Contrôles de conformité réglementaire Azure Policy pour Sauvegarde Azure

Article
02/24/2025

Cet article répertorie les domaines de conformité et les contrôles de sécurité pour Sauvegarde Azure.

La Conformité réglementaire d’Azure Policy fournit des définitions d’initiatives créées et gérées par Microsoft, qui sont dites intégrées, pour les domaines de conformité et les contrôles de sécurité associés à différents standards de conformité. Vous pouvez affecter les composants intégrés pour un contrôle de sécurité individuellement, afin de rendre vos ressources Azure conformes au standard spécifique.

Le titre de chaque définition de stratégie intégrée est un lien vers la définition de la stratégie dans le portail Azure. Utilisez le lien de la colonne Version de la stratégie pour voir la source dans le dépôt GitHub Azure Policy.

Important

Chaque contrôle est associé à une ou plusieurs définitions Azure Policy. Ces stratégies peuvent vous aider à évaluer la conformité avec le contrôle. Toutefois, il n’existe pas souvent de correspondance un-à-un ou parfaite entre un contrôle et une ou plusieurs stratégies. En tant que tel, Conforme dans Azure Policy fait seulement référence aux stratégies elles-même. Cela ne garantit pas que vous êtes entièrement conforme à toutes les exigences d’un contrôle. En outre, la norme de conformité comprend des contrôles qui ne sont traités par aucune définition Azure Policy pour l’instant. Par conséquent, la conformité dans Azure Policy n’est qu’une vue partielle de l’état de conformité global. Les associations entre les contrôles et les définitions de conformité réglementaire Azure Policy pour ces normes de conformité peuvent changer au fil du temps.

CMMC niveau 3

Pour voir comment les composants intégrés Azure Policy de tous les services Azure répondent à ce standard de conformité, consultez Conformité réglementaire Azure Policy – CMMC niveau 3. Pour plus d’informations sur ce standard de conformité, consultez Cybersecurity Maturity Model Certification (CMMC).

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Récupération	RE.2.137	Exécuter et tester régulièrement des sauvegardes de données.	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Récupération	RE.3.139	Effectuer régulièrement des sauvegardes de données complètes et résilientes, tel que défini par l’organisation.	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0

FedRAMP Niveau élevé

Pour voir le mappage entre les composants intégrés Azure Policy disponibles pour tous les services Azure et cette norme de conformité, consultez Conformité réglementaire d’Azure Policy – FedRAMP High. Pour plus d’informations sur cette norme de conformité, consultez FedRAMP High.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Planification d’urgence	CP-9	Sauvegarde du système d’information	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Protection du système et des communications	SC-12	Établissement et gestion de clés de chiffrement	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview

FedRAMP Niveau modéré

Pour voir le mappage entre les composants intégrés Azure Policy disponibles pour tous les services Azure et cette norme de conformité, consultez Conformité réglementaire d’Azure Policy – FedRAMP Moderate. Pour plus d’informations sur cette norme de conformité, consultez FedRAMP Moderate.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Planification d’urgence	CP-9	Sauvegarde du système d’information	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Protection du système et des communications	SC-12	Établissement et gestion de clés de chiffrement	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview

HIPAA HITRUST 9.2

Pour voir comment les composants intégrés Azure Policy disponibles pour tous les services Azure correspondent à ce standard de conformité, consultez Conformité réglementaire Azure Policy – HIPAA HITRUST 9.2. Pour plus d’informations sur cette norme de conformité, consultez HIPAA HITRUST 9.2.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Sauvegarde	1699.09l1Organizational.10 - 09.l	Les rôles et les responsabilités des membres du personnel dans le processus de sauvegarde des données sont identifiés et communiqués au personnel ; en particulier, les utilisateurs BYOD (Bring Your Own Device) sont tenus d’effectuer des sauvegardes des données organisationnelles et/ou clientes sur leurs appareils.	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
16 Continuité d’activité et reprise d’activité	1620.09l1Organizational.8-09 - 09.l	1620.09l1Organisationnel.8-09.l 09.05 Sauvegarde d’informations	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
16 Continuité d’activité et reprise d’activité	1625.09l3Organizational.34-09 - 09.l	1625.09l3Organisationnel.34-09.l 09.05 Sauvegarde d’informations	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0

Stratégies confidentielles de référence Microsoft Cloud for Sovereignty

Pour savoir dans quelle mesure les intégrations Azure Policy disponibles pour tous les services Azure correspondent à cette norme de conformité, consultez les détails de la conformité réglementaire d’Azure Policy pour les stratégies confidentielles de référence Microsoft Cloud for Sovereignty. Pour plus d’informations sur cette norme de conformité, consultez Portefeuille stratégique Microsoft Cloud for Sovereignty.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
SO.3 – Clés gérées par le client	SO.3	Vous devez configurer les produits Azure pour utiliser des clés gérées par le client, le cas échéant.	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview

Benchmark de sécurité cloud Microsoft

Le point de référence de sécurité du cloud Microsoft fournit des recommandations sur la façon dont vous pouvez sécuriser vos solutions cloud sur Azure. Pour voir comment ce service correspond totalement au point de référence de sécurité du cloud Microsoft, consultez les fichiers de correspondance Azure Security Benchmark.

