Kontrolní mechanismy dodržování právních předpisů pro Azure Policy pro Službu Azure Backup
Tento článek obsahuje seznam domén dodržování předpisů a kontrolních mechanismů zabezpečení pro Azure Backup.
Dodržování právních předpisů v Azure Policy poskytuje vytvořené a spravované definice iniciativ Microsoftu, označované jako předdefinované, pro domény dodržování předpisů a kontrolní mechanismy zabezpečení související s různými standardy dodržování předpisů. Předdefinované prvky pro ovládací prvek zabezpečení můžete přiřadit jednotlivě, aby vaše prostředky Azure vyhovovaly konkrétnímu standardu.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zásad zobrazte zdroj v úložišti Azure Policy na GitHubu.
Důležité
Každý ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit soulad s kontrolou. Často ale není mezi ovládacím prvek a jednou nebo více zásadami shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné zásady. Tím se nezajistí, že plně vyhovujete všem požadavkům ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi ovládacími prvky a definicemi dodržování právních předpisů azure Policy pro tyto standardy dodržování předpisů se můžou v průběhu času měnit.
CMMC level 3
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – CMMC úrovně 3. Další informace o této normě dodržování předpisů najdete v tématu Certifikace modelu vyspělosti kybernetické bezpečnosti (CMMC).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Obnovovací | RE.2.137 | Pravidelně provádí a testuje zálohování dat. | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Obnovovací | RE.3.139 | Pravidelné provádění kompletních, komplexních a odolných záloh dat podle organizační definice. | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
FedRAMP vysoké úrovně
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů azure Policy – FedRAMP High. Další informace o tomto standardu dodržování předpisů najdete v tématu FedRAMP High.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Plánování nepředvídaných událostí | CP-9 | Zálohování informačního systému | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Ochrana systému a komunikací | SC-12 | Vytvoření a správa kryptografických klíčů | [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | 1.0.0-preview |
FedRAMP Moderate
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – FedRAMP Moderate. Další informace o této normě dodržování předpisů najdete v tématu FedRAMP Moderate.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Plánování nepředvídaných událostí | CP-9 | Zálohování informačního systému | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Ochrana systému a komunikací | SC-12 | Vytvoření a správa kryptografických klíčů | [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | 1.0.0-preview |
HIPAA HITRUST 9.2
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – HIPAA HITRUST 9.2. Další informace o této normě dodržování předpisů naleznete v tématu HIPAA HITRUST 9.2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Zálohování | 1699.09l1Organizational.10 - 09.l | Pracovníci, kteří mají v procesu zálohování dat role a povinnosti, jsou identifikováni a komunikují pracovníkům; Zejména uživatelé přineste si vlastní zařízení (BYOD) musí provádět zálohy dat organizace nebo klientů na svých zařízeních. | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| 16 Provozní kontinuita a zotavení po havárii | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 Informace Zálohování | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| 16 Provozní kontinuita a zotavení po havárii | 1625.09l3Organizational.34-09.l | 1625.09l3Organizational.34-09.l 09.05 Informace Zálohování | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
Důvěrné zásady standardních hodnot suverenity pro Microsoft Cloud for Sovereignty
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů azure Policy pro důvěrné zásady standardních hodnot suverenity MCfS. Další informace o tomto standardu dodržování předpisů najdete v portfoliu zásad suverenity společnosti Microsoft Cloud.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| SO.3 – Klíče spravované zákazníkem | SO.3 | Produkty Azure musí být nakonfigurované tak, aby používaly klíče spravované zákazníkem, pokud je to možné. | [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | 1.0.0-preview |
Srovnávací test zabezpečení cloudu Microsoftu
Srovnávací test zabezpečení cloudu Microsoftu poskytuje doporučení týkající se zabezpečení cloudových řešení v Azure. Pokud chcete zjistit, jak se tato služba kompletně mapuje na srovnávací test zabezpečení cloudu Microsoftu, podívejte se na soubory mapování srovnávacích testů zabezpečení Azure.
