مصطلح المتوافق في Azure Policy إلى النُهج نفسها فقط. هذا لا يضمن أنك متوافق تمامًا مع جميع متطلبات عنصر التحكم. بالإضافة إلى ذلك، يتضمن معيار التوافق عناصر تحكم لا يتم تناولها بواسطة أي تعريفات خاصة بـ Azure Policy في هذا الوقت. لذلك، فإن التوافق في Azure Policy هو مجرد مظهر جزئي لحالة التوافق الكلي. يمكن أن تتغير الارتباطات بين عناصر التحكم وتعريفات Azure Policy Regulatory Compliance لهذه المعايير للتوافق بمرور الوقت.
CMMC المستوى 3
لمراجعة طريقة تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق المذكور، اطَّلع على التوافق التنظيمي لنهج Azure - المستوى الثالث لشهادة نموذج نضج الأمان عبر الإنترنت. للمزيد من المعلومات المتعلقة بمعيار التوافق المذكور، راجع شهادة نموذج نضج الأمان عبر الإنترنت
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| الاسترداد | RE.2.137 | قم بإجراء عمليات نسخ احتياطي للبيانات واختبارها بانتظام. | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| الاسترداد | RE.3.139 | أجرِ عمليات نسخ احتياطي كاملة وشاملة ومرنة للبيانات بشكل منتظم كما هو محدَّد من الناحية التنظيمية. | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
FedRAMP High
لمراجعة كيفية تعيين الأشياء المضمنة نهج Azure المُتوفرة لجميع خدمات Azure إلى معيار التوافق هذا راجع التوافق التنظيمي لنهج Azure -المستوى العالي للبرنامج الفيدرالي لإدارة المخاطر والتخويل. للمزيد من المعلومات حول معيار الامتثال هذا، راجع المستوى العالي للبرنامج الفيدرالي لإدارة المخاطر والتخويل.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| التخطيط لمواجهة المخاطر | CP-9 | النسخ الاحتياطي لنظام المعلومات | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| حماية الاتصالات والنظام | SC-12 | إنشاء مفتاح التشفير وإدارته | [معاينة]: يجب أن تستخدم مخازن خدمات استرداد Azure المفاتيح المُدارة من قبل العملاء لتشفير بيانات النسخ الاحتياطي | 1.0.0-المعاينة |
FedRAMP Moderate
لمراجعة كيفية تعيين الأشياء المضمنة نهج Azure المُتوفرة لجميع خدمات Azure إلى معيار التوافق هذا راجع التوافق التنظيمي لنهج Azure - FedRAMP Moderate. لمزيد من المعلومات المتعلقة بمعيار التوافق، راجع FedRAMP Moderate.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| التخطيط لمواجهة المخاطر | CP-9 | النسخ الاحتياطي لنظام المعلومات | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| حماية الاتصالات والنظام | SC-12 | إنشاء مفتاح التشفير وإدارته | [معاينة]: يجب أن تستخدم مخازن خدمات استرداد Azure المفاتيح المُدارة من قبل العملاء لتشفير بيانات النسخ الاحتياطي | 1.0.0-المعاينة |
قانون قابلية التأمين الصحي والمساءلة عليه لمؤسسة التحالف الائتماني للمعلومات الصحية 9.2
لمراجعة طريقة الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure في التعيين إلى معيار التوافق هذا، راجع التوافق التنظيمي لنهج Azure - HIPAA HITRUST 9.2. لمزيد من المعلومات حول معيار التوافق هذا، راجع HIPAA HITRUST 9.2.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| النسخ الاحتياطي | 1699.09l1Organizational.10 - 09.l | يتم تحديد أدوار ومسؤوليات أعضاء القوى العاملة في عملية النسخ الاحتياطي للبيانات وإبلاغها إلى القوى العاملة؛ على وجه الخصوص، يطلب من مستخدمي Bring Your Device (BYOD) إجراء نسخ احتياطية من بيانات المؤسسة و/أو العميل على أجهزتهم. | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| 16 استمرارية الأعمال والتعافي من الكوارث | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 نسخ احتياطي للمعلومات | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| 16 استمرارية الأعمال والتعافي من الكوارث | 1625.09l3Organizational.34-09.l | 1625.09l3Organizational.34-09.l 09.05 نسخ احتياطي للمعلومات | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
النهج السرية للأساس الأساسي للسيادة في Microsoft Cloud
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع تفاصيل التوافق التنظيمي لسياسة Azure لنهج MCfS النهج السرية الأساسية لسيادة MCfS. لمزيد من المعلومات حول معيار التوافق هذا، راجع قائمة مشاريع نهج Microsoft Cloud for Sovereignty.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| SO.3 - مفاتيح يديرها العميل | SO.3 | يجب تكوين منتجات Azure لاستخدام المفاتيح المدارة من قبل العملاء عندما يكون ذلك ممكنا. | [معاينة]: يجب أن تستخدم مخازن خدمات استرداد Azure المفاتيح المُدارة من قبل العملاء لتشفير بيانات النسخ الاحتياطي | 1.0.0-المعاينة |
Microsoft cloud security benchmark
يوفر معيار أمان السحابة من Microsoft توصيات حول كيفية تأمين حلول السحابة الخاصة بك على Azure. لمعرفة كيفية تعيين هذه الخدمة تماما لمعيار أمان سحابة Microsoft، راجع ملفات تعيين معيار أمان Azure.
