Azure Backup için Mevzuat Uyumluluğu denetimlerini Azure İlkesi
Bu makalede Azure Backup için uyumluluk etki alanları ve güvenlik denetimleri listelenir.
Azure İlkesi'de Mevzuat Uyumluluğu, farklı uyumluluk standartlarıyla ilgili uyumluluk etki alanları ve güvenlik denetimleri için Yerleşik olarak bilinen Microsoft tarafından oluşturulan ve yönetilen girişim tanımları sağlar. Azure kaynaklarınızın belirli bir standartla uyumlu olmasına yardımcı olmak için bir güvenlik denetimi için yerleşikleri tek tek atayabilirsiniz.
Her yerleşik ilke tanımının başlığı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için İlke Sürümü sütunundaki bağlantıyı kullanın.
Önemli
Her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir. Ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme olmaz. Bu nedenle, Azure İlkesi uyumlu yalnızca ilkelerin kendisini ifade eder. Bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standartları için denetimler ve Azure İlkesi Mevzuat Uyumluluğu tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir.
CMMC Düzey 3
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - CMMC Düzey 3. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Kurtarma | RE.2.137 | Veri yedeklemelerini düzenli olarak gerçekleştirin ve test edin. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Kurtarma | RE.3.139 | Kurumsal olarak tanımlanmış tam, kapsamlı ve dayanıklı veri yedeklemelerini düzenli olarak gerçekleştirin. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
FedRAMP Yüksek
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP High. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP High.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Acil Durum Planlaması | CP-9 | Bilgi Sistemi Yedekleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Sistem ve İletişim Koruması | SC-12 | Şifreleme anahtarı oluşturma ve yönetme | [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
FedRAMP Moderate
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP Moderate. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP Moderate.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Acil Durum Planlaması | CP-9 | Bilgi Sistemi Yedekleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Sistem ve İletişim Koruması | SC-12 | Şifreleme anahtarı oluşturma ve yönetme | [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
HIPAA HITRUST 9.2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Mevzuat Uyumluluğu - HIPAA HITRUST 9.2 Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . HIPAA HITRUST 9.2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Yedekleme | 1699.09l1Organizational.10 - 09.l | Veri yedekleme sürecindeki iş gücü üyeleri rolleri ve sorumlulukları belirlenir ve iş gücüne iletilir; özellikle Kendi Cihazını Getir (KCG) kullanıcılarının cihazlarında kuruluş ve/veya istemci verilerinin yedeklerini gerçekleştirmesi gerekir. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| 16 İş Sürekliliği ve Olağanüstü Durum Kurtarma | 1620.09l1Organizasyon.8-09.l | 1620.09l1Organizational.8-09.l 09.05 Bilgi Yedekleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| 16 İş Sürekliliği ve Olağanüstü Durum Kurtarma | 1625.09l3Organizational.34-09.l | 1625.09l3Organizational.34-09.l 09.05 Bilgi Yedekleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
Hakimiyet için Microsoft Bulut Temeli Gizli İlkeleri
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardına nasıl eşleneceğini gözden geçirmek için bkz. Azure İlkesi MCfS Egemenlik Temeli Gizli İlkeleri için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Egemenlik İlkesi için Microsoft Bulut portföyü.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| SO.3 - Müşteri Tarafından Yönetilen Anahtarlar | SO.3 | Azure ürünleri mümkün olduğunda Müşteri Tarafından Yönetilen Anahtarları kullanacak şekilde yapılandırılmalıdır. | [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
Microsoft bulut güvenliği karşılaştırması
Microsoft bulut güvenliği karşılaştırması, Azure'da bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar. Bu hizmetin Microsoft bulut güvenliği karşılaştırmasına tamamen nasıl eşlediğini görmek için bkz . Azure Güvenlik Karşılaştırması eşleme dosyaları.