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů azure Policy – srovnávací test zabezpečení cloudu Microsoftu.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Backup a obnovení | BR-1 | Zajištění pravidelných automatizovaných záloh | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Backup a obnovení | BR-2 | Ochrana zálohovaných a obnovovacích dat | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
NIST SP 800-171 R2
Informace o tom, jak se dostupné integrované služby Azure Policy mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800–171 R2. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-171 R2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| System and Communications Protection | 3.13.10 | Vytvoření a správa kryptografických klíčů pro kryptografii používané v organizačních systémech | [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | 1.0.0-preview |
| Ochrana médií | 3.8.9 | Ochrana důvěrnosti cui zálohování v umístěních úložiště. | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
NIST SP 800-53 Rev. 4
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 4. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 4.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Plánování nepředvídaných událostí | CP-9 | Zálohování informačního systému | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Ochrana systému a komunikací | SC-12 | Vytvoření a správa kryptografických klíčů | [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | 1.0.0-preview |
NIST SP 800-53 Rev. 5
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 5. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 5.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Plánování nepředvídaných událostí | CP-9 | Zálohování systému | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| System and Communications Protection | SC-12 | Vytvoření a správa kryptografických klíčů | [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | 1.0.0-preview |
Motiv NL BIO Cloud
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy v tématu NL BIO Cloud. Další informace o této normě dodržování předpisů najdete v tématu Zabezpečení zabezpečení informací podle směrného plánu – digitální státní správa (digitaleoverheid.nl).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| U.03.1 Business Continuity Services – Redundance | U.03.1 | Dohodnutá kontinuita je zaručena dostatečně logickými nebo fyzicky více systémovými funkcemi. | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| U.03.2 Business Continuity Services – požadavky na kontinuitu | U.03.2 | Systémové architektury zajišťují požadavky na kontinuitu cloudových služeb odsouhlasené s CSC. | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Ochrana dat U.05.2 – Kryptografické míry | U.05.2 | Data uložená v cloudové službě musí být chráněna před nejnovějším stavem umění. | [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | 1.0.0-preview |
| U.11.3 Cryptoservices - Encrypted | U.11.3 | Citlivá data se vždy šifrují s privátními klíči spravovanými CSC. | [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | 1.0.0-preview |
| Architektura více tenantů U.17.1 – Šifrované | U.17.1 | Data CSC pro přenos a neaktivní uložená data se šifrují. | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
Reserve Bank of India - IT Framework for NBFC
Pokud chcete zkontrolovat, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů služby Azure Policy – Reserve Bank of India – IT Framework pro NBFC. Další informace o této normě dodržování předpisů naleznete v tématu Reserve Bank of India - IT Framework for NBFC.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| IS Audit | 5.2 | Pokrytí 5.2 | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Plánování kontinuity podnikových procesů | 6 | Plánování kontinuity podnikových procesů (BCP) a zotavení po havárii –6 | [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | 1.0.0-preview |
| Plánování kontinuity podnikových procesů | 6 | Plánování kontinuity podnikových procesů (BCP) a zotavení po havárii –6 | [Preview]: Trezory služby Azure Recovery Services by měly pro zálohování používat privátní propojení. | 2.0.0-preview |
| Plánování kontinuity podnikových procesů | 6 | Plánování kontinuity podnikových procesů (BCP) a zotavení po havárii –6 | [Preview]: Trezory služby Recovery Services by měly používat privátní propojení | 1.0.0-preview |
| Plánování kontinuity podnikových procesů | 6 | Plánování kontinuity podnikových procesů (BCP) a zotavení po havárii –6 | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Plánování kontinuity podnikových procesů | 6,2 | Strategie zotavení / Plán nepředvídaných událostí-6.2 | [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | 1.0.0-preview |
