Kontrol Kepatuhan Terhadap Peraturan Azure Policy Azure untuk Azure Backup
Artikel ini mencantumkan domain kepatuhan dan kontrol keamanan untuk Azure Backup.
Kepatuhan Terhadap Peraturan dalam Azure Policy menyediakan definisi inisiatif yang dibuat dan dikelola oleh Microsoft, yang dikenal sebagai bawaan, untuk domain kepatuhan dan kontrol keamanan yang terkait dengan standar kepatuhan yang berbeda. Anda dapat menetapkan bawaan untuk kontrol keamanan satu per satu untuk membantu membuat sumber daya Azure Anda mematuhi standar tertentu.
Judul setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Microsoft Azure. Gunakan tautan di kolom Versi Kebijakan untuk melihat sumber pada repo GitHub Azure Policy.
Penting
Setiap kontrol dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini dapat membantu Anda menilai kepatuhan terhadap kontrol. Namun, sering kali tidak ada kecocokan satu sama lain atau benar-benar cocok antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Syarat di Azure Policy hanya mengacu pada kebijakan itu sendiri. Ini tidak memastikan bahwa Anda sepenuhnya mematuhi semua kontrol persyaratan. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara kontrol dan definisi Kepatuhan Peraturan Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu.
CMMC Tingkat 3
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - CMMC Tingkat 3. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Cybersecurity Maturity Model Certification (CMMC).
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Pemulihan | RE.2.137 | Melakukan dan menguji pencadangan data secara teratur. | Azure Backup harus diaktifkan pada Virtual Machines | 3.0.0 |
Pemulihan | RE.3.139 | Melakukan pencadangan data yang lengkap, komprehensif, dan tangguh sebagaimana didefinisikan organisasi secara teratur. | Azure Backup harus diaktifkan pada Virtual Machines | 3.0.0 |
FedRAMP Tinggi
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Tinggi FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat FedRAMP Tinggi.
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Perencanaan kontingensi | CP-9 | Pencadangan Sistem Informasi | Azure Backup harus diaktifkan pada Virtual Machines | 3.0.0 |
Perlindungan Sistem dan Komunikasi | SC-12 | Pembentukan dan manajemen kunci kriptografi | [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan | 1.0.0-preview |
Moderat FedRAMP
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Moderat FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Moderat FedRAMP.
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Perencanaan kontingensi | CP-9 | Pencadangan Sistem Informasi | Azure Backup harus diaktifkan pada Virtual Machines | 3.0.0 |
Perlindungan Sistem dan Komunikasi | SC-12 | Pembentukan dan manajemen kunci kriptografi | [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan | 1.0.0-preview |
HIPAA HITRUST 9.2
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - HIPAA HITRUST 9.2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat HIPAA HITRUST 9.2.
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Pencadangan | 1699.09l1Organizational.10 - 09.l | Peran dan tanggung jawab anggota tenaga kerja dalam proses pencadangan data diidentifikasi dan dikomunikasikan kepada tenaga kerja, khususnya pengguna Bring Your Own Device (BYOD) yang diharuskan untuk melakukan pencadangan data organisasi dan/atau klien di perangkat mereka. | Azure Backup harus diaktifkan pada Virtual Machines | 3.0.0 |
16 Kelangsungan Bisnis & Pemulihan Bencana | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 Informasi Cadangan | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
16 Kelangsungan Bisnis & Pemulihan Bencana | 1625.09l3Organizational.34-09.l | 1625.09l3Organizational.34-09.l 09.05 Informasi Cadangan | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
Kebijakan Rahasia Garis Besar Microsoft Cloud for Sovereignty
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk Kebijakan Rahasia Garis Besar Kedaulatan MCfS. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Portofolio Kebijakan Microsoft Cloud for Sovereignty.
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
SO.3 - Kunci yang Dikelola Pelanggan | SO.3 | Produk Azure harus dikonfigurasi untuk menggunakan Kunci yang Dikelola Pelanggan jika memungkinkan. | [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan | 1.0.0-preview |
Tolok ukur keamanan cloud Microsoft
Tolok ukur keamanan cloud Microsoft memberikan rekomendasi tentang bagaimana Anda dapat mengamankan solusi cloud Anda di Azure. Untuk melihat bagaimana layanan ini sepenuhnya memetakan tolok ukur keamanan cloud Microsoft, lihat file pemetaan Azure Security Benchmark.
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - Tolok ukur keamanan cloud Microsoft.
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Microsoft Azure Backup dan Pemulihan | BR-1 | Memastikan pencadangan otomatis secara teratur | Azure Backup harus diaktifkan pada Virtual Machines | 3.0.0 |
Microsoft Azure Backup dan Pemulihan | BR-2 | Melindungi data cadangan dan pemulihan | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
NIST SP 800-171 R2
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-171 R2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-171 R2.
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Perlindungan Sistem dan Komunikasi | 3.13.10 | Menetapkan dan mengelola kunci kriptografi untuk kriptografi yang digunakan dalam sistem organisasi. | [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan | 1.0.0-preview |
Perlindungan Media | 3.8.9 | Lindungi kerahasiaan CUI cadangan di lokasi penyimpanan. | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
NIST SP 800-53 Rev. 4
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan terhadap Peraturan Azure Policy - NIST SP 800-53 Rev. 4. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 4.