Pour voir comment les composants intégrés Azure Policy disponibles pour tous les services Azure correspondent à cette norme de conformité, consultez l’article Conformité réglementaire Azure Policy – Point de référence de sécurité du cloud Microsoft.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Sauvegarde et récupération	BR-1	Garantir des sauvegardes automatiques régulières	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Sauvegarde et récupération	BR-2	Protéger les données de sauvegarde et de récupération	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0

NIST SP 800-171 R2

Pour voir comment les composants intégrés Azure Policy disponibles pour tous les services Azure correspondent à ce standard de conformité, consultez Conformité réglementaire Azure Policy – NIST SP 800-171 R2. Pour plus d’informations sur cette norme de conformité, consultez NIST SP 800-171 R2.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Protection du système et des communications	3.13.10	Établir et gérer des clés de chiffrement pour le chiffrement utilisé dans les systèmes d’entreprise.	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview
Protection média	3.8.9	Protégez la confidentialité de la sauvegarde CUI sur les emplacements de stockage.	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0

NIST SP 800-53 Rev. 4

Pour voir comment les composants intégrés Azure Policy disponibles pour tous les services Azure correspondent à cette norme de conformité, consultez Conformité réglementaire Azure Policy – NIST SP 800-53 Rév. 4. Pour plus d’informations sur cette norme de conformité, consultez NIST SP 800-53 Rév. 4.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Planification d’urgence	CP-9	Sauvegarde du système d’information	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Protection du système et des communications	SC-12	Établissement et gestion de clés de chiffrement	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview

NIST SP 800-53 Rev. 5

Pour voir le mappage entre les composants intégrés Azure Policy disponibles pour tous les services Azure et cette norme de conformité, consultez Conformité réglementaire d’Azure Policy – NIST SP 800-53 Rev. 5. Pour plus d’informations sur cette norme de conformité, consultez NIST SP 800-53 Rev. 5.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Planification d’urgence	CP-9	Sauvegarde du système	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Protection du système et des communications	SC-12	Établissement et gestion de clés de chiffrement	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview

Thème cloud BIO NL

Pour évaluer comment les composants intégrés Azure Policy disponibles pour tous les services Azure répondent à cette norme de conformité, consultez Détails de la conformité réglementaire Azure Policy pour le thème cloud BIO NL. Pour plus d’informations sur cette norme de conformité, consultez Cybersécurité du gouvernement de la sécurité des informations de référence - Digital Government (digitaleoverheid.nl).

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
U.03.1 Services de continuité d’activité - Redondance	U.03.1	La continuité acceptée est garantie par des fonctions système suffisamment logiques ou physiquement multiples.	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
U.03.2 Services de continuité d’activité - Exigences en matière de continuité	U.03.2	Les exigences de continuité des services cloud convenus avec le CSC sont assurées par l’architecture système.	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
U.05.2 Protection des données - Mesures de chiffrement	U.05.2	Les données stockées dans le service cloud doivent être protégées avec la technologie la plus récente.	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview
U.11.3 Services de chiffrement - Chiffré	U.11.3	Les données sensibles sont toujours chiffrées, avec des clés privées gérées par le CSC.	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview
U.17.1 Architecture multilocataire - Chiffrée	U.17.1	Les données CSC sur le transport et au repos sont chiffrées.	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0