| Plánování kontinuity podnikových procesů | 6,2 | Strategie zotavení / Plán nepředvídaných událostí-6.2 | [Preview]: Trezory služby Azure Recovery Services by měly pro zálohování používat privátní propojení. | 2.0.0-preview |
| Plánování kontinuity podnikových procesů | 6,2 | Strategie zotavení / Plán nepředvídaných událostí-6.2 | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Plánování kontinuity podnikových procesů | 6.3 | Strategie zotavení / Plán nepředvídaných událostí-6.3 | [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | 1.0.0-preview |
| Plánování kontinuity podnikových procesů | 6.3 | Strategie zotavení / Plán nepředvídaných událostí-6.3 | [Preview]: Trezory služby Azure Recovery Services by měly pro zálohování používat privátní propojení. | 2.0.0-preview |
| Plánování kontinuity podnikových procesů | 6.3 | Strategie zotavení / Plán nepředvídaných událostí-6.3 | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Plánování kontinuity podnikových procesů | 6.4 | Strategie zotavení / Plán nepředvídaných událostí-6.4 | [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | 1.0.0-preview |
| Plánování kontinuity podnikových procesů | 6.4 | Strategie zotavení / Plán nepředvídaných událostí-6.4 | [Preview]: Trezory služby Azure Recovery Services by měly pro zálohování používat privátní propojení. | 2.0.0-preview |
| Plánování kontinuity podnikových procesů | 6.4 | Strategie zotavení / Plán nepředvídaných událostí-6.4 | [Preview]: Trezory služby Recovery Services by měly používat privátní propojení | 1.0.0-preview |
Reserve Bank of India IT Framework for Banks v2016
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – RBI ITF Banks v2016. Další informace o této normě dodržování předpisů najdete v tématu RBI ITF Banks v2016 (PDF).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Anti-Phishing | Anti-Phishing-14.1 | [Preview]: Trezory služby Azure Recovery Services by měly pro zálohování používat privátní propojení. | 2.0.0-preview | |
| Pokročilá správa v reálném čase | Advanced Real-Timethreat Defenseand Management-13.3 | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
RMIT Malajsie
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů Azure Policy – RMIT Malajsie. Další informace o této normě dodržování předpisů naleznete v tématu RMIT Malajsie.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Provoz datacentra | 10.30 | Provoz datacentra – 10.30 | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Správa kybernetických rizik | 11,4 | Cyber Risk Management – 11.4 | Konfigurace zálohování na virtuálních počítačích bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění | 9.4.0 |
Španělsko ENS
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro Španělsko ENS. Další informace o této normě dodržování předpisů najdete v tématu CCN-STIC 884.
SWIFT CSP-CSCF v2021
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v podrobnostech o dodržování právních předpisů azure Policy pro SWIFT CSP-CSCF v2021. Další informace o této normě dodržování předpisů najdete v tématu SWIFT CSP CSCF v2021.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Omezení prostoru pro útoky a ohrožení zabezpečení | 2.5A | Ochrana dat externího přenosu | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
SWIFT CSP-CSCF v2022
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro SWIFT CSP-CSCF v2022. Další informace o tomto standardu dodržování předpisů najdete v tématu SWIFT CSP CSCF v2022.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 2. Omezení prostoru pro útoky a ohrožení zabezpečení | 2.5A | Ochrana dat externího přenosu | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
Ovládací prvky systému a organizace (SOC) 2
Pokud si chcete projít, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro system and organization controls (SOC) 2. Další informace o této normě dodržování předpisů naleznete v tématu System and Organization Controls (SOC) 2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Další kritéria pro dostupnost | A1.2 | Ochrana životního prostředí, software, procesy zálohování dat a infrastruktura obnovení | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
| Další kritéria pro integritu zpracování | PI1.5 | Úplné, přesné a včasné ukládání vstupů a výstupů | Pro virtuální počítače by měla být povolená služba Azure Backup. | 3.0.0 |
Další kroky
- Dodržování právních předpisů pro Azure Policy
- Integrované v úložišti Azure Policy na GitHubu
- Šifrování pomocí protokolu Transport Layer Security.
- Šifrování s využitím standardních hodnot zabezpečení Azure pro zálohování