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Microsoft bulut güvenliği karşılaştırması.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Yedekleme ve Kurtarma | BR-1 | Düzenli otomatik yedeklemelerden emin olun | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Yedekleme ve Kurtarma | BR-2 | Yedekleme ve kurtarma verilerini koruma | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
NIST SP 800-171 R2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-171 R2. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-171 R2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Sistem ve İletişim Koruması | 3.13.10 | Kuruluş sistemlerinde kullanılan şifreleme için şifreleme anahtarları oluşturma ve yönetme. | [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
| Medya Koruması | 3.8.9 | Depolama konumlarında yedekleme CUI'sinin gizliliğini koruyun. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
NIST SP 800-53 Rev. 4
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 4. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 4.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Acil Durum Planlaması | CP-9 | Bilgi Sistemi Yedekleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Sistem ve İletişim Koruması | SC-12 | Şifreleme anahtarı oluşturma ve yönetme | [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
NIST SP 800-53 Rev. 5
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 5. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 5.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Acil Durum Planlaması | CP-9 | Sistem Yedekleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Sistem ve İletişim Koruması | SC-12 | Şifreleme Anahtarı Oluşturma ve Yönetimi | [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
NL BIO Bulut Teması
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. NL BIO Bulut Teması için Mevzuat Uyumluluğu ayrıntıları Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Temel Bilgi Güvenliği Kamu Siber Güvenlik - Dijital Kamu (digitaleoverheid.nl).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| U.03.1 İş Sürekliliği Hizmetleri - Yedeklilik | U.03.1 | Kabul edilen süreklilik, yeterince mantıksal veya fiziksel olarak birden çok sistem işlevi tarafından garanti edilir. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| U.03.2 İş Sürekliliği Hizmetleri - Süreklilik gereksinimleri | U.03.2 | CSC ile kabul edilen bulut hizmetlerinin süreklilik gereksinimleri sistem mimarisi tarafından sağlanır. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| U.05.2 Veri koruması - Şifreleme ölçümleri | U.05.2 | Bulut hizmetinde depolanan veriler, sanatın en son durumuyla korunmalıdır. | [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
| U.11.3 Cryptoservices - Encrypted | U.11.3 | Hassas veriler her zaman şifrelenir ve özel anahtarlar CSC tarafından yönetilir. | [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
| U.17.1 Çok kiracılı mimari - Şifrelenmiş | U.17.1 | Aktarım ve bekleme sırasındaki CSC verileri şifrelenir. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
Hindistan Rezerv Bankası - NBFC için BT Çerçevesi
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Hindistan Rezerv Bankası - NBFC için BT Çerçevesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Reserve Bank of India - IT Framework for NBFC.
Reserve Bank of India Bankalar için BT Çerçevesi v2016
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - RBI ITF Banks v2016. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . RBI ITF Banks v2016 (PDF).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Kimlik Avına Karşı Koruma | Kimlik Avı önleme-14.1 | [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme için özel bağlantı kullanmalıdır | 2.0.0-önizleme | |
| Advanced Real-Timethreat Defenceand Management | Advanced Real-Timethreat Defenceand Management-13.3 | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
RMIT Malezya
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - RMIT Malezya. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . RMIT Malaysia.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Veri Merkezi İşlemleri | 10.30 | Veri Merkezi İşlemleri - 10.30 | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Siber Risk Yönetimi | 11,4 | Siber Risk Yönetimi - 11.4 | Belirli bir etiket olmadan sanal makinelerde yedeklemeyi aynı konumdaki mevcut bir kurtarma hizmetleri kasasına yapılandırma | 9.4.0 |
İspanya ENS
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşleşdiğini gözden geçirmek için bkz. Azure İlkesi İspanya ENS için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CCN-STIC 884.
SWIFT CSP-CSCF v2021
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşleşdiğini gözden geçirmek için bkz. AZURE İLKESI SWIFT CSP-CSCF v2021 için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . SWIFT CSP CSCF v2021.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2,5A | Dış İletim Veri Koruması | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
SWIFT CSP-CSCF v2022
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardına nasıl eşlenmiş olduğunu gözden geçirmek için bkz. SWIFT CSP-CSCF v2022 için Azure İlkesi Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . SWIFT CSP CSCF v2022.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 2. Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2,5A | Dış İletim Veri Koruması | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
Sistem ve Kuruluş Denetimleri (SOC) 2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Sistem ve Kuruluş Denetimleri (SOC) 2 için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Sistem ve Kuruluş Denetimleri (SOC) 2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Kullanılabilirlik için Ek Ölçütler | A1.2 | Çevre korumaları, yazılım, veri yedekleme işlemleri ve kurtarma altyapısı | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| İşleme Bütünlüğü için Ek Ölçütler | PI1.5 | Girişleri ve çıkışları tamamen, doğru ve zamanında depolama | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
Sonraki adımlar
- Azure İlkesi Mevzuat Uyumluluğu.
- Azure İlkesi GitHub deposunda yerleşik olarak bulunur.
- Aktarım Katmanı Güvenliği kullanılarak şifreleme.
- Yedekleme için Azure güvenlik temeli kullanılarak şifreleme.