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع الامتثال التنظيمي لنهج Azure - معيار أمان سحابة Microsoft.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| النسخ الاحتياطي والاسترداد | BR-1 | ضمان عمليات النسخ الاحتياطي الآلية المنتظمة | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| النسخ الاحتياطي والاسترداد | BR-2 | حماية بيانات النسخ الاحتياطي وبيانات الاسترداد | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
NIST SP 800-171 R2
لمراجعة طريقة تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق المذكور، اطَّلع على التوافق التنظيمي لنهج Azure-NIST SP 800-171 R2. لمزيد من المعلومات المتعلقة بمعيار التوافق المذكور، راجع NIST SP 800-171 R2.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| حماية الاتصالات والنظام | 3.13.10 | أنشئ مفاتيح التشفير وقم بإدارتها للتشفير المستخدم في الأنظمة التنظيمية. | [معاينة]: يجب أن تستخدم مخازن خدمات استرداد Azure المفاتيح المُدارة من قبل العملاء لتشفير بيانات النسخ الاحتياطي | 1.0.0-المعاينة |
| حماية الوسائط | 3.8.9 | حماية سرية واجهة مستخدم النسخ الاحتياطي في مواقع التخزين. | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
NIST SP 800-53 Rev. 4
لمراجعة كيفية تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق هذا راجع التوافق التنظيمي لنهج Azure- منشور خاص رقم 53-800 التنقيح الرابع للمعهد الوطني للمعايير والتقنية . للمزيد من المعلومات حول معيار الامتثال هذا، راجع منشور خاص (SP) رقم 53-800 للمعهد الوطني للمعايير والتقنية (NIST) الإصدار 4.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| التخطيط لمواجهة المخاطر | CP-9 | النسخ الاحتياطي لنظام المعلومات | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| حماية الاتصالات والنظام | SC-12 | إنشاء مفتاح التشفير وإدارته | [معاينة]: يجب أن تستخدم مخازن خدمات استرداد Azure المفاتيح المُدارة من قبل العملاء لتشفير بيانات النسخ الاحتياطي | 1.0.0-المعاينة |
منشور خاص (SP) رقم 53-800 للمعهد الوطني للمعايير والتقنية (NIST) المراجعة 5
لمراجعة طريقة تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق المذكور، راجع التوافق التنظيمي لنهج Azure- منشور خاص رقم 53-800 التنقيح الخامس للمعهد الوطني للمعايير والتقنية . لمزيد من المعلومات حول معيار الامتثال هذا، راجع NIST SP 800-53 Rev. 5.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| التخطيط لمواجهة المخاطر | CP-9 | النسخ الاحتياطي للنظام | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| حماية الاتصالات والنظام | SC-12 | إنشاء مفتاح التشفير وإدارته | [معاينة]: يجب أن تستخدم مخازن خدمات استرداد Azure المفاتيح المُدارة من قبل العملاء لتشفير بيانات النسخ الاحتياطي | 1.0.0-المعاينة |
نسق سحابة NL BIO
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع تفاصيل التوافق التنظيمي لسياسة Azure لنسق سحابة NL BIO. لمزيد من المعلومات حول معيار التوافق هذا، راجع الأمن السيبراني لحكومة أمان المعلومات الأساسية - الحكومة الرقمية (digitaleoverheid.nl).