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Perencanaan kontingensi | CP-9 | Pencadangan Sistem Informasi | Azure Backup harus diaktifkan pada Virtual Machines | 3.0.0 |
Perlindungan Sistem dan Komunikasi | SC-12 | Pembentukan dan manajemen kunci kriptografi | [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan | 1.0.0-preview |
NIST SP 800-53 Rev. 5
Untuk meninjau bagaimana Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-53 Rev. 5. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 5.
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Perencanaan kontingensi | CP-9 | Pencadangan Sistem | Azure Backup harus diaktifkan pada Virtual Machines | 3.0.0 |
Perlindungan Sistem dan Komunikasi | SC-12 | Pembentukan dan Manajemen Kunci Kriptografi | [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan | 1.0.0-preview |
Tema NL BIO Cloud
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk Tema NL BIO Cloud. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Keamanan Informasi Garis Besar Keamanan Cyber Pemerintah - Digital Government (digitaleoverheid.nl).
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Layanan Kelangsungan Bisnis U.03.1 - Redundansi | U.03.1 | Kelangsungan yang disepakati dijamin oleh fungsi sistem yang cukup logis atau fisik. | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
Layanan Kelangsungan Bisnis U.03.2 - Persyaratan kelangsungan | U.03.2 | Persyaratan kelangsungan untuk layanan cloud yang disepakati dengan CSC dipastikan oleh arsitektur sistem. | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
Perlindungan data U.05.2 - Langkah-langkah kriptografi | U.05.2 | Data yang disimpan dalam layanan awan harus dilindungi ke status seni terbaru. | [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan | 1.0.0-preview |
U.11.3 Cryptoservices - Terenkripsi | U.11.3 | Data sensitif selalu dienkripsi, dengan kunci privat yang dikelola oleh CSC. | [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan | 1.0.0-preview |
Arsitektur multi-penyewa U.17.1 - Terenkripsi | U.17.1 | Data CSC saat transportasi dan saat tidak aktif dienkripsi. | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
Reserve Bank of India - Kerangka kerja TI untuk NBFC
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Reserve Bank of India - Kerangka kerja TI untuk NBFC. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Reserve Bank of India - Kerangka kerja TI untuk NBFC.
Cadangan Kerangka Kerja IT Bank of India untuk Bank v2016
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - RBI ITF Banks v2016. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat RBI ITF Banks v2016 (PDF).
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Anti-Phishing | Anti-Phishing-14.1 | [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan tautan pribadi untuk pencadangan | pratinjau-2.0.0 | |
Manajemen Defenceand Real-Timethreat Lanjutan | Advanced Real-Timethreat Defenceand Management-13.3 | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
RMIT Malaysia
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - RMIT Malaysia. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat RMIT Malaysia.
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Operasi Pusat Data | 10.30 | Operasi Pusat Data - 10.30 | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
Manajemen Risiko Siber | 11,4 | Manajemen Risiko Siber - 11.4 | Konfigurasikan cadangan pada komputer virtual tanpa tag yang ditentukan ke brankas layanan pemulihan yang ada di lokasi yang sama | 9.4.0 |
ENS Spanyol
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk ENS Spanyol. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat CCN-STIC 884.
SWIFT CSP-CSCF v2021
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk SWIFT CSP-CSCF v2021. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat SWIFT CSP CSCF v2021.
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Mengurangi Permukaan serangan dan Kerentanan | 2.5A | Perlindungan Data Transmisi Eksternal | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
Mendeteksi Aktivitas Anomali ke Sistem atau Rekaman Transaksi | 6.4 | Pembuatan Log dan Pemantauan | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
SWIFT CSP-CSCF v2022
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk SWIFT CSP-CSCF v2022. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat SWIFT CSP CSCF v2022.
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
2. Kurangi Permukaan Serangan dan Kerentanan | 2.5A | Perlindungan Data Transmisi Eksternal | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
6. Mendeteksi Aktivitas Anomali ke Sistem atau Catatan Transaksi | 6.4 | Rekam peristiwa keamanan dan deteksi tindakan dan operasi anomali dalam lingkungan SWIFT lokal. | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
Kontrol Sistem dan Organisasi (SOC) 2
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk Kontrol Sistem dan Organisasi (SOC) 2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Kontrol Sistem dan Organisasi (SOC) 2.
Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
---|---|---|---|---|
Kriteria tambahan untuk ketersediaan | A1.2 | Perlindungan lingkungan, perangkat lunak, proses pencadangan data, dan infrastruktur pemulihan | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
Kriteria tambahan untuk memproses integritas | PI1.5 | Menyimpan input dan output sepenuhnya, akurat, dan tepat waktu | Azure Backup harus diaktifkan untuk Virtual Machines | 3.0.0 |
Langkah berikutnya
- Kepatuhan Terhadap Peraturan Azure Policy.
- Bawaan pada repositori Azure Policy GitHub.
- Enkripsi menggunakan Keamanan Lapisan Transportasi.
- Enkripsi menggunakan garis besar keamanan Azure untuk Pencadangan.