Az Azure Policy szabályozási megfelelőségi vezérlői az Azure Backuphoz
Ez a cikk az Azure Backup megfelelőségi tartományait és biztonsági vezérlőit sorolja fel.
Az Azure Policy szabályozási megfelelősége a Microsoft által létrehozott és felügyelt kezdeményezési definíciókat, más néven beépítetteket biztosít a különböző megfelelőségi szabványokhoz kapcsolódó megfelelőségi tartományokhoz és biztonsági vezérlőkhöz. A biztonsági vezérlők beépített funkcióit külön-külön rendelheti hozzá, hogy az Azure-erőforrások megfeleljenek az adott szabványnak.
Az egyes beépített szabályzatdefiníciók címe az Azure Portal szabályzatdefiníciójára hivatkozik. A Szabályzatverzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.
Fontos
Minden vezérlő egy vagy több Azure Policy-definícióhoz van társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget . A vezérlők és egy vagy több szabályzat között azonban gyakran nincs egy-az-egyhez vagy teljes egyezés. Így az Azure Policy-ban való megfelelőség csak magukra a szabályzatokra vonatkozik. Ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A vezérlők és az Azure Policy szabályozási megfelelőségi definíciói közötti társítások idővel változhatnak.
CMMC 3. szint
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségét – CMMC 3. szintű. Erről a megfelelőségi szabványról további információt a kiberbiztonsági érettségi modell tanúsítványában (CMMC) talál.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
Helyreállítási | RE.2.137 | Az adatok biztonsági mentéseinek rendszeres végrehajtása és tesztelése. | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
Helyreállítási | RE.3.139 | A teljes, átfogó és rugalmas adatmentések rendszeres végrehajtása szervezetileg meghatározott módon. | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
FedRAMP High
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási megfelelőség – FedRAMP High című témakört. Erről a megfelelőségi szabványról további információt a FedRAMP High című témakörben talál.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
Vészhelyzeti tervezés | CP-9 | Információs rendszer biztonsági mentése | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
Rendszer- és kommunikációs védelem | SC-12 | Titkosítási kulcs létrehozása és kezelése | [Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához | 1.0.0-előzetes verzió |
FedRAMP Moderate
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelősége – FedRAMP Moderate című témakört. Erről a megfelelőségi szabványról további információt a FedRAMP Moderate című témakörben talál.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
Vészhelyzeti tervezés | CP-9 | Információs rendszer biztonsági mentése | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
Rendszer- és kommunikációs védelem | SC-12 | Titkosítási kulcs létrehozása és kezelése | [Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához | 1.0.0-előzetes verzió |
HIPAA HITRUST 9.2
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségét – HIPAA HITRUST 9.2. A megfelelőségi szabványról további információt a HIPAA HITRUST 9.2-ben talál.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
Biztonsági mentés | 1699.09l1Organizational.10 - 09.l | Az adat-biztonsági mentési folyamat munkaerő-tagjainak szerepköreit és feladatait a rendszer azonosítja és közli a munkaerővel; Különösen a Saját eszközök (BYOD) felhasználóinak kell biztonsági másolatot készíteniük a szervezeti és/vagy ügyféladatokról az eszközeiken. | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
16 Üzletmenet-folytonosság és vészhelyreállítás | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 Information Back-Up | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
16 Üzletmenet-folytonosság és vészhelyreállítás | 1625.09l3Organizational.34-09.l | 1625.09l3Organizational.34-09.l 09.05 Information Back-Up | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
A Microsoft Cloud for Sovereignty alapkonfigurációs bizalmas szabályzatai
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait az MCfS-szuverenitás alapkonfigurációs bizalmas szabályzataihoz. Erről a megfelelőségi szabványról további információt a Microsoft Cloud for Sovereignty Policy portfóliójában talál.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
SO.3 – Ügyfél által kezelt kulcsok | SO.3 | Az Azure-termékeket úgy kell konfigurálni, hogy lehetőség szerint ügyfél által felügyelt kulcsokat használjanak. | [Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához | 1.0.0-előzetes verzió |
Microsoft Cloud Security Benchmark
A Microsoft felhőbiztonsági referenciamutatója javaslatokat nyújt a felhőmegoldások Azure-beli védelmére. Az Azure Security Benchmark leképezési fájljaiból megtudhatja, hogy ez a szolgáltatás hogyan képezi le teljesen a Microsoft felhőbiztonsági teljesítménytesztét.