Reserve Bank of India – Infrastructure informatique pour NBFC

Pour évaluer comment les composants intégrés Azure Policy disponibles de tous les services Azure répondent à cette norme de conformité, consultez Conformité réglementaire Azure Policy - Reserve Bank of India - Infrastructure informatique pour NBFC. Pour plus d’informations sur cette norme de conformité, consultez Reserve Bank of India - Infrastructure informatique pour NBFC.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Audit IS	5.2	Couverture-5.2	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Planification de la continuité commerciale	6	Planification de la continuité d’activité et récupération d'urgence-6	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview
Planification de la continuité commerciale	6	Planification de la continuité d’activité et récupération d'urgence-6	[Préversion] : Les coffres Azure Recovery Services doivent utiliser une liaison privée pour la sauvegarde	2.0.0-preview
Planification de la continuité commerciale	6	Planification de la continuité d’activité et récupération d'urgence-6	[Préversion] : Les coffres Recovery Services doivent utiliser une liaison privée	1.0.0-preview
Planification de la continuité commerciale	6	Planification de la continuité d’activité et récupération d'urgence-6	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Planification de la continuité commerciale	6.2	Stratégie de récupération / Plan d’urgence-6.2	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview
Planification de la continuité commerciale	6.2	Stratégie de récupération / Plan d’urgence-6.2	[Préversion] : Les coffres Azure Recovery Services doivent utiliser une liaison privée pour la sauvegarde	2.0.0-preview
Planification de la continuité commerciale	6.2	Stratégie de récupération / Plan d’urgence-6.2	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Planification de la continuité commerciale	6.3	Stratégie de récupération / Plan d’urgence-6.3	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview
Planification de la continuité commerciale	6.3	Stratégie de récupération / Plan d’urgence-6.3	[Préversion] : Les coffres Azure Recovery Services doivent utiliser une liaison privée pour la sauvegarde	2.0.0-preview
Planification de la continuité commerciale	6.3	Stratégie de récupération / Plan d’urgence-6.3	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Planification de la continuité commerciale	6.4	Stratégie de récupération / Plan d’urgence-6.4	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview
Planification de la continuité commerciale	6.4	Stratégie de récupération / Plan d’urgence-6.4	[Préversion] : Les coffres Azure Recovery Services doivent utiliser une liaison privée pour la sauvegarde	2.0.0-preview
Planification de la continuité commerciale	6.4	Stratégie de récupération / Plan d’urgence-6.4	[Préversion] : Les coffres Recovery Services doivent utiliser une liaison privée	1.0.0-preview

Banque de réserve de l’Inde – Infrastructure informatique pour les banques v2016

Pour voir comment les composants intégrés Azure Policy disponibles pour tous les services Azure répondent à cette norme de conformité, consultez Conformité réglementaire Azure Policy - RBI ITF Banks v2016. Pour plus d’informations sur cette norme de conformité, consultez RBI ITF Banks v2016 (PDF).

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Anti-hameçonnage		Anti-hameçonnage-14.1	[Préversion] : Les coffres Azure Recovery Services doivent utiliser une liaison privée pour la sauvegarde	2.0.0-preview
Advanced Real-Timethreat Defenceand Management		Advanced Real-Timethreat Defenceand Management-13.3	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0

RMIT Malaysia

Pour voir comment les composants intégrés Azure Policy disponibles de tous les services Azure répondent à cette norme de conformité, consultez Conformité réglementaire Azure Policy – RMIT Malaysia. Pour plus d’informations sur cette norme de conformité, consultez RMIT Malaysia.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Opérations des centres de données	10.30	Opérations des centres de données - 10.30	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Gestion des cyber-risques	11,4	Gestion des cyber-risques - 11.4	Configurer une sauvegarde sur des machines virtuelles sans une étiquette donnée dans un coffre Recovery Services existant au même emplacement	9.4.0