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| U.03.1 Business Continuity Services - التكرار | U.03.1 | ويضمن الاستمرارية المتفق عليها من خلال وظائف نظامية منطقية أو مادية متعددة بما فيه الكفاية. | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| U.03.2 خدمات استمرارية الأعمال - متطلبات الاستمرارية | U.03.2 | يتم ضمان متطلبات الاستمرارية للخدمات السحابية المتفق عليها مع CSC من خلال بنية النظام. | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| U.05.2 Data protection - مقاييس التشفير | U.05.2 | يجب حماية البيانات المخزنة في الخدمة السحابية إلى أحدث حالة من الفن. | [معاينة]: يجب أن تستخدم مخازن خدمات استرداد Azure المفاتيح المُدارة من قبل العملاء لتشفير بيانات النسخ الاحتياطي | 1.0.0-المعاينة |
| U.11.3 Cryptoservices - مشفرة | U.11.3 | يتم تشفير البيانات الحساسة دائما، مع مفاتيح خاصة تديرها CSC. | [معاينة]: يجب أن تستخدم مخازن خدمات استرداد Azure المفاتيح المُدارة من قبل العملاء لتشفير بيانات النسخ الاحتياطي | 1.0.0-المعاينة |
| U.17.1 بنية متعددة المستأجرين - مشفرة | U.17.1 | يتم تشفير بيانات CSC عند النقل وفي حالة الثبات. | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
بنك الاحتياطي الهندي - إطار تكنولوجيا المعلومات لـ NBFC
لمراجعة كيفية تعيين العناصر المضمنة في Azure Policy المتوفرة لكافة خدمات Azure إلى معيار التوافق هذا، راجع التوافق التنظيمي لـ Azure Policy - المصرف الاحتياطي الهندي - إطار عمل تكنولوجيا المعلومات لـ NBFC. لمزيد من المعلومات حول معيار الامتثال هذا، راجع بنك الاحتياطي الهندي - إطار عمل تكنولوجيا المعلومات ل NBFC.
Reserve Bank of India IT Framework for Banks v2016
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع الامتثال التنظيمي لسياسة Azure - RBI ITF Banks v2016. لمزيد من المعلومات حول معيار التوافق هذا، راجع RBI ITF Banks v2016 (PDF).
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| مكافحة التصيد الاحتيالي | مكافحة التصيد الاحتيالي-14.1 | [معاينة]: يجب أن تستخدم مخازن خدمات استرداد Azure رابطًا خاصًا للنسخ الاحتياطي | 2.0.0-المعاينة | |
| Advanced Real-Timethreat Defenceand Management | Advanced Real-Timethreat Defenceand Management-13.3 | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
RMIT ماليزيا
لمراجعة كيفية تعيين البنى المضمنة لسياسة Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع التوافق التنظيمي لسياسة Azure - RMIT Malaysia. لمزيد من المعلومات حول معيار التوافق هذا، راجع RMIT ماليزيا.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| عمليات مركز البيانات | 10.30 | عمليات مركز البيانات - 10.30 | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| إدارة المخاطر السيبرانية | 11.4 | إدارة المخاطر السيبرانية - 11.4 | تكوين النسخ الاحتياطي على الأجهزة الظاهرية بدون علامة معينة إلى حاوية حالية لخدمات للنسخ الاحتياطي في نفس الموقع | 9.4.0 |
إسبانيا ENS
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع تفاصيل التوافق التنظيمي لسياسة Azure ل إسبانيا ENS. لمزيد من المعلومات حول معيار التوافق هذا، راجع CCN-STIC 884.
SWIFT CSP-CSCF v2021
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع تفاصيل التوافق التنظيمي لسياسة Azure ل SWIFT CSP-CSCF v2021. لمزيد من المعلومات حول معيار التوافق هذا، راجع SWIFT CSP CSCF v2021.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| تقليل سطح الهجوم والثغرات الأمنية | 2.5أ | حماية بيانات الإرسال الخارجي | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| الكشف عن النشاط غير المعروف للأنظمة أو سجلات المعاملات | 6.4 | التسجيل والمراقبة | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
SWIFT CSP-CSCF v2022
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع تفاصيل التوافق التنظيمي لسياسة Azure ل SWIFT CSP-CSCF v2022. لمزيد من المعلومات حول معيار التوافق هذا، راجع SWIFT CSP CSCF v2022.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| 2. تقليل سطح الهجوم والثغرات الأمنية | 2.5أ | حماية بيانات الإرسال الخارجي | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| 6. الكشف عن النشاط الشاذ للأنظمة أو سجلات المعاملات | 6.4 | تسجيل أحداث الأمان واكتشاف الإجراءات والعمليات الشاذة داخل بيئة SWIFT المحلية. | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
عناصر تحكم النظام والتنظيم (SOC) 2
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع تفاصيل التوافق التنظيمي لسياسة Azure لعناصر تحكم النظام والمؤسسة (SOC) 2. لمزيد من المعلومات حول معيار التوافق هذا، راجع عناصر تحكم النظام والتنظيم (SOC) 2.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| معايير إضافية للتوفر | A1.2 | الحماية البيئية والبرامج وعمليات النسخ الاحتياطي للبيانات والبنية الأساسية للاسترداد | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
| معايير إضافية لمعالجة التكامل | PI1.5 | تخزين المدخلات والمخرجات بالكامل وبدقة وفي الوقت المناسب | يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | 3.0.0 |
الخطوات التالية
- الامتثال التنظيمي لسياسة Azure.
- مضمنات في Azure Policy GitHub repo.
- التشفير باستخدام أمان طبقة النقل.
- التشفير باستخدام أساس أمان Azure للنسخ الاحتياطي.