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy beépített beépített funkciói hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási megfelelőség – Microsoft felhőbiztonsági benchmark című témakört.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
Biztonsági mentés és helyreállítás | BR-1 | Rendszeres automatikus biztonsági mentések biztosítása | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
Biztonsági mentés és helyreállítás | BR-2 | Biztonsági mentési és helyreállítási adatok védelme | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
NIST SP 800-171 R2
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-171 R2 című témakört. A megfelelőségi szabványról további információt az NIST SP 800-171 R2-ben talál.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
System and Communications Protection | 3.13.10 | A szervezeti rendszerekben alkalmazott titkosítási kulcsok létrehozása és kezelése. | [Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához | 1.0.0-előzetes verzió |
Médiavédelem | 3.8.9 | A biztonsági mentési CUI titkosságának védelme a tárolási helyeken. | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
NIST SP 800-53 Rev. 4
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-53 Rev. 4 című cikket. További információ erről a megfelelőségi szabványról: NIST SP 800-53 Rev. 4.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
Vészhelyzeti tervezés | CP-9 | Információs rendszer biztonsági mentése | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
Rendszer- és kommunikációs védelem | SC-12 | Titkosítási kulcs létrehozása és kezelése | [Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához | 1.0.0-előzetes verzió |
NIST SP 800-53 Rev. 5
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-53 Rev. 5 című cikket. További információ erről a megfelelőségi szabványról: NIST SP 800-53 Rev. 5.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
Vészhelyzeti tervezés | CP-9 | Rendszer biztonsági mentése | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
System and Communications Protection | SC-12 | Titkosítási kulcsok létrehozása és kezelése | [Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához | 1.0.0-előzetes verzió |
NL BIO Cloud Theme
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait az NL BIO Cloud Theme-hez. Erről a megfelelőségi szabványról további információt az Alapkonfiguráció információbiztonsági kormányzati kiberbiztonság – digitális kormány (digitaleoverheid.nl) című témakörben talál.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
U.03.1 Üzletmenet-folytonossági szolgáltatások – Redundancia | U.03.1 | A megállapodott folytonosságot megfelelő logikai vagy fizikailag több rendszerfüggvény garantálja. | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
U.03.2 Üzletmenet-folytonossági szolgáltatások – Folytonossági követelmények | U.03.2 | A felhőszolgáltatások csc-vel egyeztetett folytonossági követelményeit a rendszerarchitektúra biztosítja. | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
U.05.2 Adatvédelem – Titkosítási intézkedések | U.05.2 | A felhőszolgáltatásban tárolt adatokat a legújabb technika szerint kell védeni. | [Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához | 1.0.0-előzetes verzió |
U.11.3 Cryptoservices – Titkosított | U.11.3 | A bizalmas adatok mindig titkosítva lesznek, a titkos kulcsokat a CSC kezeli. | [Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához | 1.0.0-előzetes verzió |
U.17.1 Több-bérlős architektúra – Titkosított | U.17.1 | A csc-adatok átvitelkor és inaktív állapotban titkosítva vannak. | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
Reserve Bank of India – Az NBFC informatikai keretrendszere
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített beépített adatok hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – Reserve Bank of India – NBFC informatikai keretrendszerét. További információ erről a megfelelőségi szabványról: Reserve Bank of India – It Framework for NBFC.
Reserve Bank of India it framework for Banks v2016
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – RBI ITF Banks v2016 című témakört. További információ erről a megfelelőségi szabványról: RBI ITF Banks v2016 (PDF).
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
Adathalászat elleni | Adathalászat elleni 14.1 | [Előzetes verzió]: Az Azure Recovery Services-tárolóknak privát hivatkozást kell használniuk a biztonsági mentéshez | 2.0.0-előzetes verzió | |
Advanced Real-Timethreat Defence and Management | Advanced Real-Timethreat Defence and Management-13.3 | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
RMIT Malajzia
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – RMIT Malajzia című témakört. Erről a megfelelőségi szabványról további információt az RMIT Malajzia című témakörben talál.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
Adatközponti műveletek | 10.30 | Adatközponti műveletek – 10.30 | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
Kiberkockázat-kezelés | 11.4 | Kiberkockázat-kezelés – 11.4 | Biztonsági mentés konfigurálása egy adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen | 9.4.0 |
Spanyolország ENS
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépítettek hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a spanyolországi ENS-hez. Erről a megfelelőségi szabványról további információt a CCN-STIC 884-ben talál.
SWIFT CSP-CSCF v2021
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a SWIFT CSP-CSCF v2021-hez. Erről a megfelelőségi szabványról további információt a SWIFT CSP CSCF v2021 című témakörben talál.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
A támadási felület és a biztonsági rések csökkentése | 2.5A | Külső adatátviteli adatvédelem | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
SWIFT CSP-CSCF v2022
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a SWIFT CSP-CSCF v2022-hez. Erről a megfelelőségi szabványról további információt a SWIFT CSP CSCF v2022 című témakörben talál.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
2. A támadási felület és a biztonsági rések csökkentése | 2.5A | Külső adatátviteli adatvédelem | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén | 6.4 | Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben. | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
Rendszer- és szervezetvezérlők (SOC) 2
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépítettek megfeleltethetők-e ehhez a megfelelőségi szabványhoz, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a 2. rendszer- és szervezetvezérlőkhöz (SOC). Erről a megfelelőségi szabványról további információt a 2. soc. rendszer- és szervezetvezérlőkben talál.
Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
---|---|---|---|---|
További rendelkezésre állási feltételek | A1.2 | Környezetvédelem, szoftverek, adat-biztonsági mentési folyamatok és helyreállítási infrastruktúra | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |
A feldolgozási integritás további feltételei | PI1.5 | A bemenetek és kimenetek tárolása teljesen, pontosan és időben | Az Azure Backupot engedélyezni kell a virtuális gépeken | 3.0.0 |