Espagne - ENS

Pour savoir comment les composants intégrés Azure Policy disponibles de tous les services Azure répondent à cette norme de conformité, consultez les Détails de la conformité réglementaire d’Azure Policy de l’ENS (Espagne). Pour plus d’informations sur cette norme de conformité, consultez CCN-STIC 884.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Mesure de protection	mp.info.6	Information Protection	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Mesure de protection	mp.info.6	Information Protection	Configurer une sauvegarde sur des machines virtuelles avec une étiquette donnée dans un nouveau coffre Recovery Services avec une stratégie par défaut	9.4.0
Mesure de protection	mp.info.6	Information Protection	Configurer une sauvegarde sur des machines virtuelles sans une étiquette donnée dans un coffre Recovery Services existant au même emplacement	9.4.0
Infrastructure opérationnelle	op.cont.3	Continuité de service	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview
Infrastructure opérationnelle	op.cont.3	Continuité de service	[Préversion] : Les coffres Azure Recovery Services doivent utiliser une liaison privée pour la sauvegarde	2.0.0-preview
Infrastructure opérationnelle	op.cont.3	Continuité de service	[Préversion] : Configurer des coffres Recovery Services afin d’utiliser des points de terminaison privés pour la sauvegarde	1.0.0-preview
Infrastructure opérationnelle	op.cont.3	Continuité de service	[Aperçu] : l'immuabilité doit être activée pour les coffres Recovery Services	1.0.1-preview
Infrastructure opérationnelle	op.cont.3	Continuité de service	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Infrastructure opérationnelle	op.cont.3	Continuité de service	Configurer une sauvegarde sur des machines virtuelles avec une étiquette donnée dans un coffre Recovery Services existant au même emplacement	9.4.0
Infrastructure opérationnelle	op.cont.3	Continuité de service	Configurer une sauvegarde sur des machines virtuelles sans une étiquette donnée dans un nouveau coffre Recovery Services avec une stratégie par défaut	9.4.0
Infrastructure opérationnelle	op.cont.4	Continuité de service	[Préversion] : les coffres Azure Recovery Services doivent utiliser des clés gérées par le client pour chiffrer les données de sauvegarde	1.0.0-preview
Infrastructure opérationnelle	op.cont.4	Continuité de service	[Préversion] : Les coffres Azure Recovery Services doivent utiliser une liaison privée pour la sauvegarde	2.0.0-preview
Infrastructure opérationnelle	op.cont.4	Continuité de service	[Préversion] : Configurer des coffres Recovery Services afin d’utiliser des points de terminaison privés pour la sauvegarde	1.0.0-preview
Infrastructure opérationnelle	op.cont.4	Continuité de service	[Aperçu] : l'immuabilité doit être activée pour les coffres Recovery Services	1.0.1-preview
Infrastructure opérationnelle	op.cont.4	Continuité de service	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Infrastructure opérationnelle	op.cont.4	Continuité de service	Configurer une sauvegarde sur des machines virtuelles avec une étiquette donnée dans un nouveau coffre Recovery Services avec une stratégie par défaut	9.4.0
Infrastructure opérationnelle	op.cont.4	Continuité de service	Configurer une sauvegarde sur des machines virtuelles avec une étiquette donnée dans un coffre Recovery Services existant au même emplacement	9.4.0
Infrastructure opérationnelle	op.cont.4	Continuité de service	Configurer une sauvegarde sur des machines virtuelles sans une étiquette donnée dans un nouveau coffre Recovery Services avec une stratégie par défaut	9.4.0
Infrastructure opérationnelle	op.cont.4	Continuité de service	Configurer une sauvegarde sur des machines virtuelles sans une étiquette donnée dans un coffre Recovery Services existant au même emplacement	9.4.0
Infrastructure opérationnelle	op.exp.3	Opération	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Infrastructure opérationnelle	op.exp.3	Opération	Configurer une sauvegarde sur des machines virtuelles avec une étiquette donnée dans un nouveau coffre Recovery Services avec une stratégie par défaut	9.4.0
Infrastructure opérationnelle	op.exp.3	Opération	Configurer une sauvegarde sur des machines virtuelles avec une étiquette donnée dans un coffre Recovery Services existant au même emplacement	9.4.0
Infrastructure opérationnelle	op.exp.3	Opération	Configurer une sauvegarde sur des machines virtuelles sans une étiquette donnée dans un coffre Recovery Services existant au même emplacement	9.4.0

SWIFT CSP-CSCF v2021

Pour évaluer le lien entre les éléments intégrés Azure Policy, disponibles pour tous les services Azure, et cette norme de conformité, consultez Informations relatives à la conformité réglementaire Azure Policy de SWIFT CSP-CSCF v2021. Pour plus d’informations sur cette norme de conformité, consultez SWIFT CSP-CSCF v2021.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Réduire la surface d’attaque et les vulnérabilités	2.5A	Protection des données de transmission externe	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Détecter les activités anormales dans les systèmes ou les enregistrements de transaction	6.4	Journalisation et supervision	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0

SWIFT CSP-CSCF v2022

Pour examiner la façon dont les intégrations Azure Policy disponibles pour toute la carte des services Azure correspondent à cette norme de conformité, consultez Détails de conformité réglementaire Azure Policy pour SWIFT CSP-CSCF v2022. Pour plus d’informations sur cette norme de conformité, consultez SWIFT CSP CSCF v2022.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
2. Réduire la surface d’attaque et les vulnérabilités	2.5A	Protection des données de transmission externe	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
6. Détecter les activités anormales dans les systèmes ou les enregistrements de transaction	6.4	Enregistrez les événements de sécurité, puis détectez les actions et les opérations anormales dans l’environnement SWIFT local.	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0

Contrôles d’organisation et de Système (SOC) 2

Pour passer en revue la façon dont les intégrations Azure Policy disponibles pour tous les services Azure correspondent à cette norme de conformité, consultez Détails de la conformité réglementaire Azure Policy pour SOC (System and Organization Controls) 2. Pour obtenir plus d’informations sur cette norme de conformité, consultez SOC (System and Organization Controls) 2.

Domain	ID du contrôle	Titre du contrôle	Policy _{(Portail Azure)}	Version de la stratégie _(GitHub)
Critères supplémentaires pour la disponibilité	A1.2	Protections de l’environnement, logiciels, processus de sauvegarde des données et infrastructure de récupération	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0
Critères supplémentaires pour le traitement de l’intégrité	PI1.5	Stocker des entrées et des sorties complètement, précisément et en temps opportun	La sauvegarde Azure doit être activée pour les machines virtuelles	3.0.0

Partager via